一晃眼2018年已接近尾声,回顾这一年网络安全事件频频爆发,像知名代码托管网站 GitHub 遭遇DDoS攻击的峰值达到1.7 Tbps!创下历史最高纪录;韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作;思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击,国内多家机构中招。黑客的攻击行为越来越复杂激进,造成的影响也越来越大。在众多网络安全事件的冲击下,越来越多的互联网公司开始对网络安全防御逐渐重视起来,在即将到来的2019年,企业将会面对哪些更严峻的网络安全威胁和挑战呢?
1、规模越来越大的DDoS攻击
DDoS攻击一直以来是互联网企业所无法忽视的,这几年DDoS的发展从过去的几百M到几G、几百G,到2018达到了1.7T的历史记录。在未来这几年这个规模还会继续增长,一个最主要的原因是因为以前发起DDOS的“肉鸡”主要是PC电脑,这几年数以亿计的物联网设备让“肉鸡”不再局限在PC电脑上,而且智能物联网设备的安全性还远不如PC设备,明年5G网络的正式上线还会让智能物联网设备翻倍增长。
DDoS攻击除了规模越来越大,还会越来越智能。发起DDOS攻击不再需要很高的IT技术,而且成本也越来越低,随便一个人只需几美元就可以对一个目标发起DDOS攻击。这就导致DDOS攻击的目标不再局限于那些大型企业,越来越多小企业也会开始成为新的攻击目标。
2、数据安全加密不再万无一失
在2018上半年,美国数据汇总公司Exactis和体育运动装备品牌Under Armour就都曾发生过数据泄露事件,泄露的信息包括用户名、电子邮件地址以及密码,宗教信仰,他们是否养狗或养猫,以及各种兴趣等。数据对于这些公司都是非常重要的,他们都做好了数据安全加密措施,但还是没能保证数据的安全。所以在即将到来的2019年,不要把数据安全加密看成是万无一失的保障。
3、云挟持挖矿将越来越流行
这几年像比特币这样的虚拟货币被炒得火热,很多不法分子使用恶意软件或其他方式感染终端设备,劫持系统资源,然后把这些算力用于挖矿(如比特币)。由于个人系统资源是有限的,所以他们讲目标开始放到了那些企业的大型服务器上。通过各种漏洞或其他非法手段在这些服务器上运行挖矿软件。一般他们只是调用服务器一部分资源,服务器看起来很正常,所以很难被发现。
4、终端设备的安全风险越来越大
现在的终端设备种类多样,比如移动设备就有手机、平板、PC和笔记本电脑……还有多种多样的物联网设备。过去几年移动设备的安全性大幅提升,移动设备管理和企业移动管理解决方案发挥了一定的作用,但其安全性仍然堪忧。前几个月某知名手机软件就被曝光在用户不知情的情况下偷偷调用手机摄像头。
端点安全的最大挑战在于数量众多的、不同类型的终端以及使用这些终端的人。设备遗失也是导致数据泄露的重要原因之一,获取到具备高权限级别的终端设备,将会极大威胁组织整体安全性。
5、勒索软件病毒还会继续来袭
前几年比特币勒索病毒席卷全球,让大家认识到了勒索软件的危害,虚拟货币的出现让勒索资金的流向难以追溯,这导致勒索软件病毒很受不法分子喜欢。在即将到来的2019年,勒索软件病毒不会销声敛迹的,利益驱动而形成的商业模式将会让勒索软件病毒持续来袭。
-->