APAC网络安全景观在2019年更加动荡
Microsoft确认它正在修补的大多数NSA的Windows漏洞利用
企业未能赢得消费者信任
Mingis关于Tech:它如何准备机器人并避免大云塔
在最短暂的休息后,Windows 10 Beta测试恢复
从测试英特尔的超级Optane SSDS中学到了什么Aerospike
IBM将AI应用于工厂QA
中兴通讯的第一个Android SmartWatch在这里
Equinix,Digital Realty和NGD燃料英国搭配市场增长与数据传播
谷歌修补了来自fizzled pwn2own黑客的Chrome Bug
公共卫生英格兰为分析构建了Ceph和光泽云
Microsoft到Auther Adviot Affer 5月2日
非接触式支付超越芯片和别针在英国商店
2018年预算:混合袋
戴尔EMC的最新开关将附带其开放式网络操作系统
Apache Struts 2漏洞用于在服务器上安装ransomware
NSA结束了在公民电子邮件中删除的监视策略,文本
Apple听开发人员,在App Store中删除了“免费”模仿
APAC公司热身到SD-WAN来解决网络困境
最佳vmworld 2018欧洲用户奖:候选名单宣布
苹果失去了想象力,将建立自己的GPU
FCC主席计划“扭转净中立的错误”
Power BI添加高级服务;私人仪表板不再免费
当用户转到租用的服务器时,数据中心下降
金融气向如何与大银行合作
遇见果冻,一个廉价和小4G智能手机运行Android Nougat
Microsoft将曲面笔记本电脑添加到其稳定的设备
iCloud黑客比特币赎金看起来像假
新的指导方针指出了一个增强的未来
Nominet将安全专业知识和技术推向市场
Windows 7不急于离开
Datentre扩展燃料记录超级云巨头资本支出上升
标准生活和Aberdeen资产管理转向工作日以完成合并
挪威的IT行业必须解决安全漏洞
Agfa的迁移到云HR为医疗保健划散的方式铺平了道路
隐私国际文件GDPR对Oracle的投诉
Webroot删除Windows文件并对用户产生严重问题
Merged Dell EMC Busts Out Isilon,Xtremio和VMax更新
CIO采访:格雷厄姆·埃文斯,凯托,北开球和哈特利普尔NHS信任
很好的首次亮相标准,以帮助缓解NHS采用新技术
DataCentRe Pritches暴露数据丢失风险
三星重新启动了它的智能家庭,与Galaxy S8的IoT策略
索尼聪明的图像传感器有助于自主车看到更好
SAP Q3 2018:云收入增长39%
使用Salesforce访问SAP?倒自己一个僵硬的饮料
5G手机桅杆带来安装挑战,EE发现
如何.I。可以帮助联合航空公司避免超预订乘客的问题
Eduserv确认了数据中心停电的退出正在得到解决
如何防止您的数据被搜查在美国边境
慢云在IT中占用的速度限制限制加入客户体验
您的位置:首页 >产品 > 人工智能 >

APAC网络安全景观在2019年更加动荡

2021-08-15 15:44:02 [来源]:

一天几乎没有又一个组织,将猎物落入网络攻击或已经导致声誉和经济损失的数据违规行为。

2018年,新加坡对其公众医疗保健IT系统遭受了前所未有的攻击,该系统损害了约160,000名患者的个人数据。该地区其他国家的攻击遵循类似的数据exfiltration努力,包括2017年袭击马来西亚电信的大规模数据泄露。

作为2019年的方法,安全景观将通过网络安全专家的预测来获得更多的动荡,其中许多人希望亚太组织继续面临安全人才短缺,新云脆弱性和扩散产生的艰难的安全挑战在其他发展中,偷偷摸摸的恶意软件留在雷达下。

Forepoint亚太地区销售工程总监William Tam指出,随着东南亚的公司面临缺乏人力的人,以处理网络威胁的阻碍,人工智能(AI)可以填补空白的误解 - 但是这不会很快发生。

虽然AI是关于再现认知的,但TAM表示,今天的网络安全产品利用机器学习,需要人类上传新的培训数据集和专业知识。“这仍然需要来自网络安全专业人员的密集和高质量的投入,证明组织不能依靠AI技术依赖于AI技术来保护他们的关键数据,”他说。

既然事情互联网(物联网)在东南亚获得牵引力,对消费者物联网设备和工业物联网系统的攻击次数将不可避免地增加。

在工业物联网的情况下,攻击者将瞄准底层云基础设施,因为数百万设备连接到云以进行更新和维护,说TAM。他补充说:“对这些多租户和多客户环境的访问将有助于攻击者推出广泛的攻击并带来更大的奖励。”

