Güvenlik şirketleri ürünlerini korkudan mı satıyor? Mutlaka değil, bunlar Symantec tarafından doğru tahmin edildi
Güvenlik şirketlerinden kişilerle birkaç kez sohbet ederken, Lei Feng.com açık bir şekilde sordu: "Bazı insanlar (aslında ... bilirsiniz) güvenlik şirketlerinin ürün ve hizmet satmak için 'güvenlik tehditlerine' güvendiklerini söylüyor. Siz ne düşünüyorsunuz?"
Sözde "güvenlik gözdağı", size bu konunun ne kadar ciddi olduğunu söylemek ve savunma önlemlerini çabucak almaktır, aksi takdirde yakalanabilirsiniz.
Aslında pek çok insan acınacak bir şekilde cevapladı: "Ah, aslında biz de doğruyu söylüyoruz. Hiçbir şey olmuyor, en iyisi değil ama hiçbir şey olmuyor. Dünya istikrarlı ve yıllar güzel. Belki tehdidin aciliyetini ve önemini hissedemiyorsunuz. . "
Aslında, "yapacağımı biliyordum ..." denen bir tür pişmanlık var.
Bu bir tür çelişki, dünyada pişmanlık tıbbı yok, körü körüne ilaç alamazsın. Leifeng.com bu kez güvenlik şirketi için ürün ve hizmet satmıyor, ancak "Kurt geliyor" diye sesleniyor. Kurt gelip gelmediğini bileceksiniz.
Kasım 2016'da Leifeng.com "2017 Hacker Tahminleri: Virüs bulaşması için hiçbir dosyaya gerek yok, dronlar bombaya dönüşebilir." Başlıklı bir haber yaptı. Makalede on bir tahmin öne sürüldü:
Bulut çağı hızlanıyor
Bağlı arabalar fidye yazılımının hedefi olacak
Kurumsal IoT cihazları kademeli olarak artacak
IoT'ye karşı DDoS saldırılarında artış
Kurumsal ağ sınırları giderek bulanıklaşacak
Fidye yazılımı buluta saldıracak
Yapay zeka / makine öğrenimi, karmaşık büyük veri işlevleri gerektirir
Sahte ülkeler para aramak ve hazineyi zenginleştirmek için suç örgütlerine katılabilir
Daha Fazla Dosyasız Kötü Amaçlı Yazılım
SSL'nin kötüye kullanılması, HTTPS kullanan daha fazla kimlik avı web sitesine yol açacaktır
Dronlar casusluk operasyonları ve patlayıcı saldırılar için kullanılacak
2017'de bu haberler beklenmedik bir şekilde ortaya çıktı. Leifeng.com'un bir yıl boyunca yürüttüğü yoğun çalışmasına bir göz atalım:
58. Aynı şehirde ihlal edilen verileri devam ettirin: 700 yuan kötü amaçlı tarayıcı yazılımı ulusal özgeçmiş verilerini toplayabilir
Bir oda açarken dikkatli olun: Hyatt Hotel veri sızıntısı, Çin'deki 18 oteli etkiliyor
Darknet, binlerce yuan karşılığında yüz milyonlarca şüpheli Youku hesabı satıyor, Youku "yanlış ürün sürümüne" yanıt veriyor
Hong Kong'daki rahim ağzı kanseri aşısı stokta yok, ancak hacker saldırıları yüzünden mi?
Hayranlar kahkahayla uyanıyor, HBO ağlayarak haykırıyor: Bilgisayar korsanları "Game of Thrones" finalini sızdırmakla tehdit ediyor
57 milyon kullanıcı ve sürücünün bilgisi sızdırıldı, Uber hackerlara 100.000 dolar ödedi
Shenzhen CoolTV'deki 175.000 güvenlik kamerası güvenlik açıklarına maruz kaldı ve canlı yayınlandı
...
Ahtapot "Paul" bir köpekti, ancak yukarıdaki tahmini yapan Symantec hala orada.
Ağustos ayında medya istatistiklerine göre, yıllık küresel ağ güvenliği geliri 1 milyar ABD dolarını aşan 15 şirket varken Symantec 3,6 milyar ABD doları gelirle listenin başında yer aldı. Symantec'in Doğu Çin ve Güney Çin bölgesinin teknik müdürü Wang Jingpu, bu sayıyı görünce şaşırmadı ve Leifeng.com'a şunları söyledi: "Bu yılın üçüncü çeyreğine ait hesaplar henüz açıklanmadı. Sadece geçen yıldan fazla olduğunu söyleyebilirim."
Symantec bu kadar çok para kazanabildiği için 2018 trend tahminine bir göz atması gerekiyor. Başka bir perspektiften, en azından bu tahminler büyük ilgi alanlarını temsil edebilir.
