正如预测的那样,2015年里网络攻击的方法变得更加多样化,攻击的方式也在不断升级。由于网络安全的情景是不断变化的,与之相对应的安全解决方案也得与时俱进。如果人们不对袭击者的方式方法进行预判的话,那么在受到攻击时就将猝不及防。很明显目前网络攻击并没有放缓的迹象。鉴于此,人们就应该向前看,对2016年的网络安全进行提前预防。今天笔者就带大家展望一下2016年互联网安全的新趋势。
趋势1:物联网(IOT)的发展
随着越来越多的设备联入互联网,安全威胁随之进入这一新的产业和市场。由于攻击面越来越大,现在是通过投资安全保障未来物联网正常发展的适宜时间。不幸的是,知道这一理念的人并不多。物联网在设计发展时更多的以简便人们的生活为出发点,而物联网安全还处在亡羊补牢的阶段。
2016,物联网设备大幅度的增长将会迫使厂商更多的考虑到物联网的安全问题。厂商们应当设置一个底线:无论该产品能给用户带来多么好的产品体验,但如果不能保障该产品的安全性,就不应当上线该产品。此外,汽车,个人可穿戴设备、家居用品都将互相连接,这无疑大大增加了物联网的风险。
趋势2:通过应用程序进行攻击
目前的应用程序可以收集大量的数据,这意味着设备在运行这些应用程序的时候,如果不能保证其安全性 ,一个简单的移动应用程序漏洞就可能危害整个互联网。2016年应当有越来越多的企业认识到这一威胁,并为其申请一个专业的安全隐患评估,以识别网络和应用程序中潜在的安全漏洞,比如:路由器的配置问题,补丁的级别,用户验证以及其他潜在的问题。
趋势3:利用旧弊端的新方法
当它涉及到犯罪,有些事情不会改变。老杜鲁门说,“天底下唯一的新鲜事,便是不为人知的历史。”在网络犯罪的世界里,荣誉一向属于那些能够搞定知名网站的黑客。然而在今天,这种欲望不再是驱动网络犯罪的主要因素,如今的网络罪犯们更加依赖于组织,目的也更加单纯,只是为了获得经济利益。
网络犯罪分子尝试将敲诈和勒索等老旧的犯罪手段重新用于互联网。2016年黑客们将继续使用传统DDoS攻击的方法来吸引人们的注意。在某些情况下,是为了转移真正攻击的有效载荷。这些攻击往往规模较小,不足以使整个网站瘫痪,但足够大的工作可以帮助黑客上传恶意软件到服务器。这些黑客的最终目标通常是窃取信息,如个人可识别信息(PII),信用卡号码或银行帐户号码。
另一个被使用在网络犯罪的技术是敲诈。首先,一个相对较小的DDoS攻击用来吸引受害人的注意。此后不久,攻击者将利用电子邮件进行威胁,如果不支付赎金(通常是比特币),就将对受害者大肆攻击。这些类型的攻击在2016年将会越来越普遍。
趋势4:UDP放大攻击
在2016年采取超大规模的破坏的新一波DDoS攻击可能采取UDP放大攻击的形式。这类攻击利用网络协议放大DDoS攻击,网络请求的来源是不经过三次握手验证的,产生的响应会比查询和ip欺骗更大。攻击者所做的就是向服务器发送一个小的查询请求,欺骗服务器受害者地址作为响应返回地址。而服务器就会向受害者发送响应和全部数据。
通常,网络罪犯利用网络中公共服务器来进行放大DDoS攻击,比如利用采用UDP协议连接,不是TCP协议连接的服务,因为UDP协议在建立连接时不需要三次握手,无需与源站进行地址确定(ACK),而只是将响应数据发送到查询中指定的终端地址。
2015年已经过去,企业和行业都要注意网络安新的发展趋势,积极主动地加强网络的防御。就像本杰明的名言说的那样:“一分的预防胜于十分的治疗。”