2015年APT攻擊事件層出不窮，再加上新科技的發(fā)展，連網裝置越來越多，資安防護思維也必須有所轉變，比如目前有65％的資料儲存在云端平臺上，例如AWS、Salesforce Box、Microsoft Office365等等，也就是說越來越資料在防火墻之外。此外，目前96％的安全警報并未受到企業(yè)重視，主要還是因為企業(yè)不知道該如何處理，也很難尋得合適的資訊安全人才。

賽門鐵克公司大中華區(qū)安全解決方案技術部技術總監(jiān)羅少輝指出，許多進階威脅藏在非重要的威脅警報后，而且很多攻擊170天后才會被監(jiān)測，卻只有31％資料洩露事件被受害者發(fā)現(xiàn)賽門鐵克2016年的八大安全威脅趨勢預測如下：

1、對提供物聯(lián)網設備安全的需求越趨迫切

Gartner預測2020年，約有300億個連網設備將會得到廣泛使用，物聯(lián)網的攻擊會逐漸增加。

2、針對蘋果設備的攻擊更多

越來越多攻擊者開始開發(fā)能感染并運行Mac OX X或iOS系統(tǒng)的惡意軟體，蘋果用戶應改變對“絕對不會受到惡意軟體攻擊”的錯誤認知。羅少輝說，2014年蘋果設備被攻擊的狀況是所有零售商中第四名，2015年則躍升到第一名，安全風險不容忽視。

3、勒索軟體犯罪團體和惡意軟體引發(fā)網路之間的戰(zhàn)爭將愈演愈烈

賽門鐵克預計，2016年勒索軟體犯罪團隊有可能與傳統(tǒng)惡意軟體發(fā)布者發(fā)生更多沖突。

4、網路攻擊與數(shù)據(jù)洩露將會推動對網路保險的需求

2016年賽門鐵克預測，由于數(shù)據(jù)洩露和網路風險的演變，許多企業(yè)勢必將網路保險作為另一保護層進行安全防御。

5、針對關鍵基礎設施的攻擊將更嚴重

賽門鐵克指出，2016年針對基礎設施的攻擊事件將愈加嚴重，針對關鍵基礎設施開展攻擊的兩大原因是政治目的和犯罪目的。

6、更多更強的加密需求

在易受攻擊的網路中進行通訊交流，為資料進行強大的加密得到人們的認可。賽門鐵克認為，曾經發(fā)生在20世紀90年代的加密戰(zhàn)將在未來2年捲土重來。

7、生物識別安全系統(tǒng)將會達到臨界點

在具有新型感測器的設備以及像FIDO和TouchID等生物認證框架的行業(yè)領域中，生物識別技術將會得到廣泛應用，同時降低企業(yè)對密碼的依賴。

8、安全游戲機制和安全模擬將幫助企業(yè)應對安全意識的挑戰(zhàn)

安全游戲有模擬機制能夠提供企業(yè)及用戶安全技能，同時降低安全風險，此類模擬需求將出現(xiàn)巨大的需求。

面對環(huán)境的變化，賽門鐵克首席技術顧問張士龍說，“一般APT攻擊的資安防護，只做得到網路閘道或E-mail而已！”賽門鐵克算是業(yè)界中較晚提出APT攻擊解決方案的資安公司，他指出，賽門鐵克提出ATP架構，從端點、網路閘道、Email和DMZ小型網域四方面都要全面防堵。除了偵測之外，更重要的是要做到即時矯正和回應。

張士龍進一步指出，以主機防護機制來說，主機端有很多應用程式，但是惡意程式每天卻有100萬個，根本防不勝防！所以建立應用程式的白名單，保護正常的應用程式，才是好的做法，讓惡意程式無法成功執(zhí)行或安裝。

網路閘道的防護機制，可以結合安全機制應變中心，張士龍說，“28％惡意程式很聰明，具有反沙箱的能力！”這些惡意程式只要知道程式在沙箱就不會動作，很難被發(fā)現(xiàn)是惡意程式，所以要運用沙箱模擬一般使用者在執(zhí)行可疑檔案時的真實情況，才能真的抓到惡意程式。

針對多元終端裝置如手機、平板等等所面臨的資安威脅，在資安技術防護觀點上，去年有縱深防護的觀點出現(xiàn)，也就是過去企業(yè)可以清楚區(qū)分外網及內網，但行動裝置或穿戴式裝置卻不適用多元裝置。所以，近兩年來興起EDR端點偵測與解決方案（Endpoint Detection and Response Solutions），希望透過偵測各個端點，來達到資安防護的功用。Gartner指出，2013年時只有5％企業(yè)會建置EDR，到2017年則會有30％企業(yè)會建置。

文章: 2016-03-02 09:35:31-123.120.11.74

文章來源：機房監(jiān)控 http://shfkmygs.com