欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

 　　日前，致力于網絡安全保護的Imperva公司結合自身研究成果、大量客戶的反饋以及世界范圍的眾包數據分析，發布了2018年網絡安全趨勢權威預測，匯總了IT安全專業人士在2018年最需要關注的五大趨勢，并提供了相應的應對策略。

　　海量云端數據泄露

　　公司企業以前所未見的速度向云端數據服務轉移，即便是銀行和醫療等以安全為核心關注點的傳統行業也不例外。云計算占比將持續增長，從2017年的$99B到2018年的$117B達到19%的復合年均增長率(CAGR)。

　　在2018年，隨著云計算占比增高，海量的云數據泄露也將隨之成為數據安全重災區，這主要是因為企業公司尚未充分意識到云端數據保護的復雜性。

　　僅在2017年，已有超過990億條記錄因為數據泄露而遭到曝光。黑客入侵是目前最普遍的原因，緊隨其后的是缺乏安全保護、監守自盜和硬件遭竊�；�于云端的安全配置誤操作也常常導致數據的泄露。

　　醫療和金融服務公司是重大泄露發生的主要場所。這兩個至關重要的行業領域內的易受攻擊性和受利用性將在2018年進一步增長。

　　Imperva在AWS及Azure主流云數據服務上，提供了WAF及DAM等解決方案，可以幫助客戶保護在AWS及Azure等云端數據服務上重要的Web應用程序服務及數據庫安全。并且針對DDOS的攻擊，亦提供處于領先的Incapsula服務，可以保護客戶的重要服務如Web應用程序服務及域名解析服務等不會因遭受海量的DDOS攻擊而影響其可用性及效能。

　　加密數字貨幣挖掘

　　加密數字貨幣挖掘攻擊也是將在2018年繼續增長的趨勢。更多攻擊者將利用終端資源(CPU/GPU)，以跨站腳本或惡意軟件等方式，挖掘加密數字貨幣。遠程易受黑客攻擊和入侵的物聯網設備也可以被用作進一步擴大攻擊者利益的挖掘工具。

　　來自內部的非法挖掘操作很難被檢測出來，而且還有上升的趨勢——內部訪問者通常具有高級網絡權限的執行權限，這樣他們才有可能把公司的計算基礎結構轉變成挖掘的工具。

　　這類攻擊的高利潤屬性，令其流行度快速生長。雖然試圖植入加密挖掘惡意軟件的攻擊目前而言并不復雜，鑒于這種攻擊有利可圖的消息已經擴散開來，其復雜性也有繼續發展的可能。

　　Imperva Web應用程序防火墻可以幫助客戶防護外來黑客對Web應用服務的惡意攻擊(如Cross-Site Scripting、SQL Injection等)，搭配Imperva數據庫安全方案，可對數據庫活動進行全天候監控，遏止內部人員對數據庫的非法操作，可確保企業重要數據庫免于被惡意非法使用，確保公司營運與客戶權益。

　　AI的惡意使用/AI系統的欺騙

　　人工智能(AI)的惡意使用將繼續快速增長。行業內已經開始漸漸發現，有攻擊者利用AI學習正常行為模式并通過模仿該行為繞過當前的用戶和實體行為分析解決方案。

　　云端的人工智能成為了新的攻擊勢力。缺乏正確意識和安全措施，AI可以輕易地被惡意行為擺布。在2018年，這種行為將更多體現在兩個方面：對AI系統的攻擊(例如，自動駕駛汽車);網絡攻擊者調整攻擊策略，繞過基于AI的網絡安全系統。

　　Imperva CounterBreach由人工智能學習系統偵測看似正常的訪問行為，實則進行對數據庫的惡意非法行為，警示管理者采取必要措施，讓不管是由不良人工智能系統或是人為對數據庫的惡意訪問皆能經由Imperva數據庫安全方案及Imperva CounterBreach數據庫安全整合系統的監控與分析后現出原形。

　　網絡敲詐瞄準中斷業務的方式

　　加密、破壞和數據滲透仍是網絡勒索的主要手段，而業務中斷會格外增多，表現為中斷網絡、內網服務拒絕和郵件服務癱瘓。勒索攻擊的最大傷害并非來自數據丟失本身，而是來自停工期帶來的損失。所以，攻擊者將更多地以中斷加勒索的方式切入。

　　雖然絕對的防護是做不到的，但還是可以想辦法降低業務由于網絡攻擊而中斷的幾率。第一步就是要創建一個正式的、演練過的危機管理方案，明確執行網絡危機評估的范圍、角色、責任、遵守標準和方法。

　　Imperva數據庫安全解決方案及文件安全解決方案，可以對數據庫登錄、訪問行為及集群數據庫的登錄及訪問行為進行實時的監控與記錄，當偵測到有惡意用戶試圖對數據庫或集群數據庫進行破壞與加密的行為時，可立即警告或阻斷該行為，以保護企業免于遭受近年來猖獗之網絡勒索(Ransom)行為之迫害。

　　內部人員威脅

　　業務對數據越來越依賴，意味著業務中的更多人將擁有訪問數據的權限。結果就是來自內部人士的數據破壞隨之增長起來。同時，內部人員威脅的修復成本也是最高的。據一項調查現實，有53%的公司估計修復成本在10萬美元以上，12%的公司估計成本超過了100萬美元。

　　讓內部人員威脅最小化的步驟包括：背景調查、觀察員工行為、使用最小特權原則、控制用戶訪問、監控用戶行為、員工安全教育。

　　內部威脅是最嚴重的網絡安全威脅之一，是不容忽視的破壞力量。每個公司或早或晚都會面臨與內部人員相關的漏洞，不論它是由惡意行為所導致，還是無心之失所造成的，現在就把必要的安全措施布置到位。這比之后花費數百萬美元來彌補要更加劃算。

　　Imperva數據庫安全解決方案，可以對數據庫訪問行為進行全天候(7X24)不間斷監控與記錄，當偵測到有任何來自內部或外部的惡意使用者(當然包含內部員工的不良企圖)試圖對數據庫執行惡意存取而違反公司利益時，可立即告警甚或阻斷該行為，以保護企業核心數據數據免于被惡意竊取，確保公司營運持續。

　　推薦閱讀

　　搜狗問問：跨界合作的背后是對知識科普的共同追求

搜狗問問是一款通過“問”和“答”讓陌生人在線上產生互助聯系的問答產品。主要覆蓋了電腦數碼、生活家居、游戲、體育、娛樂、休閑、藝術等數十個品類，擁有過7億用戶，是中國最具影響力的社區問答平臺之一。>>>詳細閱讀

本文標題：Imperva安全實驗室發布2018年IT安全趨勢五大預測

地址：http://www.xglongwei.com/a/05/305258.html

 1/2    1  2 下一頁