2016年的十大IT安全故事
在IT安全的世界中,企业和其他组织的失败,了解并解决他们所面临的真正网络威胁在2016年的主导主题。
鉴于这一持续的斗争,10月份英国国家网络安全中心的开放无法更好地走到更好的时间,以提高政府的参与和支持英国业务,以改善整体网络安全性弹性。
网络弹性一直是2016年的关键主题,有一些安全行业领导者通过积极狩猎攻击者来倡导更积极主动的防御方法,而其他人则建议不再是产品驱动的安全防御,而是不再是商业驱动的。
潜在的安全技术投资的一个领域已经在2016年的潜在安全技术投资是纳入某种形式的人工智能(AI)的系统,该系统被一些人作为未来的必需网络安全防御技术吹捧,这将实现真正自动回应的未来攻击。
但是,虽然IT部门和安全团队特别地,必须考虑最合适的防御技术,但他们也必须了解公司环境中的新技术和新兴的技术,可以为攻击者提供新的机会剥削。
在2016年,对互联网连接设备引入的风险越来越担心,这些设备构成了被描述为物联网(IOT)。由于这些设备在商业环境中越来越普遍,因此许多恐惧攻击者必然会利用。
然而,社会工程仍然是一种越来越受欢迎的攻击方法,它需要了解并计划的安全团队,特别是在制备中检测往往是社会工程直接结果的内幕威胁。
虽然失败的成本高于以往任何时候,但根据新的法规和罚款,虽然鉴于新的法规和罚款,但安全的资深人士建议IT安全专业人员永远不会忽视他们应该专注于保护数据的事实,而不是遵守。
以下是2016年的计算机每周第10类IT安全故事:
2016年2月份的IBM调查显示,2月份的IBM调查显示,业务领导者对其真正的网络安全对手和如何打击它们,从一年中赶走一年的主题。
5月,NTT COM安全威胁报告显示,23%的组织能够有效地应对关键安全事件,其次是出现类似的报告,展示了该企业忽视网络安全,该企业仍未学习过去网络攻击的教训而且世界上最大的公司缺乏安全性,导致公司不满意对网络安全自满的警告,因为向ICO报告的网络安全漏洞的数量一年加倍。12月舍入主题,该公司的报告显示,可行的网络安全显示,全球对准确评估网络风险的能力在2016年下降。
有些报告指出,诸如事实商处的特定问题对移动威胁危险地自满,大多数企业通过固件易受网络攻击,大多数网络安全策略忽略了攻击者真正工作的方式,其中一半的IT专业人员与企业修补斗争继续成为基本IT安全的最大挑战之一。
为了帮助英国企业提高改善网络恢复力的能力,英国政府已合理化了将网络安全的所有部门合理化到一个组织,国家网络安全中心(NCSC),这是英国的一站式Infosec的权威,总部位于伦敦,由Gchq的Ciaran Martin领导。
自2016年10月1日的官方开业以来,NCSC已宣布计划在推出更广泛的商业界之前宣布审判政府部门的网络防御计划,以便NCSC可以证明他们在必要时提供支持并提供支持。
这些试验中的第一个是由HMRC引导的,这通过部署DMARC协议与安全智能系统组合部署DMARC协议来实现每年的500万辆网络钓鱼电子邮件。
通过一项研究突出了未能改善网络安全性弹性的成本,即英国企业预计从网络攻击恢复至少1.2米的费用。
网络攻击者的产业化和专业化导致2016年强调在积极主动的安全上,特别是在嗅到网络攻击者的痕迹并追求的新的,罕见的信息安全分析师的出现,俗称“猎人”在可以使用之前,认为像攻击者一样攻击和攻击途径。
正如安全领袖开始意识到基于已知攻击的系统更依赖于系统,更加积极主动,诸如Corvid CTO Andrew Nanson的专家们认为禁止信息安全也应该是业务驱动的,而不是产品驱动,并且应根据其有效性和业务价值进行评估。
随着对安全的不同方法,2016年已看到增加了AI的潜力。它在过去的一年中占据了网络安全的中心舞台,英特尔安全锻造了人机组合的混合方法,但英国AI安全性先锋,暗龙,警告AI不仅可供捍卫者提供,进一步强调需要使用AI抵御AI攻击。
同样,警告已经在过去的一年中发布,加密也可以是一个双刃剑,加密隐藏恶意软件在一半的网络攻击中
根据Intel的总经理IoT安全的信息,据IoT Wigle介绍,行业球员在为时已晚之前迫切需要解决事物的安全性(IOT)设备。虽然许多人认为这是在行业级别所待解决的事情,但事实是已经有足够的IoT设备用于攻击者使用,因此,由于这个原因,IT安全团队需要了解并准备好准备。
2016年有几次关于物联网安全的警告。一些安全研究人员强调,IOT安全威胁是真实的,而其他人则声走了,即声令可以缩小电网,但许多人指出了Dyn IoT僵尸攻击是一个重要的“唤醒电话“为了IT安全。
Mirai IoT Botnet代码释放在DDOS攻击中提出了对潮流的恐惧,并且发现更多的IOT Botnets与DDOS攻击有关的发现,但研究表明,在更多的要求中,对于IoT安全风险的组织不到三分之一的组织在为时已晚之前要解决的IoT安全风险。
组织需要更认真地掌握内幕威胁,圣人后的安全专家警告说,使用内部登录的数据违约可能会损害近300国公司的员工数据。
这个故事是2016年的几个,突出了为什么它对IT安全团队不忽视内幕威胁的重要社会工程攻击,以及被证实的最重要信息安全威胁。
根据行业Veteran Mikko Hypponen的说法,网络安全中最有价值的课程是了解您的敌人,而不是依靠用户获得安全。他建议的一部分解决方案可能谎言追随用户的责任,并将其发给操作系统开发人员,安全公司和互联网服务提供商以及移动操作公司,这些公司提供了首先导致问题的连接。
安全预算通常被认为是IT安全管理人员面临的最大挑战之一,但如果过去一年的网络攻击超过1亿英镑的直接费用,则不会激励商业领导人为信息安全,ThePayment Card行业分配更多资金安全标准委员会(PCI SSC)于2016年警告称,当新欧盟立法于2018年生效时,英国企业可能面临高达1220亿英镑的数据违约,进一步强调英国企业不太可能躲避欧盟网络安全规则后发布。
但是,根据John Walker的说法,关注董事会,治理和合规性分散了许多信息官员来自确保数据的真正目标,根据John Walker,他认为数据违规行为现在应该下降,而不是仍然增加。Walker表示,2014年雅虎的安全漏洞影响了5亿用户账户,但仅在2016年确认,表明许多公司甚至大型公司都没有采取必要的步骤来保持数据安全。