网络安全发展到现在,安全最大的威胁是什么?答案:漏洞、恶意软件
全球发生的大多数的网络安全事件,基本都是由于漏洞、恶意软件发起攻击的,可以说如果解决这两类问题,基本上可以解决大多数的网络安全问题,然而为啥现在网络安全事件越来越多,问题越来越多,一直得不到解决呢?我想主要是因为以下两个原因
1.漏洞无处不在,老的漏洞打了补丁,新的漏洞又会产生,随着互联网的发展,更多的系统,带来更多的漏洞,更多的平台,产生更多的漏洞,更多的技术,创造更多的漏洞,永远会有新的漏洞产生
2.恶意软件无处不在,有时候漏洞仅仅是载体,黑产团队需要通过漏洞传播恶意软件获取他们的利益,病毒可以通过漏洞传播,还可以通过其他各种渠道进行传播:钓鱼邮件、捆绑程序、外界存储设备(U盘、光盘、网盘、软驱等)、恶意网站等,可以说是防不胜防,同时已知的病毒家族不断变种,新的病毒家族又不断产生,想利用技术手段第一时间检测和阻止病毒一直就是一种理想化的状态。
很多人问我?你觉得安全有前途吗?未来很多平台自身是不是就很安全了,不会有安全问题了,举个例子:在Window 10刚出来的时候,很多人说Window 10很安全了,不会再有恶意软件了,不需要做安全的了,做安全的要失业了,事实上几年过去了Window10上的安全问题又出现了一堆,也不断有新的漏洞被挖掘出来,恶意软件使用新的技术绕过Window 10的安全防护,现在运行在Window10上的恶意软件也有很多,当然Window 10比XP系统在安全,但不代表Window 10不会存在安全问题,也不代表Window 10会一直安全,因为安全永远是在发展的,黑客也在紧跟时代的脚本,不断研究新的安全技术,攻击最新的安全系统,开发新的恶意软件,如果有一天,全球的Window系统都换成Window 10了,我想Window 10会与之前的XP系统一样变的很不安全,当然苹果系统也是一样的,现在很多人认为苹果系统很安全,有些人甚至以为苹果系统上没有恶意软件,事实上最近随着苹果电脑的售量增加,苹果系统上的恶意软件也在不断暴增,如果哪天全球50%以上的人都使用苹果系统了,我想苹果上的漏洞和恶意软件会像现在Window上一样多,并不是因为苹果系统安全,就不会产生安全问题了,黑客团队追求的永远是利益最大化,会比较选择不同的平台进行攻击,达到利益最大化,仅此而已
安全问题会一直存在,只要还有利益的地方,就一定会有安全问题,除非哪一天做黑产没有利益了,或者赚不到钱了,那就没有安全问题了,当然如果那一天到来,也就不会有安全人员了
以前安全问题不受重视,公司也不需要像现在这么多做安全的,这就导致了一些拥有安全技术的人员为了生存去做黑产,后面一些公司被这些做黑产的安全技术人员攻击了,中了各种病毒木马,影响到了公司的业绩,然后就需要做安全的,之后又产生了一些安全公司专门做安全,来对抗这些做黑产的团队,最早也一有批做黑产的从良做起了安全
网络安全发展了几十年,漏洞和恶意软件一直是网络安全最大的威胁,随着漏洞、病毒越来越多,出现了一个新的热门名词:威胁情报,其实网络安全的威胁情报就是:漏洞与恶意样本特征,现在全球都在玩威胁情报,网上有太多太多讲威胁情报的文章,各种威胁情报框架、建设、运营类的文章,全国大大小小的安全公司都在开发自己的威胁情报平台,不管使用什么架构,不管使用什么模型,也不管使用什么算法,一个好的威胁情报平台最重要的两点就是:1.准确无误的IOC特征 2.专业安全人员的持续运营,如果一个威胁情报平台能做好这两点,一定是一个优秀的高价值的威胁情报平台,如果没有专业的安全人员的持续运营,威胁情报平台就是一个空壳子,里面有再多的数据,使用再高级的算法基本没啥用,误报会一大堆,提供的威胁情报数据就是一堆无用的数据,不仅仅客户分不清,可能连威胁情报平台人员,都分不清哪些是恶意的,哪些是误报,最后就是自欺欺人,都在自夸说自己家的威胁情报很厉害,其实提供的数据没有多大的用处,好的威胁情报平台一定是需要专业的安全人员持续运营的,不断提高平台数据的准确性和实时性,现在有一些公司的威胁情报平台,不知道从哪找一堆数据,也不知道这些数据是啥,直接套用一些什么算法和模型,就说是威胁情报平台,最后误报一堆,里面的数据也不完整,没有实时性,也没有专业的安全人员去运营,实时更新里面的数据,这样的威胁情报平台基本没啥用
不管网络安全怎么发展,网络安全最大的威胁永远是:漏洞+恶意样本,永远未来还会有更多新的名词出现,更多新的概念,安全的本质永远是人与人的对抗,而漏洞和恶意样本的背后就是真正的黑客团伙,他们利用各种漏洞和恶意样本攻击全球的各个企业、机构、部门、组织,同时国与国之间也会利用各种漏洞和恶意软件相互攻击
好吧,就聊到这里了,后面有空再聊……