20年哪些网络安全引发的思考！- 大数跨境

泰斗数科

2020-03-04

对于网络安全而言，最安全的选择就是快，不仅仅是对威胁的响应速度快，更重要的是安全能力的发展速度要超过威胁增长速度，在高速变化的威胁态势中，我们应注意哪些环节。

勒索软件变本加厉

勒索软件正变得越来越复杂，甚至能够穿透最先进的电子邮件安全解决方案。

据英国一家技术服务集团发布的消息，2018 年全球 41% 的企业遭受过勒索软件的攻击，该类攻击占企业攻击的四分之一，有 37% 的企业受害者都选择支付了赎款。一些中国企业已经成为勒索软件的受害者。

如今，随着复杂度和自动化程度的不断提高，一些勒索软件攻击（例如木马变体）已经可以通渗透到最复杂的电子邮件安全解决方案中。更致命的是，当前的电子邮件安全解决方案在勒索软件攻击发生数小时后才能察觉，这给攻击留下了足够大的时间窗口。

数据泄露第一元凶：网络钓鱼攻击

根据 Verizon 2019 DBIR 数据泄露报告的观点，网络钓鱼是造成数据泄露的第一大原因。

如今，企业提升电子邮件安全性的最大需求就是防范网络钓鱼攻击。然而，过去几年中，网络钓鱼攻击变得越来越复杂，即使是最专业的专业人员也无法检测到所有攻击。暗网上提供五花八门的网络钓鱼工具包以及用以实施针对性攻击的账号列表，网络钓鱼攻击的数量和复杂性可谓每日剧增。

此外，网络钓鱼攻击的后果变得更加严重。数据泄露，财务欺诈和网络钓鱼攻击的其他后果可能对各种规模的组织造成可怕的后果。可以说，检测和阻止网络钓鱼攻击，尤其是通过电子邮件发起的钓鱼/钓鲸攻击，将是2019年企业安全的最大刚需之一。

缩短反射弧，提高威胁感知速度

数据驱动的安全解决方案要花费数小时才能检测到前所未有的威胁。这也是攻击的最危险时段。组织对这种等待时间的容忍度将越来越低。

从恶意攻击发起到被检测到之前的这段时间，是攻击造成最大破坏性的窗口时段。目前即使是最复杂的安全解决方案，通常也要花费几个小时（甚至更长的时间）才能检测到新的、前所未有的攻击，因此对企业来说，攻击发起的最初几个小时内的风险极大。

企业网络协作平台和移动端成为攻击对象

越来越多的攻击者将尝试利用网盘、即时通讯和企业协作平台。因为用户往往会不假思索地信任企业协作平台，攻击者将充分利用这一点。BYOD 风险加大，APT 攻击开始热衷移动端。

随着企业数字化转型、敏捷组织和去中心化组织的流行，企业协作服务市场呈爆炸式增长。用户越来越多地使用各类办公软件进行协作。虽然这些工具对于提高生产率效果显著，但对企业安全专业人员则意味着严峻挑战。

企业协作服务将受到不断的攻击，频率、复杂性和隐秘性也将不断提高，可能造成的风险和潜在损失也将不断增加。

工控安全：OT安全需求大增

OT（运营技术）的网络安全已经变得越来越重要，这在一定程度上要 “归功于” 安全仪表系统已成为攻击目标。

OT 市场目前还处于早期阶段，从安全角度来看，OT 正处于 10 年前 IT 的发展阶段。十年前，为 IT 环境寻找匹配的网络安全标准非常困难。网络专业人员可以查找 NIST 指南，但是针对各种特定工业环境的垂直指南却少得可怜。

事实上，OT 比 IT 安全更难。因为现实中，随着操作系统的整合，各种台式机、笔记本电脑和服务器没有太大不同，但是 Rockwell PLC 和 Honeywell 制造系统之间的差异却是巨大的。

以 OT 为中心的安全标准以及来自 NIST，NERC，SANS 和 CIS 的框架正在增多。更多采用这些框架和标准能够降低网络风险，同时也增加工控网络的安全成本和复杂性。考虑到目前 OT 安全标准和框架尚处于验证阶段，企业往往会评估采用多个框架，从而进一步增加成本和复杂性。

【声明】内容源于网络

泰斗数科

泰斗数字科技是国内一流的“软件研发、智能装备研制、数字化赋能、精益运维、安全运行技术支持、云与基础服务、规划咨询”全产业链数字化服务商,秉持“聚集高端人才、研发领先产品、提供高效服务、实现合作共赢”的经营理念，为千余家企业提供优质服务。

内容 1135

粉丝 0

泰斗数科泰斗数字科技是国内一流的“软件研发、智能装备研制、数字化赋能、精益运维、安全运行技术支持、云与基础服务、规划咨询”全产业链数字化服务商,秉持“聚集高端人才、研发领先产品、提供高效服务、实现合作共赢”的经营理念，为千余家企业提供优质服务。

总阅读0

粉丝0

内容1.1k