2017年网络安全四个预测
分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
企业的“存在水平”增强招致网络风险增加
每种产品和服务都依赖某种技术的基础架构。正因为有这种依靠,企业正通过社交媒体、付款业务、客户参与、营销、合作伙伴、供应商等来扩展自己在网络世界的“存在水平”。
在企业不断增加的数字世界中,供应链占据了大部分。合伙人和供应商支持客户、人力资源等,而企业与其分享敏感信息,或者向它们提供对敏感数据的访问,从而扩大了企业的存在。由于这种数字存在水平的增长,企业正运行在一个更高风险的水平上,从而更易成为欺诈、勒索、账户被攻击、漏洞被恶意利用、拒绝服务攻击等的受害者。
对企业来说,日益重要的是不仅要以由内及外的目光来看待IT安全,而是要理解总体安全状态,从而做出有利于未来的安全改进。
勒索软件继续是网络犯罪的赚钱机器
勒索软件攻击在2016年继续疯狂增长,并且没有迹象表明这种攻击在2017年会慢下来。从对手能力的方面看,勒索软件便于操作。从时机方面看,很多企业仍未实施正确的分析和决策来防御这种这种威胁。勒索攻击拥有巨大的目标库,因为企业中的每个雇员的电子邮件地址都是潜在的目标受害者。
还有,很多企业缺乏承认威胁的意愿,不能持续发布受到攻击和损害的电子邮件地址,这也给网络罪犯创造了很好的机会。
2017年物联网攻击不断出现新花样
物联网安全威胁也不算什么新鲜事儿了,却未受到多数人的真正重视,这是因为到目前为止还没有发生什么严重事件。但过去的一年却给我们敲响了警钟。
在2016年发生了针对Dyn的DDoS攻击,此事件产生了“涟漪效应”,我们会看到物联网市场中对安全的更多的周密审查。厂商们将会重视安全预警,但是,网络罪犯也会进一步关注利用物联网设备的新方法,以实现其罪恶目的。
互联网上有很多以服务形式存在的攻击功能供攻击者使用。毋庸置疑,新的物联网攻击服务在不远的将来必将“华丽出场”。
威胁情报将在风险管理的决策制定中扮演更为重要的角色
为发现新的攻击途径,网络罪犯将继续变换其策略,安全人员必须提升自己,以确保实施强健的防御。网络威胁情报越来越多地被用作一种指导网络防御如何升级的方法。因为企业的安全预算越来越多地加入并定义了这种网络威胁情报的解决方案和相关的分析师。
我们不仅需要像过去那样关注战术性的CTI功能,而且要专门建立一个CTI项目,由此对不断演变的威胁给企业带来的风险向决策者发出通知。每个企业交付的每种产品或服务都以某种方式依赖一个技术平台,而聪明的领导者必须追踪针对这种基础架构的威胁。
虽然企业并不能真正的影响网络罪犯的企图或能力,更多地关注减少恶意攻击者的机会应当属于企业2017年的头等安全大事,尤其是在企业的存在水平不断提升的情况下,用正确的情报来帮助指导这些工作对于日后将起到至关重要的作用。
作者:佚名
来源:51CTO

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
集群管理工具经得起考验吗?
如今集群设计遍地都是。最典型的例子包括软件定义存储、虚拟化架构、超级融合、公有云与私有云,以及众所周知的大数据。集群以横向扩展的方式来构建基础设施,使用商业产品,如服务器和JBOD。横向扩展的设计能够实现容量与性能递增,与大部分纵向扩展的基础架构相比,有着巨大的成本规模效益。 大集群因为其支持大规模融合与整合,可以协助优化整体资本支出,而不断吸引业内目光。那么为什么我们不把现在所有的IT基础设施都集群化呢?大规模集群管理和运维都相当复杂,尤其是在开始将工作负载和租户结合后。如果建造了一个大集群,就必须确保期能充分得到利用,也意味着需要托管大量工作负载。一旦出现这种情况,IT需要搞清楚如何合理的优先或公平分配资源。这从来不是一件简单的事——实施、配置与优化管理共享集群架构的总运营成本,通常会高于部署完全独立或向上扩展产品的总成本。 当集群在虚拟化基础架构中,虚拟化管理程序负责加强共享、隔离吵闹的邻居、动态迁移和/或重新启动受影响,甚至突然飙升的工作负载,还扮演交警的角色。这几年我们发现了该领域的长足进步,可以在虚拟机层面和虚拟存储卷级别(如VMware VVOL)上,动态执行用户指定的服...
- 下一篇
NFV的2017:商用部署关键年
随着移动通信从语音和数据时代转向流量和大连接时代,运营商传统网络和机房的建设模式和运营模式已经无法适应未来的业务发展需求。 就中国移动来说,在延缓语音下降、拉高流量增长与拓展新领域数字化服务的三条曲线的发展战略下,IT化已经成为实现网络降本增效、灵活开放和价值提升的关键。其中,NFV是IT化发展的核心技术之一。2017年,NFV即将进入商用部署的关键阶段,对网络网络能力开与运营模式创新提供新引擎。 全面虚拟化打造新型网络 NFV从概念提出至今已经四年多。NFV源于信息化技术,是采用虚拟化技术,将传统电信设备的软件与硬件解耦,基于通用计算、存储、网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性。 NFV是移动通信领域一次重大变革,在移动通信网的多个领域均有应用可能。NFV能够应用的领域非常广泛,整个通信网络设备包括基站设备都能够通过虚拟化和软件化来实现更强的能力。如今的网络演进态势已经逐渐变成能虚拟化的尽量虚拟化,能软件化的尽量软件化,从接入、控制、核心网络、业务层面都具备虚拟化的需求。 基于NFV的考虑,三大运营商均制定了全新的网络战略。中国移动也很早就制定了NoveNet...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能