嘀咕!Sun Pharma结束了更高;可以获得Intas Pharma Jaypee集团希望退出Yamuna Expressway 战略债务重组!银行可能仍然受到重创 Reliance Jio不同意Airtel,Vodafone,谱帽和定价的想法 银行业:2016年提前的是什么? L&T销售2.45米的Astra微波和当天的其他批量交易 Lok Sabha通过2015年国家水道法案 Topsy-Turvy星期二!漂亮关闭低于7800 印度在全球范围内得到称赞,以进行经济绩效:Narendra Modi. Topsy-Turvy星期二!漂亮关闭低于7800 Sensex集团超过100分;资本商品,银行业领先 钢带轮子以交换股份到Kalink,非启动人员CO TCS收益1%;购买戴尔的佩罗系统没有进展 教育解决方案ARM执行协议以向第三方出售土地和建筑物 本田汽车旨在满足年轻一代;专注于印度的研发 Gartner将TCS识别为应用程序测试服务的领导者 汽车备件!LKQ CORP获取Rhiag-Inter Auto Attal Italia 航行录取卢比。400 cr vrs;削减1500个工作岗位 块交易:印度酒店逢低1.5% Jaiprakash Associates,Nestle India,Tube Investments今天的股票中的20股 当世界进入一个新的时代时,印度人不能留下1.3亿印度人:Mukesh Ambani. ZIP.IN通过ZOOMCAR推出跨营销计划 期待奶油乳制品业务的高增长:Adi Godrej,Godrej集团 是银行宣布任命3个顶级领导人 ZIP.IN通过ZOOMCAR推出跨营销计划 温莎机器达到20%的上限 阿纳尼企业结束扁平;澳大利亚批准有争议的煤炭港口扩张 期待:2016年度安全景观 煤炭印度与铁路部签署谅解备忘录 油价现在降低; 2016年后期账户赤字将持续下降吗? 在2030年后,印度将成为第三大经济体:英国的cebre 煤炭印度有限公司;报告其煤炭产量提高8.8% 让LED灯!EON电动击中5%的上路 BS块交易;储量4.4% 总裁旨在完成民用航空政策草案 Aurobindo Pharma获得USFDA盐酸OLOPataDine Ophthalmic溶液的批准 雀巢印度上涨1%;眼睛从玛吉面条的两位数字增长 仲裁法是建筑业的新光线吗? 颗粒印度撬4%; 3来自USFDA的观察 Glenmark Pharmaceuticals计划筹集高达500美元 PVR结束平面;在班加罗尔开设多路复用 Sun Pharma在筹集卢比后飙升。1,000 CR通过NCDS 风火轮!您可以在2016年购买的新车 没有痛苦,只有收益!Aurobindo Pharma,Blue Star,72其他人打52周高 Madras HC于1月12日听到金片案件 Cipla在丙型肝炎药物发射中闭合绿色 Azure Power赢得了100 MW太阳能电力容量的NTPC项目 颗粒印度Plinges 3.5%; 3来自USFDA的观察 RCOM在与Aircel进行合并的谈判? 2015年的顶级趋势 - 宝莱坞和卡拉姆超越Narendra Modi
您的位置:首页 >新闻 >

期待:2016年度安全景观

2022-04-03 14:15:20来源:
2015年,我们与Cyber​​条约一起出发了一年,希望肯定网络活动的全球规范 - 2016年国家将寻求加强这些全球规范的方法.Executive

观点:归因

2015年旨在由陈规定型的“黑客”潜在的事件公平份额。地下室。然而,这一年还看到了能够从国家启用的行动者的活动,包括负责获得未经授权的卫生保健组织获得的团体,并窃取有关数百万客户和员工

的个人信息。Many人们指出网络攻击受害的公司,寻求持有他们的公司责任不足以保护知识产权,消费者数据或其他资产。有些人认识到,在识别和带来风险和后果的情况下,没有足够的重视对攻击者来说 - 确实认识到受害者组织遭受了犯

