僵尸网络 梭子鱼网络:2018年网络安全威胁预测(2)

这些盗用身份的骗术往往携带恶意的word文档。这些文档通常看起来是无害的，但它们却包含有一个嵌入的脚本，攻击者可以在日后远程更新脚本，并通过修改脚本，部署各种安全威胁，包括勒索软件或更高级的威胁。这些攻击很难被终端用户发现，因为攻击者将攻击中使用的电子邮件域名设计成真实电子邮件的域名，让客户感觉邮件可能就是由银行发送的。

这种骗术的数量正在迅速增加，请网络用户擦亮眼睛，在今后谨慎应对此类虚假安全信息。

Asaf Cidon谈鱼叉式网络钓鱼

Asaf Cidon，梭子鱼网络内容安全副总裁

鱼叉式网络钓鱼的手段将会长期受到攻击者的青睐。鱼叉式网络钓鱼是一种有高度针对性的攻击，它通过冒用雇员身份或伪装成常见的网络服务欺骗网络客户。这种骗局的数量一直在上升。根据美国联邦调查局的信息，攻击者尤其青睐这种骗术。

此类攻击将不断增多，其调查和针对受害者的手段也会变得更加复杂。在2018年将会有大量的多阶段鱼叉式钓鱼攻击，攻击者将会针对少量目标进行多个步骤的长期研究和侦察，以其获得大笔赎金。攻击者正在瞄准“企业”。与B2B(企业对企业的电子商务模式)的企业销售类似，攻击者锁定的目标更少，通过高度个性化的攻击来获取大量赎金。他们会参考社会工程对骗术进行最新迭代，将其发展为多个步骤。经验丰富的攻击者不会对公司高管实施突然的电信欺诈。相反，他们会先渗透到公司中，然后进行侦察，等待时机，通过一个预先攻击过的邮箱对整个公司发起全面攻击。

要防范此类鱼叉式网络钓鱼攻击，公司需要投资先进的网络安全防护工具和战略。在此领域，人工智能对实时鱼叉式网络钓鱼攻击的防范作用最为有效。

Wieland Alge谈物联网

Wieland Alge，梭子鱼网络欧洲、中东和非洲区域总经理

勒索软件Wannacry及其对企业生产环境的恶劣影响让很多公司意识到了网络基础设施的脆弱性。今天的工业企业已经感受到了脆弱的网络基础设施带来的后患，未来更加智能化、连接更广的企业的攻击面将会扩大。攻击者和企业都已经意识到了这一点。

攻击者已经意识到，更智能化、更有针对性的安全攻击可以让他们索取到更多的赎金。许多企业现在已经着手准备对这些攻击的防御措施。不过，我们肯定会看到几起攻击者针对联网机器的高调攻击。

攻击者青睐的目标是那些仅沿用之前的方法或安全工具，没有实施全面数字安全策略的公司。为保护我们的资源不受到这些攻击，公司需要寻找OT和IT人员之间合作的新方法，建立全新的安全体制。

Tim Jefferson

Tim Jefferson，梭子鱼网络公有云事业部副总裁

2017年，我们进入了云时代。展望明年，随着API被越来越多地用来帮助实现安全控制的自动化，我们将继续看到云自动化的增长趋势。对于企业来说，为了保障网络负载和应用程序的安全，了解公有云环境也变得前所未有的重要。关于云安全仍然存在诸多问题，其一就是安全职责的问题。僵尸网络如果您的数据和应用程序在云中，则您有责任确保它们安全，了解这一点很重要。今年，公有云在功能方面已经获得了一些重大进展。毫无疑问，它将继续向前发展，此时使用云的公司步伐也在加快。我相信，在2018年，客户将开始更多地使用共享责任模式(SRM)，开始加快部署更多敏感的工作加载到公有云中。

如果事实证明如此的话，我们没有理由不相信公有云使用将继续增长。特别是如果您思考为什么企业站点没有使用云——因为安全是首要原因。而且，现在也是更好理解共享安全模式的理想时机，因为历史告诉我们关于网络活动的事实就是——通常攻击是针对大量用户。公有云的使用将继续发展，但IT将面临更大的压力，他们需要全面理解公有云、混合部署以及公司上下使用的未授权SaaS(软件即服务)。由于潜在的巨大回报和不断增加的机会，攻击者将继续探索公有云部署的缺点，从而加以利用。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-55096-2.html