首页 > 传媒 > 关键词 > Imperva安全实验室最新资讯 > 正文

Imperva安全实验室发布2018年IT安全趋势五大预测

2018-01-12 11:53 · 稿源:站长之家用户投稿

日前,致力于网络安全保护的Imperva公司结合自身研究成果、大量客户的反馈以及世界范围的众包数据分析,发布了 2018 年网络安全趋势权威预测,汇总了IT安全专业人士在 2018 年最需要关注的五大趋势,并提供了相应的应对策略。

海量云端数据泄露

公司企业以前所未见的速度向云端数据服务转移,即便是银行和医疗等以安全为核心关注点的传统行业也不例外。云计算占比将持续增长,从 2017 年的$99B到 2018 年的$117B达到19%的复合年均增长率(CAGR)。

在 2018 年,随着云计算占比增高,海量的云数据泄露也将随之成为数据安全重灾区,这主要是因为企业公司尚未充分意识到云端数据保护的复杂性。

仅在 2017 年,已有超过 990 亿条记录因为数据泄露而遭到曝光。黑客入侵是目前最普遍的原因,紧随其后的是缺乏安全保护、监守自盗和硬件遭窃。基于云端的安全配置误操作也常常导致数据的泄露。

医疗和金融服务公司是重大泄露发生的主要场所。这两个至关重要的行业领域内的易受攻击性和受利用性将在 2018 年进一步增长。

Imperva在AWS及Azure主流云数据服务上,提供了WAF及DAM等解决方案,可以帮助客户保护在AWS及Azure等云端数据服务上重要的Web应用程序服务及数据库安全。并且针对DDOS的攻击,亦提供处于领先的Incapsula服务,可以保护客户的重要服务如Web应用程序服务及域名解析服务等不会因遭受海量的DDOS攻击而影响其可用性及效能。

加密数字货币挖掘

加密数字货币挖掘攻击也是将在 2018 年继续增长的趋势。更多攻击者将利用终端资源(CPU/GPU),以跨站脚本或恶意软件等方式,挖掘加密数字货币。远程易受黑客攻击和入侵的物联网设备也可以被用作进一步扩大攻击者利益的挖掘工具。

来自内部的非法挖掘操作很难被检测出来,而且还有上升的趋势——内部访问者通常具有高级网络权限的执行权限,这样他们才有可能把公司的计算基础结构转变成挖掘的工具。

这类攻击的高利润属性,令其流行度快速生长。虽然试图植入加密挖掘恶意软件的攻击目前而言并不复杂,鉴于这种攻击有利可图的消息已经扩散开来,其复杂性也有继续发展的可能。

Imperva Web应用程序防火墙可以帮助客户防护外来黑客对Web应用服务的恶意攻击(如Cross-Site Scripting、SQL Injection等),搭配Imperva数据库安全方案,可对数据库活动进行全天候监控,遏止内部人员对数据库的非法操作,可确保企业重要数据库免于被恶意非法使用,确保公司营运与客户权益。

AI的恶意使用/AI系统的欺骗

人工智能(AI)的恶意使用将继续快速增长。行业内已经开始渐渐发现,有攻击者利用AI学习正常行为模式并通过模仿该行为绕过当前的用户和实体行为分析解决方案。

云端的人工智能成为了新的攻击势力。缺乏正确意识和安全措施,AI可以轻易地被恶意行为摆布。在 2018 年,这种行为将更多体现在两个方面:对AI系统的攻击(例如,自动驾驶汽车);网络攻击者调整攻击策略,绕过基于AI的网络安全系统。

Imperva CounterBreach由人工智能学习系统侦测看似正常的访问行为,实则进行对数据库的恶意非法行为,警示管理者采取必要措施,让不管是由不良人工智能系统或是人为对数据库的恶意访问皆能经由Imperva数据库安全方案及Imperva CounterBreach数据库安全整合系统的监控与分析后现出原形。

网络敲诈瞄准中断业务的方式

加密、破坏和数据渗透仍是网络勒索的主要手段,而业务中断会格外增多,表现为中断网络、内网服务拒绝和邮件服务瘫痪。勒索攻击的最大伤害并非来自数据丢失本身,而是来自停工期带来的损失。所以,攻击者将更多地以中断加勒索的方式切入。

虽然绝对的防护是做不到的,但还是可以想办法降低业务由于网络攻击而中断的几率。第一步就是要创建一个正式的、演练过的危机管理方案,明确执行网络危机评估的范围、角色、责任、遵守标准和方法。

