日前，致力于網絡安全保護的Imperva公司結合自身研究成果、大量客戶的反饋以及世界范圍的眾包數(shù)據(jù)分析，發(fā)布了2018年網絡安全趨勢權威預測，匯總了IT安全專業(yè)人士在2018年最需要關注的五大趨勢，并提供了相應的應對策略。

　　海量云端數(shù)據(jù)泄露

　　公司企業(yè)以前所未見的速度向云端數(shù)據(jù)服務轉移，即便是銀行和醫(yī)療等以安全為核心關注點的傳統(tǒng)行業(yè)也不例外。云計算占比將持續(xù)增長，從2017年的$99B到2018年的$117B達到19%的復合年均增長率(CAGR)。

　　在2018年，隨著云計算占比增高，海量的云數(shù)據(jù)泄露也將隨之成為數(shù)據(jù)安全重災區(qū)，這主要是因為企業(yè)公司尚未充分意識到云端數(shù)據(jù)保護的復雜性。

　　僅在2017年，已有超過990億條記錄因為數(shù)據(jù)泄露而遭到曝光。黑客入侵是目前最普遍的原因，緊隨其后的是缺乏安全保護、監(jiān)守自盜和硬件遭竊�；�于云端的安全配置誤操作也常常導致數(shù)據(jù)的泄露。

　　醫(yī)療和金融服務公司是重大泄露發(fā)生的主要場所。這兩個至關重要的行業(yè)領域內的易受攻擊性和受利用性將在2018年進一步增長。

　　Imperva在AWS及Azure主流云數(shù)據(jù)服務上，提供了WAF及DAM等解決方案，可以幫助客戶保護在AWS及Azure等云端數(shù)據(jù)服務上重要的Web應用程序服務及數(shù)據(jù)庫安全。并且針對DDOS的攻擊，亦提供處于領先的Incapsula服務，可以保護客戶的重要服務如Web應用程序服務及域名解析服務等不會因遭受海量的DDOS攻擊而影響其可用性及效能。

　　加密數(shù)字貨幣挖掘

　　加密數(shù)字貨幣挖掘攻擊也是將在2018年繼續(xù)增長的趨勢。更多攻擊者將利用終端資源(CPU/GPU)，以跨站腳本或惡意軟件等方式，挖掘加密數(shù)字貨幣。遠程易受黑客攻擊和入侵的物聯(lián)網設備也可以被用作進一步擴大攻擊者利益的挖掘工具。

　　來自內部的非法挖掘操作很難被檢測出來，而且還有上升的趨勢——內部訪問者通常具有高級網絡權限的執(zhí)行權限，這樣他們才有可能把公司的計算基礎結構轉變成挖掘的工具。

　　這類攻擊的高利潤屬性，令其流行度快速生長。雖然試圖植入加密挖掘惡意軟件的攻擊目前而言并不復雜，鑒于這種攻擊有利可圖的消息已經擴散開來，其復雜性也有繼續(xù)發(fā)展的可能。

　　Imperva Web應用程序防火墻可以幫助客戶防護外來黑客對Web應用服務的惡意攻擊(如Cross-Site Scripting、SQL Injection等)，搭配Imperva數(shù)據(jù)庫安全方案，可對數(shù)據(jù)庫活動進行全天候監(jiān)控，遏止內部人員對數(shù)據(jù)庫的非法操作，可確保企業(yè)重要數(shù)據(jù)庫免于被惡意非法使用，確保公司營運與客戶權益。

　　AI的惡意使用/AI系統(tǒng)的欺騙

　　人工智能(AI)的惡意使用將繼續(xù)快速增長。行業(yè)內已經開始漸漸發(fā)現(xiàn)，有攻擊者利用AI學習正常行為模式并通過模仿該行為繞過當前的用戶和實體行為分析解決方案。

　　云端的人工智能成為了新的攻擊勢力。缺乏正確意識和安全措施，AI可以輕易地被惡意行為擺布。在2018年，這種行為將更多體現(xiàn)在兩個方面：對AI系統(tǒng)的攻擊(例如，自動駕駛汽車);網絡攻擊者調整攻擊策略，繞過基于AI的網絡安全系統(tǒng)。