虽然亚洲的消费者并未惩罚受网络安全漏洞影响的组织,但由于人们更加了解这些违规行为的影响,因此汤谭预计会发生变化。

“一个组织的网络安全文化将大大影响其促进客户忠诚度或业务关系的能力,”他说。“组织需要确保良好的网络安全卫生始终保持竞争力,并且与任何顶级行业认证或认证一样可见,因为违规行为和差的网络惯例不再隐藏。”

我们预计攻击者将继续关注2019年的基于网络的企业攻击,因为它们为受害者的运营和基础设施提供了独特的可视性。Sherif El-Nabawi,赛门铁克

东南亚和印度趋势科技副总裁Nilesh Jain表示,在2019年,随着公共云市场预计在全球范围内增长17.3%,在云移民期间至少有两次违规行为将直接导致错误配置。

这主要是因为每个云迁移在范围和起搏方面都是唯一的,并且需要调整最佳迁移实践以适合公司的特定需求。

此外,随着Devsecops的兴起和容器的使用,jain表示将在云中发现更多的安全漏洞。今天,最多三分之一的容器都加载了漏洞,以及拉动这些感染容器的开发人员冒着将脆弱性引入其软件或系统的风险。

“目前,市场上已经有一些集装箱漏洞扫描技术,”他说。“我们应该在来年看到这个竞技场的意识和采用增加。”

Malwarebytes亚太地区副总裁兼董事总经理说,2019年,旨在避免检测和维持持久性的恶意软件将会有更多的攻击。

“难以修复的恶意软件,也被称为”雷达恶意软件“,正在进行复杂和频率 - 今天和将来的业务关注的原因”,“赫穆斯说。“今年已经增加,菲律宾是该地区最具目标的国家之一。”

据Malwarebytes介绍,菲律宾被爱力击中最难受到MODETET,这是一个银行木匠的恶意软件,使用Wannacry和Notpetya利用的相同漏洞。

2019年,新的高调违规者将推动安全行业最终解决用户名和密码问题,说哈姆穆斯。

他说,无效的用户名/密码难题在亚太地区致以大部分问题,特别是在新加坡,数字密码系统较弱的数字,其中包括三个最大的数据泄露,包括单一的攻击。

“那里有很多解决方案 - 不对称的加密,生物识别和区块链 - 但到目前为止,安全行业还无法满足标准来解决问题,”他补充道。“在2019年,我们将看到更加努力地努力更换密码解决方案。”

根据Symantec亚太地区的销售工程和服务提供商销售副总裁Sherif El-Nabawi,赛马特·亚太地区副总裁Sherif El-Nabawi(Symantec Asia-Pacific)的副总裁日本。

在典型的方案中,攻击者将用恶意版本替换合法的软件更新,以便快速和偷偷地分发到预期目标。接收软件更新的任何用户都将自动被计算机感染,让攻击者在环境中立足。

“这种攻击在卷和复杂程度上增加,我们可以看到将来试图感染硬件供应链,”El-Nabawi说。“例如,攻击者可能会妥协或更改芯片或将源代码添加到UEFI [Unified可扩展固件接口]的固件,然后在此类组件运送到数百万计算机之前。

“即使在重新启动的计算机或硬盘重新格式化后,也很难删除,可能持久地删除,可能持续存在。”

2019年,我们将看到更加齐心的精力来替换密码解决方案。杰夫赫穆斯,Malwarebytes

攻击者也可能以新的方式利用基于家庭的Wi-Fi路由器和其他不良的消费者物联网设备。已经发生的一个漏洞是攻击者编组IoT设备,以推出挖掘加密货币的大规模加密努力。

“我们可以期望越来越多的尝试进入家庭路由器和其他物联网中心来捕获通过它们的一些数据,”El-Nabawi说。“插入这样的路由器的恶意软件可以例如窃取银行凭据,捕获信用卡号或显示欺骗,恶意网页向用户妥协机密信息。”

在企业方面,2018年有许多数据交通数据库妥协的例子。攻击组Magecart通过将恶意脚本直接嵌入目标网站或通过妥协网站使用的第三方供应商来窃取电子商务网站上的信用卡号和其他敏感的消费者信息。

这种“Formjacking”攻击最近影响了众多全球公司的网站。在另一攻击传输中的企业数据中,VPNFilter恶意软件还感染了一系列路由器和网络附加的存储设备,允许它窃取凭据,更改网络流量,解密数据并作为目标组织内的其他恶意活动的发射点。

“我们预计攻击者将在2019年继续关注基于网络的企业攻击,因为它们提供了对受害者的运营和基础设施的独特可视性,”El-Nabawi说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。