攻擊者知道他們的目標(biāo)將會(huì)大量交易,因此在交易發(fā)生之前立即跳轉(zhuǎn)以重新定向資金或更改訂單信息。
這些只是攻擊者如何讓帳戶接管和電子郵件攻擊如何更個(gè)性化,以至于即使是最精明的人也可能被愚弄的例子。
在這種情況下,網(wǎng)絡(luò)安全中即將變得更加嚴(yán)重的問題就是身份認(rèn)證問題,我們?nèi)绾沃滥橙耸欠裾娴氖撬麄兯f的那個(gè)人?隨著越來越多的企業(yè)機(jī)構(gòu)陸續(xù)遷徙到云端,遠(yuǎn)程登錄變得越來越普遍,這一挑戰(zhàn)也將更加嚴(yán)峻。
2019年,公有云安全將會(huì)變得越來越自動(dòng)化,攻擊者也將變得更加隱蔽
梭子魚網(wǎng)絡(luò)公有云副總裁Tim Jefferson
公有云市場正日趨成熟,我們預(yù)測2019年將有更多的公有云需求。企業(yè)不再僅僅局限于嘗試使用公有云,越來越多的客戶在AWS和Microsoft Azure等平臺(tái)上部署關(guān)鍵的基礎(chǔ)架構(gòu)和辦公業(yè)務(wù),他們也已意識(shí)到需要構(gòu)建專業(yè)的云安全解決方案來幫助他們保護(hù)遷徙至這些平臺(tái)的辦公業(yè)務(wù)。
隨著辦公業(yè)務(wù)加速遷徙至公有云,安全風(fēng)險(xiǎn)專業(yè)人員需要更積極地參與到DevOps團(tuán)隊(duì)流程,以便他們可以自動(dòng)執(zhí)行治理和合規(guī)性控制。這不是指定團(tuán)隊(duì)使用的工具,而是驗(yàn)證控制是否得到滿足,并幫助構(gòu)建者安全地構(gòu)建。畢竟,當(dāng)人們開始嘗試使用自己并不完全信任的新云服務(wù)時(shí),很容易便會(huì)出現(xiàn)配置錯(cuò)誤。因此,我希望看到更多團(tuán)隊(duì)采用自動(dòng)化持續(xù)監(jiān)控云安全并能自動(dòng)修復(fù)問題。
未來能夠提供這些類型的自動(dòng)化云安全控制將會(huì)變得越來越重要,因?yàn)榫W(wǎng)絡(luò)犯罪分子可以更好地尋找到受損的憑證或訪問密鑰,從而非法利用。事實(shí)上,Gartner預(yù)測到2020年,80%的云攻擊歸因于客戶配置錯(cuò)誤、憑據(jù)管理不善或內(nèi)部盜竊,而不是云提供商出現(xiàn)的漏洞。網(wǎng)絡(luò)犯罪分子會(huì)更加巧妙地以難以覺察的方式使用被盜賬戶。他們并沒有使用大量的新資源進(jìn)行密碼管理,這將導(dǎo)致使用量顯著增加;而且開始使用已經(jīng)批準(zhǔn)的資源并從那些資源中竊取部分內(nèi)容,這樣更容易隱藏。我預(yù)計(jì)2019年將會(huì)看到更多這樣的攻擊。