　　Imperva CounterBreach由人工智能學習系統(tǒng)偵測看似正常的訪問行為，實則進行對數(shù)據(jù)庫的惡意非法行為，警示管理者采取必要措施，讓不管是由不良人工智能系統(tǒng)或是人為對數(shù)據(jù)庫的惡意訪問皆能經由Imperva數(shù)據(jù)庫安全方案及Imperva CounterBreach數(shù)據(jù)庫安全整合系統(tǒng)的監(jiān)控與分析后現(xiàn)出原形。

　　網絡敲詐瞄準中斷業(yè)務的方式

　　加密、破壞和數(shù)據(jù)滲透仍是網絡勒索的主要手段，而業(yè)務中斷會格外增多，表現(xiàn)為中斷網絡、內網服務拒絕和郵件服務癱瘓。勒索攻擊的最大傷害并非來自數(shù)據(jù)丟失本身，而是來自停工期帶來的損失。所以，攻擊者將更多地以中斷加勒索的方式切入。

　　雖然絕對的防護是做不到的，但還是可以想辦法降低業(yè)務由于網絡攻擊而中斷的幾率。第一步就是要創(chuàng)建一個正式的、演練過的危機管理方案，明確執(zhí)行網絡危機評估的范圍、角色、責任、遵守標準和方法。

　　Imperva數(shù)據(jù)庫安全解決方案及文件安全解決方案，可以對數(shù)據(jù)庫登錄、訪問行為及集群數(shù)據(jù)庫的登錄及訪問行為進行實時的監(jiān)控與記錄，當偵測到有惡意用戶試圖對數(shù)據(jù)庫或集群數(shù)據(jù)庫進行破壞與加密的行為時，可立即警告或阻斷該行為，以保護企業(yè)免于遭受近年來猖獗之網絡勒索(Ransom)行為之迫害。

　　內部人員威脅

　　業(yè)務對數(shù)據(jù)越來越依賴，意味著業(yè)務中的更多人將擁有訪問數(shù)據(jù)的權限。結果就是來自內部人士的數(shù)據(jù)破壞隨之增長起來。同時，內部人員威脅的修復成本也是最高的。據(jù)一項調查現(xiàn)實，有53%的公司估計修復成本在10萬美元以上，12%的公司估計成本超過了100萬美元。

　　讓內部人員威脅最小化的步驟包括：背景調查、觀察員工行為、使用最小特權原則、控制用戶訪問、監(jiān)控用戶行為、員工安全教育。

　　內部威脅是最嚴重的網絡安全威脅之一，是不容忽視的破壞力量。每個公司或早或晚都會面臨與內部人員相關的漏洞，不論它是由惡意行為所導致，還是無心之失所造成的，現(xiàn)在就把必要的安全措施布置到位。這比之后花費數(shù)百萬美元來彌補要更加劃算。

　　Imperva數(shù)據(jù)庫安全解決方案，可以對數(shù)據(jù)庫訪問行為進行全天候(7X24)不間斷監(jiān)控與記錄，當偵測到有任何來自內部或外部的惡意使用者(當然包含內部員工的不良企圖)試圖對數(shù)據(jù)庫執(zhí)行惡意存取而違反公司利益時，可立即告警甚或阻斷該行為，以保護企業(yè)核心數(shù)據(jù)數(shù)據(jù)免于被惡意竊取，確保公司營運持續(xù)。

　　推薦閱讀

　　搜狗問問：跨界合作的背后是對知識科普的共同追求

搜狗問問是一款通過“問”和“答”讓陌生人在線上產生互助聯(lián)系的問答產品。主要覆蓋了電腦數(shù)碼、生活家居、游戲、體育、娛樂、休閑、藝術等數(shù)十個品類，擁有過7億用戶，是中國最具影響力的社區(qū)問答平臺之一。>>>詳細閱讀

本文標題：Imperva安全實驗室發(fā)布2018年IT安全趨勢五大預測

地址：http://m.sdlzkt.com/a/05/305258.html

 1/2    1  2 下一頁