2017年十大IT安全故事
虽然Wannacry在2017年主导了网络犯罪景观,但该袭击对所有负责组织中的IT安全负责的人并不重要。如果没有别的,vannacry突出了某些版本的操作系统的漏洞,尽管一些评论员错误地归咎于Windows XP并突出显示使软件保持最新的重要性。
2017年也强调的主题是企业的价值,采用业务主导的IT安全,云周围的持续安全问题和挑战,尽管经营效益,混合环境和开源软件的安全挑战,WPA2安全标准的漏洞,以及与打印机相关的安全风险。
然而,这一年还看到了各种人工智能,更具体地说的机器学习,将安全分析作为其IT安全工具的一部分开放安全分析。面对受限制的安全预算和IT安全团队,统计数据显示,越来越多的组织正在转向托管服务安全服务提供商。
未能更新到最新的操作系统最初被引用为150多个国家的200,000个电脑的原因之一是由Wannacry迅速感染,许多评论员责备Windows XP的继续使用,因为NHS尤为难以击中。
然而,研究人员发现,实际上是Windows 7,特别是64位版本,严重影响和负责攻击的广泛和快速传播,虽然虽然组织通常建议运行最新版本的操作系统,但它不是必然是最脆弱的最脆弱的版本。
保持软件与安全补丁是安全基础之一,但Wannacry不仅突出了许多组织在许多组织中经常在许多组织中做得不当的众所周知的事实,特别是对于一些组织,特别是在遗留或关键的情况下表明了这一点系统涉及,修补可能非常具有挑战性。
Microsoft在漏洞泄露之前每月发布安全更新的事实表明,及时修补将阻止由Wannacry引起的大部分混乱。根据安全公司数字阴影,互联网扫描揭示了凡骑兵攻击后的几天,至少130万个Microsoft Windows系统没有修补安全updatems17-010,因此仍然很脆弱。
由RSA领导,安全供应商越来越多地呼吁企业通过以经商为中心的,而不是一定规模适合的网络安全,以减轻网络攻击。
据RSA总裁Rohit Ghai认为组织应该利用他们对他们的经济学的一个优势 - 他们对其业务的深刻见解来解决他们对其业务的深层见解而躲藏起来并隐藏着普通的视线。
“我们拥有的一个和唯一不对称的优势,即我们的业务背景知识 - 这是业务驱动安全背后的核心理念,”他在7月份在新加坡讲述了RSA会议亚太和日本。
欧洲企业正在增加对公共云的投资,以提高效率,并在某些情况下降低成本,但根据Barracuda网络的一项调查,对云的服务的安全责任仍然普遍存在的安全责任突出了额外措施的投资。
近35%的人民调查说,他们的基础设施目前在云中,但不到45%的受访者认为他们的公共云IAAS提供者完全并在访问云应用程序方面完全提供了强有力的保护。
随着企业转向基于云的服务和侵占的转型,许多人仍在运营混合IT环境,这提出了自己的一系列安全挑战。计算机每周的基本指南旨在帮助IT安全团队解决这些挑战,特别关注如何保护虚拟基础架构,防御服务器攻击赎金软件,安全数据中心,以及使用软件定义的网络来保护关键系统。
面对组织的另一个新的和日益增长的安全挑战是开源代码中的安全漏洞,该源代码纳入企业使用的软件。
Black Duck开源研究和创新中心超过1,000个申请的分析透露,所有行业的96%的应用程序包含开源和大部分易受开源安全问题的影响。
总体而言,60%的申请审核包含高风险漏洞。零售和电子商务行业具有高风险开放源漏洞的应用最高,83%的审计应用程序含有高风险漏洞。
如果开源代码中的漏洞是对内容的隐性威胁,但报警响铃还在2017年10月的IT安全团队中响了比利时安全研究员Mathy Vanhoef与他识别出一个关键的重新安装攻击 - Krack简而言之 - 这可以使网络攻击者能够读取转换Wi-Fi网络的加密用户数据。
Krack Exploit特别危险,因为它会影响WPA2,安全标准为世界上每个Wi-Fi网络支付。该发现被广泛称为普遍设计缺陷的主要示例,使其比仅仅是实施错误更大的影响。
克莱克的发现最初提出了担心世界上每个Wi-Fi网络可能被违反,但幸运的是,根据Wi-Fi联盟的说法,这不太可能会遇到太多的具体条件,这仍然需要立即采取步骤确保用户可以继续计算Wi-Fi以提供强大的安全保护,包括测试其全球认证实验室网络中的此漏洞,并将补救措施传送到设备供应商。
然而,企业应该确保他们已经安装了设备制造商的最新推荐的更新,以确保已经解决了漏洞,并提高了检测恶意活动的网络可见性,而移动企业工人也被建议反对连接到公共Wi-Fi而不使用虚拟专用网络(VPN)添加附加安全层。
除了关于WPA2缺陷的警告外,企业IT安全团队还收到了新的警告,即打印机可用于启动恶意软件攻击。
除了捕获,处理,存储和输出信息的功能之外,大多数打印设备还运行嵌入式软件。因此,信息在设备,文档和网络级别易感。不仅可以由未经授权的用户访问的机密或敏感数据 - 无论是恶意还是意外地 - 但网络连接使得易受攻击的打印设备可能进入公司网络。
为了解决这些威胁,打印设备需要包括强大的安全保护,幸运的是,更多的制造商正在嵌入新一代设备中的安全性。但是,它只需要一个流氓,无担保的设备来削弱安全性,它已被警告。
虽然传统的网络安全方法不再似乎可以使组织能够跟上网络威胁,但安全分析是网络武器的越来越流行的补充。
如果企业要领先于曲线,则监测和威胁检测至关重要,安全分析已成为反击攻击的流行方式。它涉及安全数据的集合,聚合和分析,通常与具有复杂检测算法组合的数据集。
通过AI和机器学习等技术的进步,Spear头发,安全分析提供了更大的可视性IT系统。
随着网络攻击数量越来越多的网络攻击,IT安全预算构明,以及寻找有必要的网络安全技能的人的挑战,应该对管理安全服务(MSSP)的需求不令人意外,以指导实施,并帮助响应攻击近年来一直在增长。
根据IDC的说法,Security Services Market于2016年在APAC(不包括日本)的2016年价值42.3亿美元,并将在2016年至2020年的复合年增长率为20.5%。许多具有相对较少的资源的公司将MSSPS视为在网络攻击下攻击网络攻击时进入所需的专业水平,而无需维护昂贵的IT安全团队。