Imperva:2019年网络安全趋势展望(2)
时间:2018-12-29 00:33 来源:网络整理 作者:墨客科技 点击:次
实际上,各国间相互网络攻击的情况时有发生。而我们就生活在这样的环境里,对这种情况也是无可奈何。而且总有些人想要利用此类情况从中获利。 他们热衷于攻击第三方业务、承包商与金融机构的网络。这也是为什么网络安全如此重要的原因,每个人都需要知道可能有人为了获利(或政治利益或经济利益)而正在偷盗你的数据。因此,无论目的为何,保护数据安全已经迫在眉睫。 国家间的网络相互攻击已经不需要正式宣战,这场战争将永无终止。但我们需要特别注意国家间的网络相互攻击带来的滴漏效应。同时各国政府利用各种复杂手段来打击网络犯罪行为,特别是那些攻击企业与个人的犯罪行为。 惯犯 网络安全事件层出不穷,任何清单列表都无法罗列出全部犯罪事件,因为还有很多都深藏未知。虽然不是每次攻击都能得逞,但始终是安全团队身旁可能随时引爆的炸弹。 经过2017年的Equifax违规事件后,API安全成为OWASP10大榜首事件。随着API的普及,越来越多的攻击都转向了API,使之面临巨大攻击检测挑战。我们也可以看到攻击者们都将API当作一块大蛋糕,发起各种威胁攻击,包括暴力破解、APP模拟、钓鱼与代码注入等。 攻击者们都知道挖矿是获利最快的途径,因此持续利用其技术攻击机器以希望采得加密货币或那些能访问并控制加密钱包的机器。 钱多活少全匿名,且只会对受攻击者造成巨大危害,这种模式看起来是不是很像勒索软件?目前来看,这类攻击还将继续存在。 如果问2019年将始终占据首位的主题是什么,那一定是威胁情报,这些情报可以帮助我们更好的了解危险所在,并采取相应预防措施。 在谈到风险与可接受风险或合理风险间的差别时,许多企业都过于好高骛远了,他们总是想要解决每一个问题,但最终导致安全团队被淹没在海量工作中,进而导致开支不足,而问题还没有解决完。 可接受的风险并不是“因为我未能阻止攻击而导致了数据丢失。而是在我采取了某些适当控制措施后,才没有造成大量数据丢失。而风险之所以能减少是因为我付出了代价。” 可接受的风险是指“我知道发生了什么,我能够接受发生的事情,但这些情况都在合理范围之内,这可能是因为我布置了适当策略但针对性不足,这些解决方案未能达到解决风险所需的细粒度,但还在我能接受的风险范围内。” 因此现在就应该着手控制风险规模与关联性,逐渐将高风险降至中等风险,或合理风险至可接受风险程度。 (责任编辑:admin) |