科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

赛门铁克在本月发布了2017年安全威胁趋势报告,对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测,主要聚焦在物联网、云计算的发展以及网络犯罪三大方面。

来源:ZD至顶网安全频道【原创】 2016年12月13日

关键字: 赛门铁克 安全报告 物联网安全 网络犯罪

  • 评论
  • 分享微博
  • 分享邮件

一年前,2015年的11月,赛门铁克发布的《诺顿网络安全报告》揭示了网络犯罪现状及对消费者个人造成的巨大影响,而且,即使曾遭遇过网络犯罪,消费者对移动或网络活动的信任度已经明显降低,但网络威胁并没有促使人们采取必要且简单的防护措施,受害者们通常还会继续保持自身的不安全行为,简单举例来说,消费者在遭遇网络攻击后,依然会在不同帐户上使用相同的密码。

这表明,尽管消费者对保护网上个人信息安全的意识逐渐提高,但仍旧不愿意采取相应的安全防范措施保障自身的网络安全,可黑客却在不断升级攻击手段。大众消费者的另一个角色,就是员工。物联网与云计算的发展相辅相成,云时代的加速到来让企业的办公环境急速变化,网络安全边界被打破的同时,使用移动办公设备的不断普及也让员工,也就是“人”成为了安全防护的重点之一,这也是最不好掌控的重点之一。对人的网络安全教育已经迫在眉睫。为了更加有效地防范网络犯罪威胁,赛门铁克诺每年发布 《诺顿网络安全报告》并不断建议消费者采用措施来保护自身信息安全。然而,不仅是赛门铁克,各大安全厂商对于消费者的安全教育成效好像都低于预期很多。

今年的 《诺顿网络安全报告》如期发布,赛门铁克不局限于报告全年的安全态势,和一贯的安全提示,就今年的安全情况,针对消费者难打破的不良上网习惯,细化建议用户听从五个重要建议,包括:

  • 一要避免密码共用,而要使用复杂而独特的密码保护账户,再懒也可通过密码管理器获得帮助;
  • 二要谨防网络钓鱼,不要轻点来路不明的消息、附件或随机链接;
  • 三要加强互联家庭防护,用高强度的 Wi-Fi 密钥来保护家庭的无线连接;
  • 四要安装网络安全防护软件;
  • 五要谨慎使用公共 Wi-Fi 网络,尤其是在线付款、登录社交媒体账户、使用信用卡付款等时候。

当然,安全那根紧绷的神经不能因为总结过经验就有所放松,赛门铁克在本月紧跟着发布了2017年安全威胁趋势报告,对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测,主要聚焦在物联网、云计算的发展以及网络犯罪三大方面。

物联网方面,赛门铁克调查发现,企业中的物联网设备将逐渐增多,所以第一要注意的是,企业安全响应团队除了留意企业计算机与移动设备的漏洞外,还需要考虑可作为网络攻击跳板的恒温控制器,和其他互联设备的安全风险。赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。第二,今年10月份发生的Dyn攻击表明,市场中仍旧有大量物联网设备在设计时缺少安全防护措施,极易受到攻击,针对物联网DDoS攻击增加。 更重要的一个物联网方面的重点趋势是,赛门铁克认为,互联汽车将成为勒索软件的攻击目标,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。根据针对互联汽车的攻击这一点,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

在云技术发展可能带来安全问题的方面,赛门铁克认为,企业网络安全边界将日益模糊,云正在成为网络攻击者获利的攻击目标。勒索软件也将对云实施攻击。发展中的另一个值得注意的问题是,随着人工智能技术的快速发展,企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。作为安全领域老牌厂商,赛门铁克认为,人工智能与机器学习的发展将在多方面影响安全技术的发展。赛门铁克相信,能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据的解决方案,将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

赛门铁克更加重视的一点是网络犯罪形势的日益严峻。第一,在2016年有所增加的无文件恶意软件(Fileless Malware)将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。第二,SSL的滥用将将会削弱网站安全标准,导致使用HTTPS的钓鱼网站增多。从国家层面来看,赛门铁克安全团队预测,流氓国家或将与犯罪组织勾结,联合谋取钱财,获取利益充实国库,这种威胁可能导致国家政治、军事或金融系统瘫痪。进一步的,第四,无人机被利用于间谍行动与爆炸性攻击的这种情况将有可能在2017年发生,而到2025年,很可能出现“无人机劫持”的情况,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

当然,此份针对2017年的安全预测的发布对象是涵盖了网络世界的各个领域的,国家、企业以及大众消费者的关注点虽然不尽相同,但也息息相关,只要你明白一点,网络大互联时代,没有谁能通过“事不关己高高挂起”而独善其身,看完预测就请开始从改密码做起,关注自身的网络安全吧。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章