Aşağıdakiler, para kazandıran Symantec'in 2018'deki güvenlik tehdidi eğilimleri tahminidir.
1. 100.000 Bitcoin var, cüzdanınıza dikkat edin
Blockchain teknolojisi, şifrelenmiş dijital para birimi dışında kullanımlara sahip olacak, ancak siber saldırganlar para birimi ve takas konusunda uzmanlaşacak.
Bankalar arası hesaplaşma ve Nesnelerin İnterneti alanlarında giderek daha fazla kullanıldıkça, blok zinciri teknolojisi, şifrelenmiş dijital para birimleri dışındaki alanlarda daha fazla kullanıma sahip olacaktır. Bununla birlikte, bu uygulamalar hala geliştirmenin ilk aşamalarında ve çoğu siber suçludan geniş ilgi görmedi.
Blok zincirinin kendisine saldırmanın yanı sıra, siber suçlular savunmasız döviz borsalarına ve kullanıcı cüzdanlarına da saldıracak. Bunlar, saldırılması en kolay hedeflerdir ve siber suçlulara büyük geri dönüşler sağlayabilir. Buna ek olarak, kurbanlar bilgisayarlara ve mobil cihazlara sanal para madenciliği makineleri kurmaya ve böylelikle CPU ve güç kontrolünü kâr için siber suçlulara aktarmaya cazip gelecektir.
2. AI ve ML çok düşük görünmüyor mu? Saldırganlar da bunu yapacak
Siber saldırganlar, saldırıları başlatmak için yapay zeka (AI) ve makine öğrenimi (ML) tekniklerini kullanacak.
Günümüzde siber güvenlik konuları tartışılırken yapay zeka ve makine öğrenimi teknolojileri tartışılmaya mahkumdur. Bununla birlikte, yapay zeka ve makine öğrenimi hakkındaki tartışmalar, bu teknolojilerin koruma ve tespit mekanizmaları için nasıl kullanılacağına odaklandı.
Önümüzdeki yıl bu durum değişecek, siber suçlular saldırıları başlatmak için yapay zeka ve makine öğrenimini kullanacak. Yapay zeka ve yapay zekanın siber güvenlik alanında rekabet ettiğini gördüğümüz ilk yıl bu olacak. Siber suçlular, saldırılar başlatmak ve kurbanın ağını keşfetmek için bunları kullanmak için yapay zekayı kullanacaklar ve bu genellikle kurbanın sistemini başarılı bir şekilde istila ettikten sonra en çok enerji tüketen bağlantıdır.
3. Casus ve istihbarat teşkilatları tedarik zinciri saldırılarını hedef alır
Tedarik zincirine yönelik saldırılar ana akım haline gelecek.
Tedarik zinciri saldırıları, geleneksel casusluk ve sinyal istihbarat operasyonlarının her zaman ana bileşeni olmuştur.Saldırıların hedefleri çoğunlukla üst düzey yükleniciler, sistemler, şirketler ve tedarikçilerdir. Ulusal bilgisayar korsanları, tedarik zincirindeki en zayıf halkaya saldırmak için yapay zeka kullanıyor ve bu tür saldırıların yüksek bir başarı oranına sahip olduğu kanıtlandı.
Tedarik zinciri saldırıları yavaş yavaş siber suç alanına giriyor ve ana akım haline geliyor. Tedarikçilerden, yüklenicilerden, ortaklardan ve kilit figürlerden halka açık bilgilerle, siber suçlular tedarik zincirindeki kurbanları kolayca bulabilir ve en zayıf halkaya saldırılar başlatabilir. 2016 ve 2017 yıllarında pek çok yüksek profilli saldırı oldu. 2018'de siber suçlular çok sayıda tedarik zinciri saldırıları kullanacak.
4. Dosyasız ve Dosyasız kötü amaçlı yazılım salgınları
2016 ve 2017 yıllarında, dosyasız ve dosyasız kötü amaçlı yazılımlar büyümeye devam etti ve saldırganlar, daha düşük savunma önlemleriyle şirketleri hedef aldı.
Daha az izinsiz giriş (IoC) göstergesi, kurbanlar tarafından kullanılan araçlar ve karmaşık ve düzensiz davranışları nedeniyle, birçok senaryoda bu tehditlerin durdurulması, izlenmesi ve savunulması zordur. İlk fidye yazılımına benzer şekilde, az sayıda siber suçlu başarılı bir şekilde fidye yazılımı aldığında, bu diğer siber suçluların ilgisini uyandırdı.