Imperva数据库安全解决方案及文件安全解决方案,可以对数据库登录、访问行为及集群数据库的登录及访问行为进行实时的监控与记录,当侦测到有恶意用户试图对数据库或集群数据库进行破坏与加密的行为时,可立即警告或阻断该行为,以保护企业免于遭受近年来猖獗之网络勒索(Ransom)行为之迫害。

内部人员威胁

业务对数据越来越依赖,意味着业务中的更多人将拥有访问数据的权限。结果就是来自内部人士的数据破坏随之增长起来。同时,内部人员威胁的修复成本也是最高的。据一项调查现实,有53%的公司估计修复成本在 10 万美元以上,12%的公司估计成本超过了 100 万美元。

让内部人员威胁最小化的步骤包括:背景调查、观察员工行为、使用最小特权原则、控制用户访问、监控用户行为、员工安全教育。

内部威胁是最严重的网络安全威胁之一,是不容忽视的破坏力量。每个公司或早或晚都会面临与内部人员相关的漏洞,不论它是由恶意行为所导致,还是无心之失所造成的,现在就把必要的安全措施布置到位。这比之后花费数百万美元来弥补要更加划算。

Imperva数据库安全解决方案,可以对数据库访问行为进行全天候(7X24)不间断监控与记录,当侦测到有任何来自内部或外部的恶意使用者(当然包含内部员工的不良企图)试图对数据库执行恶意存取而违反公司利益时,可立即告警甚或阻断该行为,以保护企业核心数据数据免于被恶意窃取,确保公司营运持续。


网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 肯德基宣布与3D生物打印公司合作 尝试制作实验室生产更环保鸡块

    对于肯德基来说,他们正试图打造世界上第一款实验室生产的鸡块,这是其 "未来餐厅"概念的一部分。这家主打鸡肉的连锁餐厅将与俄罗斯公司3D Bioprinting Solutions合作开发生物打印技术

  • chem17独家对话上海德卡实验室中国地区销售经理王云峰

    随着中国经济的迅速发展,实验室行业已经从市场情况、行业服务、市场规模等进入到了中国市场的方方面面。据相关数据显示:预计2020年全球实验室分析仪器市场规模约为637.5亿美元,2016-2020年复合增长率超过4%,亚洲在未来会成为在此市场中增速最快的地区,而我国预计增速将高于其他国家/地区至少1.2个百分点。在当今市场发展下,实验室用户要求更加多样,上海德卡实验室正是这样一家拥有专业的态度和技术的值得信赖的供应商。慕尼

  • 中国科学院深圳先进院联合速眠成立数字睡眠与脑科学实验室

    2020 年 7 月 24 日,首届中国国际智慧睡眠发展高峰论坛暨数字睡眠与脑科学联合实验室成立仪式在中国科学院深圳先进技术研究院举办,以线下峰会,线上直播两者联动的方式进行。本次高峰论坛由中国科学院深圳先进技术研究院与柏斯速眠科技(深圳)有限公司共同发起,以“乘·新数之慧,启·智睡纪元”为主题,从宏观局势和顶层规划的视角,瞻望中国睡眠产业的发展趋势与创新路径。 中国科学院深圳先进技术研究院副院长许建国,中国科

  • ​当IPFS遇见云管理服务|云MSP新钛云服与冰河分布式实验室达成战略协议

    7月18日,冰河分布式存储实验室发布会在“天府之国”四川成都国际金融中心(IFS)隆重召开,本次发布会以“正本清源,探寻更佳”为主题。在此次大会上,新钛云服CEO冯祯旺受邀出席,并与冰河分布式实验室成功达成战略协议。冰河分布式存储实验室致力于向行业输出IPFS分布式存储专业知识科普、最新技术公开测评、最优算法开源最佳矿机矿池配置方案、生态应用实测等成果,正本清源地向行业传递务实、透明、开源的信息,探寻最佳的解决方案。新

  • 18岁拥有20万粉丝,蓝鲸浑水独家对话英国YouTuber Simply Luke

    前不久,蓝鲸浑水在《 8 岁YouTuber年收入近 2 亿元,Youtube的财富密码是什么?》一文中,揭秘了YouTube创作者的收益方式。在这个过程中,一位名为Simply Luke表示愿意详细聊聊在海外成为一名YouTuber是什么体验,以及在YouTube上具体的收益分成机制。

  • i云保入围分子实验室“2020中国保险科技100强”榜单

    7月10日,分子实验室《2020中国保险科技全景发展报告》(下称简称“报告”)和《2020中国保险科技100强》榜单发布,专注于赋能保险代理人的保险科技服务平台——i云保,与蚂蚁金服保险、众安保险、美团金服等知名互联网保险科技公司同时入围百强榜单。据悉,分子实验室从“行业价值、发展韧性、用户体验、运营管理、未来成长、社会价值”六个方面考量,甄选出100家优秀公司,并将其融于《报告》。作为传统行业模式创新的探索者,i?

