【IT运维网原创】导语:去年12月产生多起网络安适恶性事件,好比Facebook数据外泄、佃农信息泄露、台积电被病毒打击等,再次给企业用户敲响了警钟。面对不停升级的威胁勾当,预防胜于防御,因此进行须要的预测,提前采纳应对法子才是上策。近期,本刊记者出席了赛门铁克的网络安适趋势预测会,2019年的攻防大战,打击与防御双方都将操作新兴技术增强各自实力,但毕竟是“道高一丈”。
赛门铁克解读安适趋势
1.打击者将AI作为打击利器,防御者用AI识别缝隙
近年来,人们等候已久的人工智能技术商用逐渐成为现实,并在许多商业范围中得到应用。尽管AI系统能够自动执行任务,辅佐增强决策能力,但由于系统中存储大量数据,因次成为了潜在打击方针。
赛门铁克大中华区首席运营官罗少辉介绍说,黑客会操作人工智能和大数据进行打击,看起来正常的邮件吸引人点开,有时候甚至工程师也会中招。在今天这种手段越来越常见。
赛门铁克大中华区首席运营官 罗少辉
同时,跟着黑客开始使用AI技术,作为防御者的我们也要更多使用AI技术来进行应对。一方面,防御者需要操作人工智能的优势,包孕通过机器学习安适威胁的参数、指标、大数据,从整个网关开始逐步完善内部企业内网,确保有效减少潜在的打击。另一方面,打击者也同样会操作相关的缝隙进行打击。网络层面和终端,都存在差此外缝隙,黑客也会操作相关的手段策动相关的打击。
2.5G设备和应用将会扩大打击范畴,基于物联网的打击将更危险
2019年,5G在中国将会飞速成长,5G网络相应的根本设施项目在本年将大量落地应用。罗少辉认为,从Windows平台,到Mac、移动设备,几乎所有的对象都能连到互联网,从而导致打击面长短常广的。黑客会操作IOT设备策动打击,包孕小我私家信息被窃,还有很多根本设施的打击,5G的时代存在着更大的网络安适的隐患。
物联网的成长让事情和生活协作的更便捷,据统计,在2019年,将有约莫36亿台设备主动连接到互联网。加之5G的输出,将有更多设备和数据接入网络。但是,物联网设备的安适性相对较差,很容易成为黑客袭击的方针。赛门铁克估量,针对控制关键根本设施的物联网设备的打击数量将不停增加,如配电与通信网络。同时,跟着家居物联网设备更为普及,我们或将看到家居物联网被刀兵化,例如在严冬通过打击*敌国居民的家庭恒温控制器。
3.打击者会截取数据进行打击
在传输过程中捕获数据,将是黑客获取数据的一种方法。对付企业用户而言,黑客存眷的数据一种是企业的内部数据,另一种是传输过程中的数据。赛门铁克公司华东及华南区技术经理王景普认为,在传输过程中,网站可能被打击和传染。如果这个企业要拓展业务,收集到百姓的信息,这些信息也是黑客感兴趣的处所。如果这个黑客的技术够高,他可以操作现有的网络设备的缝隙直接在网络中截取。
赛门铁克公司华东及华南区技术经理 王景普
4.提供链打击将是网络打击的重要手段
越来越多的打击者将提供链设为打击方针。提供链的打击此中一个叫芯片打击,王景普谈到,好比企业要采购一批设备,而设备上面的芯片早已被黑客颠末特殊改装,黑客可以直接进行数据窃取,这都长短常危险的。
除物理设备的提供链以外,还会有软件提供链。开发商为企业开发的软件环境不够安适,黑客会随之进入,进行打击。范例的打击场景是打击者将合法软件更新替换为恶意版本,以便将其快速且奥秘地分发给方针受害者。任何接受软件更新的用户城市自动传染计算机,从而在他们的计算机环境中为打击者供给一个安身点。
此外,黑客也可以传染硬件设备,从而偷取数据。
5.立法和立法条例会加快出台
中国第一部针对网络安适框架性的法令《网络安适法》实施后,在国内掀起重视安适的趋势,此中对付关键根本设施的企业有一些明确要求,对付一般的企业也有一些规定,包孕不成以泄露、篡改、损毁一些小我私家信息等等,2019年将有越来越多的法令规则呈现,将会有更多的安适细则出台。
赛门铁克的应对之道
1.不相信任何设备
赛门铁克提出要对企业进行 “零信任”的掩护。“零信任”是指不信任任何人、任何设备、任何来源的用户。基于这一原则,赛门铁克的安适解决方案从终端、网络、邮件和云四风雅面对访谒者进行查抄,最终供给给企业适合的高级威胁防护的方案、数据掩护的方案、以及合规分析。
2.对U盘进行安适检测
2018制造业安适事件频发。在工厂的产线网络里主要存在三个危险来源:从IT网络到产线网络、从U盘外界带入到产线网络带来的威胁、和主机传染的横向扩展。因此U盘的威胁是任何一个制造业企业都面临的一个问题。赛门铁克推出U盘安适检测解决方案,辅佐企业实现闭环控制。
3.浏览器断绝技术
我们所熟知的传统的安适隐患一般是基于检测技术来防御的,黑名单上的隐患都可以检测出来,但是对付黑名单以外的威胁,却防御不了。赛门铁克的解决方案不是基于查抄技术的,是针对目前屡见不鲜的未知威胁和新型打击而推出的产品。
王景普说,用户下载的文件不会直接传到电脑上,而是达到赛门铁克的断绝系统长进行扫描断绝,断绝系统用视觉流的形式将文件传送到电脑终端,这样能大大减少终端传染的机率。