．賽門鐵克預測2017： 聯網汽車終將成為被攻擊的重災區

Norton Internet Security Report

來源： ZD至顶网

一年前,2015年的11月，賽門鐵克發佈的《諾頓網絡安全報告》揭示了網路犯罪現狀，及對消費者個人造成的巨大影響，而且，即使曾遭遇過網路犯罪，消費者對行動或網路活動的信任度，已經明顯降低，但網路威脅並沒有促使人們，採取必要且簡單的防護措施。

受害者們通常還會繼續保持自身的不安全行為，簡單舉例來說，消費者在遭遇網路攻擊後，依然會在不同帳戶上使用相同的密碼。

這表明，儘管消費者對保護網上，個人資訊安全的意識逐漸提高，但仍舊不願意採取相應的安全防範措施，保障自身的網路安全，可是駭客卻在不斷升級攻擊手段。

大眾消費者的另一個角色，就是員工。物聯網與雲計算的發展相輔相成，雲時代的加速到來，讓企業的辦公環境急速變化，網路安全邊界被打破的同時，使用行動辦公設備的不斷普及，也讓員工，也就是「人」成為了安全防護的重點之一，這也是最不好掌控的重點之一。

對人的網路安全教育，已經迫在眉睫。為了更加有效地防範網路犯罪威脅，賽門鐵克諾每年發佈 《諾頓網路安全報告》，並不斷建議消費者採用措施，來保護自身資訊安全。

然而，不僅是賽門鐵克，各大安全廠商對於消費者的安全教育成效，好像都低於預期很多。

今年的 《諾頓網路安全報告》如期發佈，賽門鐵克不局限於報告全年的安全態勢，和一貫的安全提示，就今年的安全情況，針對消費者難打破的不良上網習慣，細化建議用戶聽從五個重要建議，包括:

一、要避免密碼共用，而要使用複雜而獨特的密碼保護賬戶，再懶也可通過密碼管理器，獲得幫助;

二、要謹防網路釣魚，不要輕點來路不明的消息、附件或隨機鏈接;

三、要加強互聯家庭防護，用高強度的 Wi-Fi 密鑰，來保護家庭的無線連接;

四、要安裝網路安全防護軟體;

五、要謹慎使用公共 Wi-Fi 網路，尤其是在線上付款、登錄社交媒體帳戶、使用信用卡付款等時候。

當然，安全那根緊繃的神經，不能因為總結過經驗，就有所放鬆，賽門鐵克在本月，緊跟著發佈了2017年安全威脅趨勢報告，對2017年及未來幾年，網路安全領域可能出現的安全威脅趨勢，進行預測，主要聚焦在物聯網、雲計算的發展，以及網路犯罪三大方面。

物聯網方面，賽門鐵克調查發現，企業中的物聯網設備，將逐漸增多，所以第一要注意的是，企業安全響應團隊除了留意企業電腦與行動設備的漏洞外，還需要考慮可作為網路攻擊跳板的恆溫控制器，和其他互聯設備的安全風險。賽門鐵克建議企業需要妥善保護，企業網路中的設備，抵御網路攻擊。

第二，今年10月份發生的Dyn攻擊表明，市場中仍舊有大量物聯網設備，在設計時缺少安全防護措施，極易受到攻擊，針對物聯網DDoS攻擊增加。 

更重要的一個物聯網方面的重點趨勢是，賽門鐵克認為，互聯汽車將成為勒索軟體的攻擊目標，駭客針對汽車發動大規模攻擊，只是時間問題。

可能出現的攻擊方式包括:劫持汽車索取贖金、通過獲取自動駕駛汽車的定位，以進行劫持、未經授權的監控、情報收集，以及其他可能針對汽車的安全威脅。

根據針對互聯汽車的攻擊這一點，還將導致軟體廠商和汽車製造商之間的責任界定問題，這將對互聯汽車的未來發展產生長期影響。

在雲技術發展，可能帶來安全問題的方面，賽門鐵克認為，企業網路安全邊界將日益模糊，雲正在成為網路攻擊者，獲利的攻擊目標。勒索軟體也將對雲實施攻擊。

發展中的另一個值得注意的問題是，隨著人工智慧技術的快速發展，企業需要擁有更高的洞察力，同時增加人與機器之間的進一步協作。

作為安全領域老牌廠商，賽門鐵克認為，人工智慧與機器學習的發展，將在多方面影響安全技術的發展。

賽門鐵克相信，能夠收集和分析不同企業、行業和地區中無數端點，和攻擊傳感器的數據的解決方案，將在教導機器如何學習應，對瞬息萬變的全球威脅戰線中，發揮重要作用。

賽門鐵克更加重視的一點，是網路犯罪形勢的日益嚴峻。

第一，在2016年有所增加的無文件惡意軟體(Fileless Malware)，將在2017年繼續蔓延，最常見的傳播方式，是通過PowerShell攻擊進行蔓延。

第二，SSL的濫用將將會削弱網站安全標準，導致使用HTTPS的釣魚網站增多。

第三，從國家層面來看，賽門鐵克安全團隊預測，流氓國家或將與犯罪組織勾結，聯合謀取錢財，獲取利益充實國庫，這種威脅可能導致國家政治、軍事或金融系統癱瘓。

進一步的，第四，無人機被利用於間諜行動，與爆炸性攻擊的這種情況，將有可能在2017年發生，而到2025年，很可能出現「無人機劫持」的情況，賽門鐵克預測，未來將出現能夠控制無人機GPS和其他重要系統的「反無人機」攻擊技術。

當然，此份針對2017年的安全預測的發佈對象，是涵蓋了網路世界的各個領域的、國家、企業，以及大眾消費者的關注點，雖然不盡相同，但也息息相關，只要你明白一點，網路大互聯時代，沒有誰能通過「事不關己高高掛起」而獨善其身，看完預測就請開始從改密碼做起，關注自身的網路安全吧。

按此回今日3S Market新聞首頁

                                                                                                                                                                                                                            

如何防止進階DDoS攻擊：請撥02-2536-2856專分機808