中國北京 - 2017年11月21日 - 全球網(wǎng)絡(luò )安全領(lǐng)導者Forcepoint發(fā)布其2018年安全預測報告,安全專(zhuān)家就各組織機構在今后數月內即將面臨的挑戰提供指導意見(jiàn)。
再加上安全專(zhuān)業(yè)人員所面臨的環(huán)境千變萬(wàn)化,這是一場(chǎng)席卷隱私話(huà)題的完美風(fēng)暴。這種大趨勢將導致隱私格局的結構性轉變,并影響組織收集和管理數據的方式。
再加上安全專(zhuān)業(yè)人員所面臨的環(huán)境千變萬(wàn)化,這是一場(chǎng)席卷隱私話(huà)題的完美風(fēng)暴。這種大趨勢將導致隱私格局的結構性轉變,并影響組織收集和管理數據的方式。
Forcepoint認為,安全行業(yè)關(guān)注的重點(diǎn)一直不對。傳統的安全邊界正在被侵并現頹勢,因此,行業(yè)需要更好的能見(jiàn)度,而不是專(zhuān)注于建造更大的壁壘。了解人們與關(guān)鍵數據如何交互、何時(shí)交互、為何交互以及在何處交互等,才是至關(guān)重要。關(guān)鍵數據不斷地移向云端,惡意軟件也在不斷演化,盡管對防御技術(shù)的投資與日俱增,但傳統的安全控制措施卻收效甚微。
Forcepoint首席科學(xué)家理查德·福特(Richard Ford)博士說(shuō):“我們預測的核心是理解掌握關(guān)鍵數據的人和知識產(chǎn)權交集的需求。將網(wǎng)絡(luò )行為和意圖置于安全中心,該行業(yè)才擁有一個(gè)能夠跟劇變的威脅環(huán)境戰斗的機會(huì )。”
“我們知道數據泄漏和勒索軟件將繼續成為修復和預防的重點(diǎn),但是現在,針對行為的風(fēng)險已經(jīng)成為眾多安全事件的背后原因。 ”福特博士還說(shuō),“人們的行為不應該與安全相抵觸:兩者并非相互排斥的關(guān)系。用戶(hù)有可能在一分鐘內無(wú)意中破壞自己的系統,而在片刻之后成為創(chuàng )新的源泉,只有真正了解用戶(hù)與關(guān)鍵業(yè)務(wù)數據交互的方式,我們才能使用戶(hù)強大。”
2018年的八項預測
今年,Forcepoint做了八項預測。基本內容如下所述:
隱私戰斗
近年來(lái),用戶(hù)對隱私的認知已經(jīng)發(fā)生改變,“個(gè)人”與“公共”之間的界限變得模糊。法律、技術(shù)、社會(huì )和政治等諸多驅動(dòng)因素的結合,開(kāi)啟了Forcepoint公司所說(shuō)的 “隱私戰爭”,是指技術(shù)人員和普通人在大街上對抗,在工作單位和家庭中制造意見(jiàn)分歧,也就是造成了個(gè)人權利與安全之間的緊張關(guān)系。
預測:2018年將不僅在組織 內部引發(fā)一場(chǎng)廣泛且兩極化的隱私辯論,而且必將擴大到普通民眾。
數據聚合器:一座等待挖掘的金礦
Equifax違規行為震驚安全行業(yè),這一違規行為的全面影響尚未顯現。 Forcepoint認為,將有更多針對托管業(yè)務(wù)應用程序違規行為接踵而來(lái):包含銷(xiāo)售人員、潛在客戶(hù)和客戶(hù)的信息,或管理全球營(yíng)銷(xiāo)活動(dòng)的信息。攻擊者尋求阻力最小的路徑,如果能夠在已包含個(gè)人數據的系統中找到薄弱環(huán)節,他們就會(huì )毫不猶豫地加以利用。
預測:2018年,數據匯總將被已知的攻擊方法破壞掉。
加密數字貨幣攻擊的興起
隨著(zhù)加密數字貨幣重要性的提升, 其中包括將其作為網(wǎng)絡(luò )犯罪的一種方法,Forcepoint預測圍繞這些數字貨幣的系統將受到越來(lái)越多的攻擊。我們預計,針對加密數字貨幣交易所的用戶(hù)憑證的惡意軟件數量會(huì )有所增加,此類(lèi)網(wǎng)絡(luò )犯罪分子將把注意力轉向那些依賴(lài)于區塊鏈技術(shù)的系統中的漏洞。
預測:攻擊者將瞄準實(shí)施區塊鏈技術(shù)系統中的漏洞。
物聯(lián)中斷:
物聯(lián)網(wǎng)設備在消費者和商業(yè)環(huán)境中得到廣泛采用,這些設備通常易于訪(fǎng)問(wèn)且不受監控,這些特點(diǎn)使其成為吸引網(wǎng)絡(luò )犯罪分子的目標網(wǎng)絡(luò ),他們希望以此實(shí)施勒索或者獲得在網(wǎng)絡(luò )上的長(cháng)久盤(pán)踞。盡管這些物聯(lián)事件的勒索軟件很有可能出現,但2018年出現的可能性不大。然而,2018年將出現的新威脅是物聯(lián)中斷。由于物聯(lián)網(wǎng)保有大量關(guān)鍵數據并提供了被破壞的可能性,我們將會(huì )看到針對這個(gè)領(lǐng)域的攻擊,也可能會(huì )看到中間人(MITM)攻擊的整合。
預測:掌握物聯(lián)網(wǎng)不是為了勒索,而是以大規模破壞為目標
了解有關(guān)所有預測的更多信息
- 欲了解其他預測內容信息,請下載《Forcepoint 2018安全預測報告》,
- GDPR:今日拖延,他日恐慌
- 云安全:云管理是新域管理
- 默認加密:一切另有含義
- UEBA:行業(yè)的下一個(gè)巨大飛躍
關(guān)于Forcepoint
通過(guò)了解人們與關(guān)鍵數據進(jìn)行交互時(shí)的目的 - 無(wú)論數據位于何處 - Forcepoint公司正在改變網(wǎng)絡(luò )安全環(huán)境的現狀。我們強大的系統使組織機構能夠讓員工安全地訪(fǎng)問(wèn)關(guān)鍵數據,同時(shí)保護知識產(chǎn)權和簡(jiǎn)化合規性。Forcepoint總部位于德克薩斯州奧斯汀,在全球為2萬(wàn)多家企業(yè)客戶(hù)提供信息安全保障。
