· 全国
收起
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,也欢迎通过邮件(zhangyong02@corp.netease.com)投稿。
作者:Josh Fruhlinger CSO online网站安全栏目下的资深编辑。
以下为译文:
整个科技产业都在快速不断地变化发展,推陈出新。而IT安全作为一个独特的行业,总会有些恶意黑客开发在驱使着你不断升级,提升你的技术战斗力。
本文采访了许多专业的安全人士,他们谈到了未来一年的安全趋势,其中包括应对安全威胁的工具,技术,策略和培训。他们也对一些曾经火热的想法的给出了意见。
热门趋势:勒索软件(Ransomware)
去年,WannaCry和NotPetya在媒体上头条位置霸占了不少时间,很多专家都认为企业已经将勒索软件防御提到了公司重要事项前列。CyberSight的首席运营官Hyder说,这种威胁提升的一个因素是"有可能将定制的勒索软件外包给黑客,他们愿意提供独创的、收入共享的勒索软件,即勒索软件服务。所以会有更多的非技术黑客和勒索软件黑客一起开发并共享一部分勒索金作为收益,从而不需要技能或金钱发动恶意攻击。
勒索软件繁荣的另一个因素是加密货币(Cryptocurrencies)。使用政府发行的货币来支付赎金是不可能的——这太容易被抓住了。但是,使用加密货币来付款则有很大的可能会成功。
热门趋势:区块链(blockchain)
加密货币只是区块链技术的一个应用,同时还有一系列的工作用来提高交易的安全性。OptimalIdM公司的首席技术官和管理合伙人Lawrence Aucoin说:“将区块链应用于身份管理是一个有趣的的想法,你不需要一个中央'商店' (或银行) 作为中间人与合作伙伴进行交易。”你甚至不需要知道合作伙伴是谁——只要他们是区块链上的认证参与者。信任对商业来说是必不可少的,而这是区块链的强项。
冷门趋势:VPN
与合作伙伴建立信任关系变得越来越重要。许多企业和组织不得不管理越来越多的供应商来远程访问他们的网络——人数甚至是雇员的十倍。因此,保护、管理和监控这么多不同权限的会话确实是一个热点问题。
但使用VPN来保护外部访问已经开始失宠。虽然VPN提供了便利性,但它们最初是为了在同一网络内的两个内部点之间建立连接,而不是作为外包商或第三方供应商的外部通道。因为ACL上的配置和依赖关系极为复杂,但网络分段却很容易,VPN设置的外部到内部访问的最终结果往往是要么全部允许访问,要么全部拒绝。如果进入公司系统的第三方供应商受到攻击破坏时,攻击者可以使用第三方供应商作为跳转节点,实现对该公司网络的无限制访问。
过去几年里,公司企业一直在寻找可以实施细粒度访问控制的解决方案:能在正确的时间点为正确的人员分配恰当的权限,同时对所有远程支持活动进行监视,留有日志记录。
