轉眼間離2017年的結束只有短短幾個月了，而2017的上半年對于網絡安全專家來說并非白駒過隙。

　　迄今為止，今年最出名的大新聞當數Shadow Brokers莫屬了，他們每月向公眾售賣NSA的黑客工具及其他機密，而網絡犯罪分子則利用這些新玩具制作 WannaCry 和 NotPetya，在全球范圍內掀起了腥風血雨；還有就是最近的HBO遭到威脅，如果不支付600萬美元的贖金，那么黑客就會提前公布目前他們所掌握的信息與文件。

　　那么2017年剩下的幾個月會是什么樣子的呢？是大新聞持續不斷還是就此消停？SC media訪問了這個領域的一些高層，試圖詢問未來幾個月即將面臨的最大的威脅與問題，以下是詳細信息。

　　1.迅速傳播的惡意軟件

　　Jerome Segura - Malwarebytes負責惡意軟件情報的分析師

　　WannaCry 以其傳播速度震驚了世界，而如此出色的傳播速度是其蠕蟲部分提供的，它提醒著我們具有極大破壞性的惡意軟件會有多快。不幸的是其他惡意軟件制作者也意識到了這一點，并開始向他們的惡意軟件添加蠕蟲能力，如最近的Trickbot銀行木馬。

　　2.Shadowbrokers泄露的更多工具

　　Jeff Schilling - Armor的首席安全官

　　“WannaCry蠕蟲能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所擁有的冰山一角，這些技術成熟的工具即便落在了技術欠佳的人手里，也能有全球影響力，期待著更多工具的到來?！?/p>

　　3.回到基礎（補丁，終端，運維）

　　Matt Pascutti - CCSI的網絡安全實務經理

　　“這是一年中最大的問題，而這些東西恰好展示了危害系統的容易程度?！?/p>

　　4.移動運營商的漏洞

　　Elad Yoran - KoolSpan的執行主席

　　毫無疑問，如今我們面臨的愈發重要的安全挑戰之一，是提高對傳送聲音和數據的移動運營商的認識，它們在系統上容易受到攔截和監控，黑客，恐怖組織，外國政府或者其他人可以利用這些互聯網協議，并在世界各地達成他們的目的。

　　5.不要發太多的安全警報！

　　Ben Herzberg - Imperva的應用安全研究主管

　　安全控制每天會產生很多警報，很容易淹沒一個企業或組織，在諸如銀行的大型組織中，每天可能會有100000個安全警報，想象一下，這可能需要一個營的安全工程師和分析師來分類。

　　6.使用防火墻面對新威脅

　　Jody Brazil - FireMon的聯合創始人兼首席產品策略師

　　防火墻還沒有演進到完全成熟的地步，而網絡技術正在迅速變化，所以防火墻必須要適應?，F今，云，SDN等威脅到了傳統防火墻，傳統的網絡片段被新的取代 - 這移除了大量的網絡復雜性，但對防火墻來說是個非常大的挑戰。

　　7.監控云配置與安全

　　Tim Erlin - Tripwire的產品經理和戰略副總裁

　　很多企業與組織將繼續以很快的速度采用云技術，而信息安全卻沒能跟上腳步，目前已經有很多錯誤配置導致的數據泄露，有些甚至還沒有發布出來。隨著技術的變革與發展，技能的變化與采用率的快速增長，監控云和基礎設施將繼續是個很大的挑戰。

　　8.大影響力的攻擊

　　Limor Kessem - IBM Security執行安全顧問

　　對我來說，今年剩下的時間里面臨的最大挑戰，最為重要的是“影響力”。沒有人能夠否認今年迄今遇到的攻擊的破壞性影響，從Shamoon v2到WannaCry，以及NotPetya，世界目睹了迄今為止影響最大的惡意代碼的威力。在今年剩下的時間里，企業和組織組織不能忽視漏洞總體增長的風險。很多攻擊向我們表明，這不僅僅是一個組織的客戶數據，商業秘密或財務危機 - 這是整個行業的危機，對業務，員工和用戶會造成破壞性影響。

　　9.內部威脅

　　Itsik Mantin - Imperva的數據安全研究主管

　　與往年相似，去年所見的很多違法行為并不是黑客滲透一些組織以及竊取數據造成的，有很大一部分是由工作而獲得敏感信息的內部員工或者第三方造成，這種情況下，有些是直接竊取數據，其他的是不經意間將其發送給未經授權的收件人導致泄露。涉及內部人員和第三方的數據泄露的挑戰是其他的兩倍，因為內部攻擊者不僅能輕易獲取內部信息，還能輕易繞過防火墻等安全機制。

　　10.GDPR的實施

　　Chris Olson - Media Trust的首席執行官

　　對于企業安全團隊來說，歐盟正在進行的數據保護法規迎來了變革的世界。除了識別和記錄數據元素和數據收集活動外，網絡安全的專業人員將與管理隱私與風險的官員合作來實施數據治理政策，并遵守機制以確保數據保護政策（包括第三方從日常網站運營中無意識收集的數據）的實施，這將是2018年五月前的重點挑戰。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