我們去年的那些信息安全事
再有兩天就是元旦了,看了一下國外那些信仰基督教的黑客與安全人員都開始了他們的“休假”,最近漏洞沒啥發布的樣子,接著就是2018年新年元旦了。過去幾年圣誕之后新年之前這段時間總是顯得比較平靜,然而新年一過,各種各樣瘋狂的信息安全事件都會出現。
總結2017,展望2018
提到2017,就不得不想到6月1日中國正式實行的《網絡安全法》這部法律可以說是中國2017年信息安全的主旋律,使得各種信息安全事務有法可依,建立了良好的格局,但仍然會有一些意料之外的東西,例如網絡勒索。
2018將是網絡勒索之年,網絡勒索集團將會想出更多新的方法來針對個別受害者的心理,每一次的攻擊會變得更“個人化”。而激進主義黑客攻擊、移動惡意程序在明年也將不斷增長,網絡不法分子將采取更先進、更具針對性的方式來進行網絡攻擊。據此,安全專家建議個人消費者與企業用戶要更加重視網絡攻擊技術的演變,并持續改進網絡安全防御措施,以應對不斷精進的網絡安全威脅。
未來,網絡勒索集團將會想出更多新的方法來針對個別受害者的心理,讓每一次的攻擊變得更“個人化”,不論其目標是特定用戶或是某家企業。名譽就是一切,因此能夠威脅個人或企業名譽的攻擊,不但非常有效,而且最重要的,非常有利可圖。
2018 年對于網絡安全行業來說是非常重要的一年。在網絡防護方面,政府將更加重視將網絡安全法律落入實際,使信息與網絡更加安全,越來越多的企業將把網絡安全防護作為重要的企業戰略。在網絡攻擊方面,隨著用戶網絡威脅防御意識的不斷提升,黑客勢必會采取更強烈的攻勢,采用更先進、更具針對性的方式來攻擊特定目標。但是,正義之士將會看到更多正面的成效,包括更多成功破獲網絡犯罪的案例,掌握有效提升防御能力的辦法,并肩作戰、共同進步。
2018年全球網絡攻擊手段將發生不少新變化,其中惡意廣告的轉變,以及黑客針對智能設備的攻擊將尤為突出。首先,2017年廣告攔截軟件在全球使用率增長了 41%,并且在國內具備廣告攔截插件功能的瀏覽器也越來越流行,不法廣告商開始嘗試其它類型的網絡廣告推送方式,以謀求繞過攔截軟件,例如借助山寨APP進行廣告推送,特別是在APP內加入誘人的部分鏈接,以騙取點擊。 其次,2017 年發生多起過智能裝置遭到入侵的事件,從嬰兒監視器、智能型電視到聯網汽車都有,隨著智能聯網家用設備“被黑”情況的愈演愈烈,或將促成政府制定法規來約束智能設備的生產與使用。
2018年將是網絡勒索行為大幅度擴展的一年,鎖屏(FakeAV)、恐嚇型勒索軟件、加密型勒索軟件會嚴重影響個人與企業用戶信息系統的正常使用。一方面是因為與其它網絡犯罪手段相比,網絡勒索更有可能幫助不法分子獲得高額收益。另一方面,安全專家也發現,微信等社交網絡的應用加速了網絡勒索行為的發展,黑客將盡可能通過消費者心理弱點傳播惡意軟件,造成二次感染,以勒索目標對象。
在網絡攻防中,黑客并非總是會采取固定不變的攻擊套路,而是會根據個人消費者及企業的安全防御措施而改變攻擊方式。因此,我們可以看到,盡管網絡安全的技術不斷進步、網絡安全投入迅速提升,但重大的安全事件仍然時有發生。因此,在網絡攻擊面前,即使個人消費者與組織用戶采取了周密的網絡安全防御措施,仍不可輕視網絡攻擊的巨大威脅。
【本文為51CTO專欄“柯力士信息安全”原創稿件,轉載請聯系原作者(微信號:JW-assoc)】
