2017年是亚太地区(APAC)地区网络安全的流域年。主要组织 - 来自新加坡领先的大学和国防部到澳大利亚国家广播公司和马来西亚的电信运营商 - 对网络攻击造成了牺牲品,在某些情况下,个人数据被盗。
虽然受影响的组织抵抗他们的防御并从袭击中恢复过来,但那些相对毫伤害的人不应该在桂冠上休息。
毕竟,在网络领域,威胁演员没有界限的地方,任何组织都容易受到竞争的攻击,这些黑客在当天变得更加雄心勃勃。我们看一下可能在2018年主导威胁景观的顶级网络安全趋势。
组织可用于自动化工作流程,改进流程和检测网络威胁的组织可用于组织的相同的人工智能(AI)和机器学习(ML)能力同样可供网络犯罪分子访问网络威胁。
赛门铁克亚太地区系统工程高级总监Sherif El Nabawi,网络罪犯将由网络罪犯使用AI和ML进行攻击。
“这是我们在网络安全环境中看到AI与AI的第一年。网络罪犯将使用AI攻击和探索受害者的网络,这通常是遭受侵袭后妥协的最劳动密集型的部分,“他说。
与此同时,企业并不是站立。根据Darktrace亚太地区的董事总经理的董事总经理的董事总经理的说法,在2018年,使用AI对网络防守的最前沿将采取下一步。
“我们将看到加速采用经过验证的自治响应技术,这是独特的,这是精确的,有针对性的行动,以便随着它们的出现来中和新的网络攻击,”他说。
几十年来,企业和消费者都依赖于防病毒软件来抵御讨厌的黑客,他们在公司和个人计算设备上使用恶意软件造成严重破坏。问题是对于传统的防病毒软件工作,它需要知道它正在守卫的恶意软件。
因此,在检测到在计算机的内存中仍然存在的未知和所谓的无纺丝恶意软件时,很少成功地成功,而不留下硬盘驱动器上的占地面积以逃避检测。对于恶意软件攻击,使用PowerShell等脚本工具访问和控制受害者的恶意攻击。
赛门铁克的El Nabawi说,像瑞典软件的早期一样,在几个网络罪犯的早期成功引发了像心动这样的金色匆忙,更多的网络罪犯现在急于使用无用的恶意软件对抗他们的受害者。
“虽然无用的恶意软件仍然被数量级的差价,因为传统的恶意软件,他们将对2018年造成重大威胁并导致爆炸,”他说。
随着比特币飙升的价格,网络罪犯希望在最近几个月开始迅速增加加密货币挖掘活动。
但是,与合法用户一样,挖掘加密货币的挖掘机会和强大的电力成本,而不是建立自己的采矿机器,而不是合法的用户,网络犯罪分子会努力妥协毫无戒心的互联网用户的合法网站和设备。
在今年的一天,Malwarebtes封闭了1100万个连接到加密货币挖掘网站。
据2017年10月,菲律宾,泰国和印度尼西亚等新兴市场,如菲律宾,泰国和印度尼西亚的最高目标是加密货币迁移数据的最高目标。
虽然APAC国家没有全球挖掘活动列表,但Malwarebytes预计2018年该地区的活动远远受加密货币的价值继续增长。
Malwarebytes表示,东盟地区可能会看到当地政府更协同努力,为公共和私营部门施加网络安全能力。
随着新加坡最近宣布的计划表明一个新的网络安全法案,其他区域可能遵循诉讼,它补充说。
“马来西亚最近宣布计划增加其网络安全人才池,而印度尼西亚最近推出了一个国家网络局。我们预计到2018年底,该地区的网络安全总体水平将通过该地区的政府主导的合作改善。“
随着移动渗透率上升和该地区发展市场中的网络规定疲软,智能手机对黑客变得更具吸引力,而不是PC。
Malwarebytes表示,菲律宾,马来西亚和印度尼西亚等国家已经看到了通过智能手机的移动银行和社交媒体的广泛使用。
通过销售恶意应用程序的第三方应用商店的规定缺乏规定,以及使用恶意软件的假冒软件,问题是加剧的。
“预防安全性,盗版软件的使用,缺乏修复或反应和差的网络卫生将继续促进该地区的移动恶意软件的增加,”Malwarebytes表示。
据HåkanSeriksson,Celtrra的首席技术官HåkanEriksson称,相互连接的供应链和行业生态系统将继续为信任和验证而驾驶BlockChain的成熟度,他指出,区块链的分散性质使其具有易受攻击的群体。
“改变任何杀戮条目,黑客需要妥协51%的进入的副本,提供巨大的安全性。这些功能 - 多种验证,缺乏单个服务器攻击 - 使BlockChain非常适合在企业安全工具中使用,“他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。