2015年APT攻擊事件層出不窮,，再加上新科技的發(fā)展,，連網(wǎng)裝置越來越多，資安防護(hù)思維也必須有所轉(zhuǎn)變,，比如目前有65％的資料儲(chǔ)存在云端平臺(tái)上,，例如AWS、Salesforce Box,、Microsoft Office365等等,，也就是說越來越資料在防火墻之外。此外,，目前96％的安全警報(bào)并未受到企業(yè)重視,，主要還是因?yàn)槠髽I(yè)不知道該如何處理，也很難尋得合適的資訊安全人才,。

賽門鐵克公司大中華區(qū)安全解決方案技術(shù)部技術(shù)總監(jiān)羅少輝指出,，許多進(jìn)階威脅藏在非重要的威脅警報(bào)后,，而且很多攻擊170天后才會(huì)被監(jiān)測，卻只有31％資料洩露事件被受害者發(fā)現(xiàn)賽門鐵克2016年的八大安全威脅趨勢預(yù)測如下：

1,、對(duì)提供物聯(lián)網(wǎng)設(shè)備安全的需求越趨迫切

Gartner預(yù)測2020年,，約有300億個(gè)連網(wǎng)設(shè)備將會(huì)得到廣泛使用，物聯(lián)網(wǎng)的攻擊會(huì)逐漸增加,。

2,、針對(duì)蘋果設(shè)備的攻擊更多

越來越多攻擊者開始開發(fā)能感染并運(yùn)行Mac OX X或iOS系統(tǒng)的惡意軟體，蘋果用戶應(yīng)改變對(duì)“絕對(duì)不會(huì)受到惡意軟體攻擊”的錯(cuò)誤認(rèn)知,。羅少輝說,，2014年蘋果設(shè)備被攻擊的狀況是所有零售商中第四名，2015年則躍升到第一名,，安全風(fēng)險(xiǎn)不容忽視,。

3、勒索軟體犯罪團(tuán)體和惡意軟體引發(fā)網(wǎng)路之間的戰(zhàn)爭將愈演愈烈

賽門鐵克預(yù)計(jì),，2016年勒索軟體犯罪團(tuán)隊(duì)有可能與傳統(tǒng)惡意軟體發(fā)布者發(fā)生更多沖突,。

4、網(wǎng)路攻擊與數(shù)據(jù)洩露將會(huì)推動(dòng)對(duì)網(wǎng)路保險(xiǎn)的需求

2016年賽門鐵克預(yù)測,，由于數(shù)據(jù)洩露和網(wǎng)路風(fēng)險(xiǎn)的演變,，許多企業(yè)勢必將網(wǎng)路保險(xiǎn)作為另一保護(hù)層進(jìn)行安全防御。

5,、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將更嚴(yán)重

賽門鐵克指出,，2016年針對(duì)基礎(chǔ)設(shè)施的攻擊事件將愈加嚴(yán)重，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施開展攻擊的兩大原因是政治目的和犯罪目的,。

6,、更多更強(qiáng)的加密需求

在易受攻擊的網(wǎng)路中進(jìn)行通訊交流，為資料進(jìn)行強(qiáng)大的加密得到人們的認(rèn)可,。賽門鐵克認(rèn)為,，曾經(jīng)發(fā)生在20世紀(jì)90年代的加密戰(zhàn)將在未來2年捲土重來。

7,、生物識(shí)別安全系統(tǒng)將會(huì)達(dá)到臨界點(diǎn)

在具有新型感測器的設(shè)備以及像FIDO和TouchID等生物認(rèn)證框架的行業(yè)領(lǐng)域中,，生物識(shí)別技術(shù)將會(huì)得到廣泛應(yīng)用，同時(shí)降低企業(yè)對(duì)密碼的依賴,。

8,、安全游戲機(jī)制和安全模擬將幫助企業(yè)應(yīng)對(duì)安全意識(shí)的挑戰(zhàn)

安全游戲有模擬機(jī)制能夠提供企業(yè)及用戶安全技能，同時(shí)降低安全風(fēng)險(xiǎn),，此類模擬需求將出現(xiàn)巨大的需求,。

面對(duì)環(huán)境的變化，賽門鐵克首席技術(shù)顧問張士龍說,，“一般APT攻擊的資安防護(hù),，只做得到網(wǎng)路閘道或E-mail而已,！”賽門鐵克算是業(yè)界中較晚提出APT攻擊解決方案的資安公司，他指出,，賽門鐵克提出ATP架構(gòu),，從端點(diǎn)、網(wǎng)路閘道,、Email和DMZ小型網(wǎng)域四方面都要全面防堵,。除了偵測之外，更重要的是要做到即時(shí)矯正和回應(yīng),。

張士龍進(jìn)一步指出,，以主機(jī)防護(hù)機(jī)制來說，主機(jī)端有很多應(yīng)用程式,，但是惡意程式每天卻有100萬個(gè)，根本防不勝防,！所以建立應(yīng)用程式的白名單,，保護(hù)正常的應(yīng)用程式，才是好的做法,，讓惡意程式無法成功執(zhí)行或安裝,。

網(wǎng)路閘道的防護(hù)機(jī)制，可以結(jié)合安全機(jī)制應(yīng)變中心,，張士龍說,，“28％惡意程式很聰明，具有反沙箱的能力,！”這些惡意程式只要知道程式在沙箱就不會(huì)動(dòng)作,，很難被發(fā)現(xiàn)是惡意程式，所以要運(yùn)用沙箱模擬一般使用者在執(zhí)行可疑檔案時(shí)的真實(shí)情況,，才能真的抓到惡意程式,。

針對(duì)多元終端裝置如手機(jī)、平板等等所面臨的資安威脅,，在資安技術(shù)防護(hù)觀點(diǎn)上,，去年有縱深防護(hù)的觀點(diǎn)出現(xiàn)，也就是過去企業(yè)可以清楚區(qū)分外網(wǎng)及內(nèi)網(wǎng),，但行動(dòng)裝置或穿戴式裝置卻不適用多元裝置,。所以，近兩年來興起EDR端點(diǎn)偵測與解決方案（Endpoint Detection and Response Solutions）,，希望透過偵測各個(gè)端點(diǎn),，來達(dá)到資安防護(hù)的功用。Gartner指出,，2013年時(shí)只有5％企業(yè)會(huì)建置EDR,，到2017年則會(huì)有30％企業(yè)會(huì)建置,。

文章: 2016-03-02 09:35:31-123.120.11.74

文章來源：機(jī)房監(jiān)控 http://rupm.cn