2016 年發生大量且多樣化的網路攻擊,我們也發現無論大小組織,資料外洩的事故日益增加,而且牽涉重大的個人資料損失。今年即將結束,我們應該思考這些趨勢在 2017 年將以何種面貌出現。
當前和新興攻擊的趨勢
1. 破壞性 DDoS IOT 攻擊將會增加。
2. 從入侵漏洞轉向成目標式的社交攻擊。
3. 金融基礎架構遭受攻擊的風險更大。
4. 利用網際網路內在的不安全基礎架構的漏洞。
5. 攻擊的複雜性增加。
6. 使用內建的管理程式語言和工具進行更多攻擊。
7. 勒索軟體繼續進化。
8. 個人 IoT 攻擊出現。
9. 惡意廣告增長和網路廣告生態系統的劣化。
10. 加密的缺點。
11. 針對虛擬化和雲端系統的攻擊日益增加。
12. 對國家和社會的技術攻擊。
不幸的是,許多組織仍然沒有正確的安全基礎。我們提供六個組織應該採行的措施,以幫助他們防範更複雜的威脅。
1. 由多層式轉換成整合式安全。轉換成整合式的解決方案,讓所有元件可以彼此溝通和協同作業。
2. 部署新一代端點保護。隨著勒索軟體變得無所不在,組織必須重新將重心放在端點保護。
3. 根據風險安排安全的優先性。沒有組織能夠有系統地保護一切資源,100% 的預防已經不切實際。
4. 自動化基礎防護。在可行之處簡單且輕鬆地實現自動化。
5. 教育員工和建立流程以阻止和減緩社交攻擊。將教育重點放在每個群體最有可能遇到的威脅,並確保流程保持更新。
6. 改善防範措施的協調作業。您應該在法律和實務面與其他公司和政府合作,藉此可以抵擋廣泛攻擊,並可從別人的經驗中學習。