再有两天就是元旦了,看了一下国外那些信仰基督教的黑客与安全人员都开始了他们的“休假”,最近漏洞没啥发布的样子,接着就是2018年新年元旦了。过去几年圣诞之后新年之前这段时间总是显得比较平静,然而新年一过,各种各样疯狂的信息安全事件都会出现。
总结2017,展望2018
提到2017,就不得不想到6月1日中国正式实行的《网络安全法》这部法律可以说是中国2017年信息安全的主旋律,使得各种信息安全事务有法可依,建立了良好的格局,但仍然会有一些意料之外的东西,例如网络勒索。
2018将是网络勒索之年,网络勒索集团将会想出更多新的方法来针对个别受害者的心理,每一次的攻击会变得更“个人化”。而激进主义黑客攻击、移动恶意程序在明年也将不断增长,网络不法分子将采取更先进、更具针对性的方式来进行网络攻击。据此,安全专家建议个人消费者与企业用户要更加重视网络攻击技术的演变,并持续改进网络安全防御措施,以应对不断精进的网络安全威胁。
未来,网络勒索集团将会想出更多新的方法来针对个别受害者的心理,让每一次的攻击变得更“个人化”,不论其目标是特定用户或是某家企业。名誉就是一切,因此能够威胁个人或企业名誉的攻击,不但非常有效,而且最重要的,非常有利可图。
2018 年对于网络安全行业来说是非常重要的一年。在网络防护方面,政府将更加重视将网络安全法律落入实际,使信息与网络更加安全,越来越多的企业将把网络安全防护作为重要的企业战略。在网络攻击方面,随着用户网络威胁防御意识的不断提升,黑客势必会采取更强烈的攻势,采用更先进、更具针对性的方式来攻击特定目标。但是,正义之士将会看到更多正面的成效,包括更多成功破获网络犯罪的案例,掌握有效提升防御能力的办法,并肩作战、共同进步。
2018年全球网络攻击手段将发生不少新变化,其中恶意广告的转变,以及黑客针对智能设备的攻击将尤为突出。首先,2017年广告拦截软件在全球使用率增长了 41%,并且在国内具备广告拦截插件功能的浏览器也越来越流行,不法广告商开始尝试其它类型的网络广告推送方式,以谋求绕过拦截软件,例如借助山寨APP进行广告推送,特别是在APP内加入诱人的部分链接,以骗取点击。 其次,2017 年发生多起过智能装置遭到入侵的事件,从婴儿监视器、智能型电视到联网汽车都有,随着智能联网家用设备“被黑”情况的愈演愈烈,或将促成政府制定法规来约束智能设备的生产与使用。
2018年将是网络勒索行为大幅度扩展的一年,锁屏(FakeAV)、恐吓型勒索软件、加密型勒索软件会严重影响个人与企业用户信息系统的正常使用。一方面是因为与其它网络犯罪手段相比,网络勒索更有可能帮助不法分子获得高额收益。另一方面,安全专家也发现,微信等社交网络的应用加速了网络勒索行为的发展,黑客将尽可能通过消费者心理弱点传播恶意软件,造成二次感染,以勒索目标对象。
在网络攻防中,黑客并非总是会采取固定不变的攻击套路,而是会根据个人消费者及企业的安全防御措施而改变攻击方式。因此,我们可以看到,尽管网络安全的技术不断进步、网络安全投入迅速提升,但重大的安全事件仍然时有发生。因此,在网络攻击面前,即使个人消费者与组织用户采取了周密的网络安全防御措施,仍不可轻视网络攻击的巨大威胁。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
