网站首页  词典首页

请输入您要查询的论文:

 

标题 2020年网络攻击的4个领域
范文

    周兵峰

    尽管大量攻击将继续袭击操作系统和人类等传统目标,但在2020年,许多攻击者或将瞄准非传统系统。

    容器、连接的设备以及2种技术之间的通信将是安全研究人员和攻击者的关注重点。新技术继续动摇公司基础设施,新技术的出现伴随着不可预见的弱点和对这些弱点的利用。这里有4个预测,说明攻击者在2020年发展方向和技术安全团队应重点关注的4个领域。

    专注于容器生态系统

    公司正在将更多的应用程序和流程转移到云中,而且不仅是一个云。

    根据RightScale的年度云状态报告,2019年有84 %的公司采用了多云策略。平均而言,它们使用5种不同的云基础架构,即2个公共云和3个私有云。

    由于管理不同基础架构的复杂性,公司自然会寻找简单的方法来保持其工作负载和基础架构的可移植性。做到这一点的关键方法是容器。容器的采用已经起飞,2019年有57 %的公司使用容器,高于2018年的49 %。

    但是随着受欢迎程度的提高,审查也随之而来,安全研究人员已开始关注容器和容器周围的生态系统。在2020年的Black Hat简报中,4场会议的重点是容器、和容器的通用管理平台、DevOps或Kubernetes。

    在过去的一年中,我们已经看到了对容器的威胁,其中包括不受信任的Docker映像,诸如API密钥之类的机密泄漏以及Kubernetes仪表板的危害。

    随着容器的增长以及管理DevOps基础架构的复杂性,这些问题只会在2020年继续存在。

    API安全性成为重要的威胁面

    容器生态系统的增长以及连接到后端服务的移动应用程序的普及也将微服务架构推到了最前沿。可以通过不安全的API公开各种信息(如从机票到在线订购)。

    

    例如,两年前,一家食品零售商由于对后端服务器的访问不安全,并对客户记录进行了顺序编号,泄漏了多达3 700万条客户记录,从而泄露了整个客户群。

    2019年,有140多家航空公司的客户信息受到损害,因为无处不在的预订系统允许任何人仅通过更改URL中的标识符即可访问乘客记录。

    在2020年,这些攻击会随着自动漫游器的任务,暴露给互联网的微服务信息而增加。

    物联网的威胁持续增长

    预计2020年存在的IoT设备数量的估计差异很大,不包括智能手机和路由器,可能会使我们处于这些估计的较低位置。但是,确保每天与企业网絡和物联网提供商交互的数十亿设备的安全仍然是一项艰巨的任务。

    大规模的家用路由器、僵尸网络破坏互联网基础设施关键部分的时代可能已经过去了。但是,制造商尚未完全考虑到有安全隐患的互联设备激增,将使物联网成为攻击者未来几年的目标。

    对于公司而言,连接设备的增长增加了必须监控的攻击面。尽管很多注意力集中在网络物理攻击上,尤其是对汽车的攻击,但可穿戴设备构成了真正的威胁,因为它们可以与公司网络进行交互,以进行侦察或作为攻击的起点。

    在大多数情况下,安全产品都不知道如何从网络监视的角度来处理这些设备,因此它们可能成为重大隐患的来源,如果忽略此类警报,则可能隐藏攻击。

    AI学习更加迅捷

    随着人工智能和机器学习被应用于企业运营和技术的各个领域,安全研究人员将继续研究机器学习何有益于(或威胁)系统安全。

    攻击者最活跃的发展领域之一是提高自动化系统(尤其是机器人)的智能。在过去几个月中,组织平均每天看到3 000多次Web攻击和调查,其中大约一半尝试使用默认或被盗凭据来访问帐户。

    此外,Signal Sciences每月的攻击次数也在增加。攻击者还创建了更智能的机器人,在Internet的地址空间上分布攻击,并模仿人类行为以试图避免被检测到,这些趋势预计将在2020年继续保持下去。

    尽管在未来的安全路上依然是布满陷阱,但是这4个趋势都是需要进行技术支持和加大关注的。
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 16:34:40