罪。所有国家都在努力确定如何在宽阔的网络防守程度私营部门的各种行业,菲尼耶总统凯文曼迪亚说。随着国家的认识到,私营和公共部门没有准备预防或检测复杂的攻击,各国正在探索建立和执行行为的方法。然而,人们敏

锐地意识到这条道路可能会提高隐私问题,这是伊斯内尔州认为的AIREEYE首席隐私官员的信息分享对话的

一部分.Sshane McGee在Fireeye的首席隐私官员表示,威胁情报和在网络安全中共享的全球作用现在扮演了一个迅速变化的环境,要求专注于隐私问题。目标是减少攻击和违规行为,甚至援助归属,但McGee表示,我们需要建立和促进与政策制定者,客户,合作伙伴和公众的明确标准,以确保负责任的商业惯例与该目标保持一致行

业。说归属是关键的,因为它让我们惩罚不良演员是明显的答案。识别这些行为者的能力也应该带来将阻止潜在的网络攻击者的环境。威慑在今天的网络世界中至关重要,曼迪亚声称,没有归因,威慑力就不会有效 - 没有找到负责

人。“国家已经表达了他们的决心采取了这些步骤,”Mandia说。“如果一个国家说它会与网络攻击成比例地对其基础设施进行争论,并且会认为非网络手段阻止网络攻击,然后已经进行了声明,需要备份。因此,归因更好。“归

因于归因是没有简单的任务,Mandia承认。他说威胁演员尤其困难地识别,因为大多数袭击都来自国外 - 或者通过受监管基础设施不良的国家 - 在这些情况下,它取决于各自的政府来识别网络犯罪分子。这是国际

合作所在的地方基本的。共同努力和分享交易日志的政府可以帮助识别威胁行动者,随着过程的发展,改进的技术基础设施只会加快准

确的归因,Mandia说。其他福利归因是对这种情况产生巨大影响违反公司将不得不忍受,Mandia说。Fireeye知道国家赞助的对手和地下室的陈规定型“黑客之间可能存在很大差异。”当由正确类型的actor.mandia表示,当他知道,如果一个先进的攻击者针对公司,

违规是不可避免的,那么威胁就会出现异常复杂和隐秘。他说,大多数受害者组织都不应预期抵抗例如军事网络攻击,政府应该在该案例中站在公司后面。“当它遭受

军事网络时,我并不舒服地认为任何组织不负责任攻击,“Mandia说。“期待大多数私营部门捍卫军事网络攻击似乎不合理。我们不指望房主防止军事单位闯入他们的卧室,因此我们为什么要预期公司可以预防或检测在网络空间中的类似攻击?“2016年有

更多的期望。分布式拒绝服



(DDOS) )对公司的攻击瘫痪活动,中断是2016年有效的问题。与业务中断相关的损失被认为是在确定问题和通过修复方面的过程中的一些最高。由于27%的攻击都被认为是先进和目标的,因此攻击中断生产力的可能性很大。

在某些情况下,中断可能不仅仅是无法执行常规工作运营。Mandia表示,由于某些高调的事件,首席信息安全官员(CISO)必须改变其风险状况。他说它曾经有五件事我们不想成为现实,现在有六个:有人可以躲避并删除一切。他说,缺乏归因,现在我们必须违背最严重的后果守门员,因为对攻击者没有风险或影响。2016年将在



于基于基础设施的攻击的增长。Fireeye的高级副总裁兼首席技术官员(CTO)普拉迪夏季表示,我们将开始对工业控制系统(ICS)的更明显的攻击。他说,由于运营技术的连通性(OT)系统的连通性增加,更多的远程监控和诊断,传统基础设施和更普遍的ICS