Altına hücum gibi, artık daha fazla siber suçlu saldırıları başlatmak için aynı teknikleri kullanmak için yarışıyor. Dosyasız ve hafif dosya kötü amaçlı yazılımları, geleneksel kötü amaçlı yazılımlarla aynı büyüklükte olmasa da, büyük bir tehdit oluşturabilir ve 2018'de bu kötü amaçlı yazılımların büyük bir salgınına yol açabilir.
5. Şirketler, bir hizmet olarak yazılımın (SaaS) güvenliğini sağlamak için hala mücadele edecek
Şirketler dijital dönüşüm stratejilerini kademeli olarak uygulamaya başladıkça ve iş çevikliğini geliştirmek için çabaladıkça, hizmet olarak yazılım (SaaS) katlanarak büyümeye devam edecek. Aynı zamanda, SaaS'nin popülaritesi birçok güvenlik zorluğunu da beraberinde getirecektir.Bu, erişim kontrolü, veri kontrolü, kullanıcı davranışı ve veri şifreleme açısından farklı SaaS uygulamaları arasındaki büyük farklardan kaynaklanmaktadır.
Bu yeni bir zorluk olmamasına ve pek çok güvenlik sorunu tam olarak anlaşılmış olmasına rağmen, şirketlerin bu sorunları etkin bir şekilde çözmesi hala zordur ve bu amaçla çabalarını sürdürmeleri gerekmektedir. Küresel düzenleyici kurumlar tarafından yayınlanan yeni gizlilik ve veri koruma düzenlemeleriyle birleştiğinde, şirketler, ilgili düzenlemeleri ihlal ettikleri için ciddi cezalar ve daha ciddi itibar hasarı riskleriyle karşı karşıya kalabilir.
6. Daha fazla veri sızıntısı olacaktır: hatalar, ihlaller ve tasarım nedeniyle
Kuruluşlar, hizmet olarak altyapı (IaaS) güvenliğini sağlamak için yine de mücadele edecek.
Hizmet olarak altyapı (IaaS), işletmelerin işlerini yürütme şeklini tamamen değiştirmiş ve işletmelere çeviklik, ölçeklenebilirlik, yenilikçilik ve güvenlik açısından birçok avantaj getirmiştir. Aynı zamanda büyük bir risk de beraberinde getirir, basit hatalar ciddi veri sızıntısına yol açabilir veya tüm sistemin çökmesine neden olabilir.
IaaS seviyesinin üzerindeki güvenlik kontrolü müşterinin sorumluluğunda olsa da, geleneksel kontrol önlemlerinin onlarla düzgün bir şekilde arayüz oluşturması zordur, bu da kafa karışıklığına, hatalara ve tasarım sorunlarına neden olur ve kullanıcıların kontrol önlemlerini verimli veya uygun şekilde uygulayamamasına ve yeni kontrol önlemlerini göz ardı etmesine neden olur.
2018'de daha fazla veri ihlali görebiliriz ve şirketler de IaaS'yi daha iyi uygulamak için güvenlik politikalarını değiştirmeye çalışacak.
7. İşletme: fidye yazılımından çok finansal Truva atlarından korkar
Finansal Truva atları, şirketler için fidye yazılımından daha fazla kayba neden olacaktır.
Finansal Truva atları, siber suçlular tarafından büyük karlar elde etmek için kullanılan ilk kötü amaçlı yazılımdır. İlk günlerde yalnızca bir sertifika çalma aracı olarak kullanılıyordu ve şimdi gölge işlemleri göndermek ve izlerini gizlemek için çok bankalı ve çok bankalı sistemleri hedefleyebilen gelişmiş bir saldırı çerçevesine dönüştü. Finansal Truva atlarının siber suçluların büyük karlar elde etmelerine yardımcı olduğu kanıtlanmıştır.
Şu anda bankacılık işinin mobil uygulamalara taşınmasıyla birlikte siber suçlular, saldırılarının etkinliğini artırmak için saldırı yönlerini bu platformlara çeviriyor. Siber suçlular, finansal Truva atlarından fidye yazılımlarının getirdiğinden daha fazla nesnel kazanç elde edecekler.
8. Hehe, evde 6 pahalı IoT cihazı kullanıyor musunuz? Naransomware sizi çok seviyor
Pahalı ev ekipmanları, fidye yazılımlarının ele geçirilmesinin hedefi olacak.
Fidye yazılımı büyük bir sorun haline geldi ve modern İnternet için ana tehditlerden biri haline geldi.Siber suçlular, kullanıcı dosyalarını ve sistemlerini kilitleyerek büyük avantajlar elde edebilir. Büyük kârların cazibesi altında, giderek daha fazla siber suçlu fidye yazılımı dağıtıyor ve bu da karaborsada Hizmet Olarak Fidye Yazılımının ve diğer hizmetlerin popülaritesinin artmasına neden oluyor.
