攻擊者知道他們的目標將會大量交易�,因此在交易發(fā)生之前立即跳轉以重新定向資金或更改訂單信息����。
這些只是攻擊者如何讓帳戶接管和電子郵件攻擊如何更個性化���,以至于即使是最精明的人也可能被愚弄的例子。
在這種情況下���,網絡安全中即將變得更加嚴重的問題就是身份認證問題�����,我們如何知道某人是否真的是他們所說的那個人�����?隨著越來越多的企業(yè)機構陸續(xù)遷徙到云端��,遠程登錄變得越來越普遍��,這一挑戰(zhàn)也將更加嚴峻���。
2019年,公有云安全將會變得越來越自動化�,攻擊者也將變得更加隱蔽
梭子魚網絡公有云副總裁Tim Jefferson
公有云市場正日趨成熟,我們預測2019年將有更多的公有云需求���。企業(yè)不再僅僅局限于嘗試使用公有云�,越來越多的客戶在AWS和Microsoft Azure等平臺上部署關鍵的基礎架構和辦公業(yè)務��,他們也已意識到需要構建專業(yè)的云安全解決方案來幫助他們保護遷徙至這些平臺的辦公業(yè)務。
隨著辦公業(yè)務加速遷徙至公有云��,安全風險專業(yè)人員需要更積極地參與到DevOps團隊流程���,以便他們可以自動執(zhí)行治理和合規(guī)性控制�����。這不是指定團隊使用的工具����,而是驗證控制是否得到滿足����,并幫助構建者安全地構建��。畢竟����,當人們開始嘗試使用自己并不完全信任的新云服務時,很容易便會出現配置錯誤����。因此,我希望看到更多團隊采用自動化持續(xù)監(jiān)控云安全并能自動修復問題。
未來能夠提供這些類型的自動化云安全控制將會變得越來越重要�,因為網絡犯罪分子可以更好地尋找到受損的憑證或訪問密鑰,從而非法利用�����。事實上�,Gartner預測到2020年,80%的云攻擊歸因于客戶配置錯誤���、憑據管理不善或內部盜竊�,而不是云提供商出現的漏洞��。網絡犯罪分子會更加巧妙地以難以覺察的方式使用被盜賬戶�。他們并沒有使用大量的新資源進行密碼管理,這將導致使用量顯著增加���;而且開始使用已經批準的資源并從那些資源中竊取部分內容����,這樣更容易隱藏�。我預計2019年將會看到更多這樣的攻擊。