Malware.Ryan Brichant,VP和CTO在Fireleye的诊断,缺乏关于ICS的知识特定的目标攻击将呼吁更多的利基网络安全产品完全迎合ICS环境,并且由于安全公司更加了解不同的信息技术(IT)来自OT,因此将出现ICS特定威胁情报的增加。此外,工业控制系统环境将

转向Wi-Fi的攻击表面,可能打开门,以增加针对关键基础设施的网络恐怖主义,仍然是避免所有威胁,C

级和董事会需要解决ICS安全性在他们的风险评估中,开始分配更多预算,以保护他们的OT一方于他们已经为Enterprise IT of House。Itthne的Internet是一个类似但独立的票据,夏天建议,经

济实惠且

互联网连接的家庭安全和自动化系统可以使攻击者能够在房主和撤防安全系统上间谍,可能使住宅属性更大的目标更大的目标一年。关联的房

屋的概念提出了物联网的新兴的想法,那些“东西”可能会在2016年亚太地区的亚太地区首席技术官大量定位。Boland说,这些天,许多能够经常发布新的互联网的设备,并且许多人都有弱安全控制,允许新的访问数据的方法,并且最终没有得到很好的保护,并不能受到威胁的威胁。他补充说,这些“东西”也可以通过赎金软件举行人质,随后将导致

敲诈勒

索。使用赎金软件在2016年制作快速攻击的攻击者不会成功,他们可能会转向目标下一代支付方法,Lance Dubsky是Fireeye的美洲首席安全战略家

说.Dubsky说,移动钱包,Magstripe读者和其他类似支付系统的世界正在迅速增长,但没有保护交易所需的保护。因此,他说,我们可能会看到在整个到来的一年中瞄准这些系统的恶



软件。苹果将更加针对性。Boland说,Apple在桌面和移动方面的市场份额继续增加,这使得Tech Company的产品对犯罪分子更有价值的攻击。苹果传统安全的软件和设备近年来遇到了一些有趣的威胁,其中一些仍然存在持久并随着时间的推移

发展。2014年,我们的移动安全研究人员发现了可能允许更换真实应用的面板攻击恶意应用程序。然后在2015年,我们的研究人员确定了三种新的面板攻击,它可以使攻击者能够拆除应用程序,打破应用程序数

据容器,并劫持VPN流量。另一种开发涉及XcodeGhost,以前识别出苹果安全性的IOS恶意软件。检查和进入App Store。刚才,我们的研究人员认为,威胁已进入美国企业,即其僵尸网络仍然是部分活跃的,并且以前未被发现出一种更先进的变体。尚未

发现Xcodeghost S.Attackers正在进入苹果的寨花园,这将升起明年,Boland说。夏天敦促



织在2016年敦促组织专注于预防。分享Mandia的情绪,Summers表示,妥协是不可避免的,而且公司还可以很好地努力快速回应。他建议将产品设置为“块”和“保护”而不是“警报”以及服务器上的白名单;但最终,他表示,组织必须在2016年迅速检测,响应和停止袭击方面。在2014年,攻击者在检测到之前平均在网络上平均为205天,这太长

了.Boland注意,组织在未来的兼并和收购方面必须进行尽职调查。他表示,2016年收购公司也可能意味着收购受污染的网络和受损的知识产权。为了确保安全合并,团体将不得不越来越依赖妥协评估.ConclusionMandia的额外2016年



测包括更多破坏性攻击的风险,改善抵抗取证,与地质政治冲突一致的攻击以及越来越多的威胁行为者。Boland补充说,更多的攻击者将移动到云端,托管命令和控制服务器上的云虚拟机上,并使用社交媒体频道

进行通信。在不断发展的网络安全世界中,许多这些预测已经开始实现。我们在Fireeye的专家可以非常准确地预测趋势,最终由于深远的知名度而最终保持领先于曲线,以及获得大量有价值的智力。这主要是因为这些原因,我们能够为2016年对安全展望带来一个非常了解的分析。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