网络威胁将更难预测、IT人需负上更大安全责任（

　　虽然各位IT 人的工作已经十分繁忙，然而在没有额外人手的情况下，IT 人仍需要再花上时间应对网络安全危机，万一公司「中招」，更是IT 人的责任;在2017 年物联网和云端运算将继续在威胁预测中担当着重要的角色，而某些趋势发展亦变得愈加明显。企业及个人的数码足迹显著扩张，增加潜在攻击的风险。所有物件都可以成为目标或是武器，令人草木皆兵。威胁变得智能自主并愈加难以检测，而旧有的威胁在新技术增强后将会重新出现，增加检测的难度。

 

 

 

　　而近日Fortinet公布的2017年六大威胁概况预测亦有提到相关趋势及情况，分享予大家参考一下。

 

　　1. 更趋精密：自主操作和人性化攻击增加对更佳智能防御的需求

　　威胁变得越趋精密并增加自主操作。我们预计来年恶意软件将会进展至更适应「人性化」设计、成功掌握优化以提升攻击的效果及影响力。

 

　　2. 物联网(IoT)制造商对安全漏洞责无旁贷

　　物联网制造商如未能保障其设备的网络安全并让消费者释疑，那将对数码经济带来破坏性影响。我们预视到将会有更多消费者、供应商及相关团体呼吁业界筹建及加强安全准则以便设备制造商防患未然。

 

　　3. 200亿个物联网设备凑成脆弱的云端攻击网络

　　云端安全最脆弱的攻击网络并非其结构体系，而是其相反却是数百万个接驳着云端资源的行动装置。我们估计将会有更多针对端点设备攻击的出现，来自用户端的攻击将会成功瞄准及冲击云端服务供应商。同时，将会有愈来愈多的企业增加采用保安纤维(fabric-based security)及分段策略(segmentationstrategies)，以便他们于物联网到实体、虚拟及私有云环境中创建、编排并执行无缝安全策略。

 

　　4. 攻击者将提升在智慧城市中活跃程度

　　来年楼宇及管理系统自动化的持续增长，这将成为黑客瞄准的目标。只要其中一个综合系统的单位受到破坏，将会有大规模混乱的潜在严重风险，成为网络犯罪分子的头号目标。

 

　　5. 勒索软件仅是恶意程式的闸道器

　　我们预期将会有更多密集式针对知名人士，包括名人、政治人物及大型机构等的攻击。自动化攻击(尤其是透过针对物联网设备的攻击)容许黑客从勒索软件中更省时有效益地于同一时间敲诈大量受害者身上的小额金钱。

 

　　6. 网路关键技术短缺将缩减科技差距

　　现时市场缺乏资深的专业网络安全人员让不少机构或国家陷入全球数码经济发展停滞的风险。这些机构或国家缺乏相关必要的经验及培训以建立安全策略、保护现时于网络间自由转换的重要资产，甚或是识别及反击时下复杂的网络攻击。

 

　　云端运算和物联网设备等创新技术将扩大攻击面，而全球网络安全人才短缺及监管压力将继续助长网络威胁的演进。其史无前例变化速度将网络安全推至关键的临界点，影响将延伸至超过受害者本人、政治以至商业层面。接下来，可见各层面都迫切地需要负起更多安全责任(accountability)，包括供应商、政府和消费者等;否则将带来破坏全球数码经济的发展的可怕风险。

 

　　TAGS: ACCOUNTABILITY , FABRIC-BASED SECURITY , IOT , IOT 4.0 , IT人 , SEGMENTATION STRATEGIES , 保安纤维 , 分段策略 , 勒索软件 , 安全责任, 攻击 , 智能防御 , 物联网 , 网络威胁 , 网络安全 , 网络攻击 , 云端运算 , 预测 , 骇客入侵 , 骇客攻击。

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015