Sadece bu da değil, profesyonel siber suçlular aynı zamanda giderek artan sayıda pahalı bağlantılı ev cihazlarını kullanarak daha fazla kurbana saldırmayı umuyor. Akıllı TV'ler, akıllı oyuncaklar ve diğer akıllı cihazlar binlerce para kaybına neden olabilir. Bunun nedeni, kullanıcıların genellikle bu cihazların karşılaştığı tehditlerin farkında olmaması ve onları siber suçluların ana hedefi haline getirmesidir.
9. İyi bir bilgisayar korsanı: ekipmanın normal kullanımını etkilemez, ancak sessizce ve ilgisizce bir broyler haline gelir
IoT cihazları ele geçirilecek ve DDoS saldırılarında kullanılacak.
2017'de, trafik oluşturmak için evlerde ve işyerlerinde binlerce savunmasız IoT cihazını kullanan büyük ölçekli DDoS saldırılarına tanık olduk.
Önümüzdeki yıl bu durum düzelmeyecek ve siber suçlular yine de zayıf güvenlik ayarları ve yönetim önlemlerine sahip ev IoT cihazlarını kullanarak saldırılar başlatmaya çalışacak.
Ayrıca saldırgan, cihazın girişini / sensörünü de ele geçirecek ve daha sonra bu cihazların kullanıcının beklentileri yerine beklentilerine göre çalışmasını sağlamak için sesli, görsel veya diğer sahte girdileri kullanacaktır.
10.IoT cihazları, ev ağına sürekli erişim sağlayacaktır
DDoS saldırılarına ve fidye yazılımı saldırılarına ek olarak, siber suçlular kurbanın ağına sürekli erişim sağlamak için evdeki IoT cihazlarını da işgal eder.
Ev kullanıcıları genellikle ev IoT cihazlarının ağ güvenliğini dikkate almazlar ve varsayılan ayarları korumayı seçerler ve bilgisayarları güncelleme gibi IoT cihazlarını güncellemeye devam etmezler. Sürekli erişim, kurban ister cihazı temizlesin ister bilgisayarı korusun, saldırganın kurbanın ağına ve bağlı sistemlerine arka kapıdan her zaman erişebileceği anlamına gelir.
Wang Jingpu şirketlere şu tavsiyelerde bulunur:
1. İzleme ve öngörülebilir kontrol için yapay zeka ve makine öğrenimi teknolojisini kullanın. Dostça bir hatırlatma: hackerlar kullanıyor, arkadaşlar kullanıyor.
2. Dosyasız ve hafif dosya kötü amaçlı yazılımlarıyla başa çıkmak için gelişmiş araçları kullanın
3. IaaS ve SaaS için buluta özgü araçları ve denetimleri dağıtın
4. Bir IoT güvenlik stratejisi geliştirin
5. Kullanıcı tehditlerine dikkat edin: eğitim, e-posta güvenliği, çoklu kimlik doğrulama
Aslında Wang Jingpu, Symantec'in güvenlik alanındaki ürün ve hizmetlerin neredeyse% 90'ını kapsadığını söyledi. Leifeng.com ve Symantec, bulut güvenliği ve IoT güvenliği konusunda "çok endişeli" olduklarını doğruladı. Bu, Wang'ın önerilerinde ve Symantec'in 2018'deki siber güvenlik eğilimleri tahmininde de yansıtılıyor.
Eylül sonunda, Symantec bulut güvenliği için entegre bir ağ savunma stratejisi ürününü piyasaya sürdü.Bu ürün, üçüncü taraf güvenlik ürünlerinin bir API arayüzü aracılığıyla entegrasyonunu gerçekleştirir ve farklı güvenlik ürünleri ve ekipmanlarının günlüklerini SIEM platformuna aktarır. Büyük veri güvenliği analizi. Nesnelerin İnterneti'nin güvenliği açısından Wang, şu anda iyi bir Araçların İnterneti güvenlik çözümü olduğunu söyledi.
Buna ek olarak, Symantec, daha önce 299 ABD Doları olarak fiyatlandırılan ve şimdi 259 ABD Doları olan yurtdışında güvenli bir ev yönlendirme ürünü piyasaya sürdü. Yurt içi güvenli yönlendirme fiyatı ile karşılaştırıldığında, bu fiyatın "halka yakın" olmadığı söylenebilir. Benzer ürünlerle arasındaki fark sorulduğunda Wang, Symantec'in arkasındaki büyük verinin ve dünyanın dört bir yanındaki ülkelerde kullanılan prob sayısının diğer benzer ürünlerle eşleştirilemeyeceğine inanıyor.
Daha fazla siber güvenlik haberi öğrenmek ister misiniz? Leifeng'in ev konuk kanalını takip etmeye hoş geldiniz (WeChat genel hesabı: letshome).
