2016网络安全防范故障前四种趋势的综合分析
据预测,2015的网络攻击的方法已经变得越来越多样化,袭击正在升级的方式。随着网络安全形势的不断变化,相应的安全解决方案必须跟上时代的步伐。如果人们不攻击方式进行预测,然后在攻击的时候会被抓住措手不及。很明显,没有在网络攻击减速迹象。鉴于此,人们应该期待网络安全的早期预防2016。今天,我将在2016互联网安全新趋势看。趋势1:物联网发展
随着越来越多的设备接入互联网,安全威胁将进入一个新的产业和市场。作为攻击面越来越大,它现在是一个合适的时间,通过投资安全保证的东西,未来互联网的正常发展。不幸的是,没有人知道这种想法很多人都在设计。更简单的开发给人们的生活为出发点,网络安全仍然是在后期。
2016、对物联网设备的互联网的巨大增长将迫使生产商考虑互联网的安全的东西更多。制造商应该设定一个底线:无论多么好的产品能带给用户的体验,但如果不能保证产品的安全,也没有必要去上网。此外,汽车,个人可穿戴设备和家用电器将彼此连接,这无疑增加了物联网的风险。
趋势2:通过应用程序攻击
当前的应用程序可以收集大量的数据,这意味着当一个设备上运行这些应用程序,如果它不能保证其安全性,一个简单的移动应用程序漏洞可能会危及整个互联网。2016,应该有越来越多的企业认识到威胁,并申请一个专业的安全风险评估,识别潜在的安全漏洞,网络和应用如:路由器的配置、补丁级别、用户认证和其他潜在的问题。 U3000
趋势3:利用旧舞弊的新方法
谈到犯罪,有些事情是不会改变的。老杜鲁门说,只有一些新的、不为人知的历史。在网络犯罪的世界里,荣誉一直是一个可以做一个知名网站的黑客。然而,今天,这种欲望不再是网络犯罪的主要驱动因素。网络犯罪分子越来越依赖于组织,其目的更简单,只是为了获取经济利益。
网络罪犯试图申请如勒索和敲诈互联网老刑事手段。2016的黑客将继续利用传统的DDoS攻击来吸引人们的注意力。在某些情况下,它是将真正的攻击的有效载荷。这些攻击通常较小,不足以瘫痪整个网站,但足够大的工作可以帮助黑客上传恶意软件的服务器,这些黑客的最终目的是窃取信息,如个人可识别信息(PII),信用卡号码或银行帐号。
另一种用于网络犯罪的技术是勒索。首先,使用相对较小的DDoS攻击来吸引受害者的注意。不久之后,攻击者将使用电子邮件作为威胁,如果它不支付赎金(通常是比特币),它将攻击受害者。这些类型的攻击将在2016变得越来越普遍。
趋势4:UDP放大攻击
2016,一个新的DDoS攻击波,以大规模的破坏,可以采取UDP放大攻击的形式。这种攻击放大DDoS攻击的网络协议。三次握手不能验证网络请求的来源。生成的响应比查询和IP欺骗大,攻击者所做的是向服务器发送一个小查询请求,并将服务器受害者的地址作为响应返回地址,服务器将响应和所有数据发送给受害者。
通常,网络罪犯利用公共网络服务器放大DDoS攻击,如对使用UDP协议,TCP协议是无连接服务,因为UDP协议不需要三次握手建立连接时,没有源站地址(ACK),但响应数据发送到指定的终端地址查询。
2015已经过去,企业和行业要注意网络发展的新趋势,积极加强网络防御,正如本杰明的名言所说,一点预防胜于一个好的治疗。