  • 微博与肖战工作室谈话

    今日,微博管理员文称, 7 月 9 日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博建议明星工作团队应加强对粉丝群体的正面引导和约束能力。对非官方粉丝组织打着明星旗号做出的不当行为,要主动上报平台并配合平台管理。

  • 微博就粉丝引导管理问题与肖战工作室谈话

    今日,微博管理员文称,7月9日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博认为,有影响力的公众人物和明星应对粉丝行为承担引导和约束的义务,主要通过官方粉丝组织实现。但是近几个月以来,因为未能有效引导和应对各类粉丝群体,出现了一系列扰乱网络传播秩序的现象,造成了不良的社会影响。

  • 企查查回应仝卓工作室:感谢帮忙“骂”上热搜

    今日,企查查官微发布消息称,仝卓工作室#于近日发布多条博文,质疑郑云龙毕业资格等问题,随后又发布声明,表示仝卓工作室言论代表工作室,不代表仝卓本人看法,并要求部分媒体和个人删除有关仝

  • TikTok或将总部从北京迁至伦敦 将于近期宣布成立伦敦办公室意向

    据外媒报道,根据一项协议显示,字节跳动将把TikTok总部从北京迁至伦敦。太阳报称,字节跳动创始人将于近期宣布成立伦敦办公室的意向。目前,尚未联系到TikTok对此事置评。

  • 震旦集团案例分享——会议室的智能升级,只需1个小改动

    会议室是办公空间中尤为重要的组成部分,甚至可以说是企业的命脉所在,其承载的不仅仅是面对面开会的职责,更承担了远程视讯、接待、面试、洽谈等,如此重要的空间,硬件装备不能轻视。震旦集团 55 年一直深耕办公行业,随着办公需求的升级推出了智能办公解决方案,最近在其官网上分享了其对某人力资源服务公司会议室的智能升级:在该案例中,震旦集团利用其强大的硬件整合能力及方案能力在客户预算范围内解决了客户的需求:客户情况

  • 潘玮柏工作室律师声明 要求网络用户停止和删除侵权内容

    【潘玮柏工作室律师声明】据媒体报道,日前,潘玮柏在微博平台官宣结婚,并且晒出了与妻子和父母的合影照,一家四口非常幸福。同时,潘玮柏还圈出了老婆的微博,正是此前遇潘玮柏传恋情绯闻的空姐luna宣云。

  • 罗志祥工作室律师声明谴责网络不实消息 附声明全文一览

    【罗志祥工作室律师声明】今天中午,微博@罗志祥工作室发表律师声明,称近期不断有人恶意捏造并大肆散步有关罗志祥先生及其他人士的虚假信息,已造成严重负面影响,要求造谣者立即删除不实信息,停止一切侵权行为,并将保留法律追究的权利。

  • 『大白测评室』你真的会挑蓝牙耳机吗?评测20款耳机帮你排雷!

    大家好,这里是大白测评室。(●—●)在本期测评,开始说真无线蓝牙耳机之前,大白先给大家讲一个“渣男”的故事。从前有个爱音乐的男孩,自上学起就养成了“音乐不离身”的习惯。走路都要自带BGM的他,希望能成为众人瞩目的焦点。除了走路,运动自然也少不了音乐的陪伴。但早年,在还只有有线耳机的时候,常常他才刚热身,耳机就掉了,音乐戛然而止,让人瞬间兴致全无。用一句话来说,有线耳机就像是一位倔强任性的情人,要么狠心?

  • 微博就粉丝管理问题与肖战工作室谈话 关闭7个引战帐号

    作为微博流量的重要来源,娱乐明星一直是微博粉丝活跃的关键,但是近来一些流量明星的粉丝在网络上引发巨大争议,微博以往对此是不会管的。现在不一样了,微博管理员今天表态,已就粉丝管理问题

  • 杜海涛工作室声明:未签理财App网利宝代言合同

    今日凌晨,针对“理财App网利宝暴雷”一事,杜海涛工作室发布声明称,杜海涛在 2018 年曾经通过广告代理商进行过插广告的短期合作,并没有直接签过代言合同,早已经结束了代言关系。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签