2017年的结束只剩短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了腥风血雨。

2017年网络安全挑战大盘点

那么2017年剩下的几个月会是什么样子的呢?是大新闻持续不断还是就此消停?

迅速传播的恶意软件

WannaCry 以其传播速度震惊了世界,而如此出色的传播速度是其蠕虫部分提供的,它提醒着我们具有极大破坏性的恶意软件会有多快。不幸的是其他恶意软件制作者也意识到了这一点,并开始向他们的恶意软件添加蠕虫能力,如最近的Trickbot银行木马。

Shadowbrokers泄露的更多工具

”WannaCry蠕虫能力的重要部分Eternalblue和DoublePulsar可能只是Shadow Brokers所拥有的冰山一角,这些技术成熟的工具即便落在了技术欠佳的人手里,也能有全球影响力,期待着更多工具的到来。“

2017年网络安全挑战大盘点

移动运营商的漏洞

毫无疑问,如今我们面临的愈发重要的安全挑战之一,是提高对传送声音和数据的移动运营商的认识,它们在系统上容易受到拦截和监控,黑客,恐怖组织,外国政府或者其他人可以利用这些互联网协议,并在世界各地达成他们的目的。

使用防火墙面对新威胁

防火墙还没有演进到完全成熟的地步,而网络技术正在迅速变化,所以防火墙必须要适应。现今,云、SDN等威胁到了传统防火墙,传统的网络片段被新的取代 –,这移除了大量的网络复杂性,但对防火墙来说是个非常大的挑战。

监控云配置与安全

很多企业与组织将继续以很快的速度采用云技术,而信息安全却没能跟上脚步,目前已经有很多错误配置导致的数据泄露,有些甚至还没有发布出来。随着技术的变革与发展,技能的变化与采用率的快速增长,监控云和基础设施将继续是个很大的挑战。

2017年网络安全挑战大盘点

大影响力的攻击

从Shamoon v2到WannaCry,以及NotPetya,世界目睹了迄今为止影响最大的恶意代码的威力。在今年剩下的时间里,企业和组织组织不能忽视漏洞总体增长的风险。很多攻击向我们表明,这不仅仅是一个组织的客户数据,商业秘密或财务危机 – 这是整个行业的网络安全危机,对业务、员工和用户会造成破坏性影响。

GDPR的实施

对于企业安全团队来说,欧盟正在进行的数据保护法规迎来了变革的世界。除了识别和记录数据元素和数据收集活动外,网络安全的专业人员将与管理隐私与风险的官员合作来实施数据治理政策,并遵守机制以确保数据保护政策(包括第三方从日常网站运营中无意识收集的数据)的实施,这将是2018年五月前的重点挑战。