谁是安全行业最 IN 黑客，霸占谷歌热搜15年？

威胁检测治理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的收集平安》申报，基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据，流露了收集平安汗青上的热搜人物、企业、收集平安诈骗和数据泄露事件。奇安信代码卫士团队先编译如下，并分为8个部门。 [转载出处：www.ii77.com]

太长不看版

收集平安圈子最有名的谷歌热搜人物是 Robert Herjavec，几乎是自夸“世界最有名黑客”的 Kevin Mitnick 的搜刮量的4倍。 [原创文章：www.ii77.com]

苹果公司是英国人在搜刮垂纶欺诈事件时搜刮最多的品牌，跨越 PayPal、HMRC、亚马逊和 NatWest。

Equifax 在2017年发生的数据泄露事件是迄今为止搜刮热度最高的数据泄露事件。

“心脏出血(Heartbleed)”平安破绽的热度跨越任何平安威胁，甚至在“想哭 (WannaCry)”之上。

说到术语， “cybersecurity” 是全球热搜最多的术语，跨越“network security” 和 “IT security”。固然比拟英国，美国人更多地使用组合词 “cybersecurity”，但热度仍比不上分隔写的“cyber security”。

人们对老旧威胁如键盘记录器、奸细软件和告白软件的搜刮热情鄙人降；与之相反，对加密劫持的搜刮热情近年来在增进。

暗码、杀毒软件和入侵检测系统的热度也鄙人降，而 SIEM、云平安、物联网平安和威胁捕捉的热度在上涨。

收集平安工作、课程和工资的搜刮热度快速增进，解说了人们对平安职业的乐趣在增加，同时对平安人才的渴求之盛。

一、收集平安行业的热搜人物、企业、黑客组织和欺诈事件

1、热搜人物

收集平安行业的热搜人物在热度上一点也不减色于明星演员、歌手或活动员。热搜前五名黑客明星依次是

Robert Herjavec（Shark Tank 投资人兼 BRAK 系统和 Herjavec 集体创始人），热度不输演员 Holly Hunter（《超人间谍队》）；

John McAfee（McAfee 创始人），热度不输演员 David Bradley（《哈利波特》、《权力游戏》）；

Kevin Mitnick（自称为“世界上最有名的黑客”），热度不输演员Ben Stein（《春天不是念书天》）；

Bruce Schnier（有名的暗码学家和作者），热度不输摇滚歌手 Sandra Denton（Pepa from Salt-N-Pepa）；

Troy Hunt（Have I Been Pwned 网站创始人），热度不输足球活动员 Lucy Bronze（英格兰女足世界杯球员）。

编者说：不外遗憾的是，前五名收集平安行业的热搜榜单上满是清一色的白人男性。进展看到这个行业更多的女性力量。

2、热搜企业

基于英国的谷歌搜刮数据发生的热搜企业前五名 (2014年至2019年) 如下：

二、风行术语

1、Network security 的热度下降

收集平安行业的手艺、趋势甚至是说话在曩昔十年中发生了哪些转变？

2004年那年，“network security”还在满街跑，而如今已经让位于“cybersecurity” 和“cyber security”。”IT security” 在德国和奥地利的搜刮热度更高，但在另外区域的使用情形不容乐观。不外“cyber security” 是在2009年10月份倏忽蹿红的，受热捧速度为何如斯之快至今是个未解之谜。一种或者的注释是时任美国总统的奥巴马公布“国度收集意识月”的究竟。

2、Cybersecurity 照样 cyber security?

“收集平安”究竟应该是几个词？后续搜刮数据能够终结这个话题。我们发如今世界多数处所，人们经常将它分隔拼写，即 “cyber security”，搜刮次数要跨越 “cybersecurity”，后者常见于英国和美国的搜刮究竟中。而 “cyber-security”这种加连字符的搜刮方式根基上不存在。

三、15年影响最大的收集平安事件

1、15年来最受存眷的数据泄露事件

2017年发生的 Equifax 数据泄露事件受存眷度最高，或者侧面验证了受影响的人数之众和受攻下数据的规模之大。Equifax 延时发布泄露新闻并在细节流露方面的吞吞吐吐或者也对搜刮行为发生影响，鞭策人们经由搜刮来查找本身的小我信息是否被盗。的确，人们对 Equifax 数据泄露事件的存眷度如斯之高，使其成为15年来最热点的数据泄露事件。

另外热点数据泄露事件包罗 Ashley Maddison、TalkTalk、索尼 PlayStation Networks。

2、年度热搜数据泄露事件

3、热搜威胁和破绽

申报剖析了近十年的数据，究竟发现最受存眷的是影响约50万台 web 办事器的“心脏出血 (heartbleed)”破绽。紧随厥后的是 WannaCry 和 Meltdown。

编者说：数据泄露事件所造成的损坏和损坏解说快速检测和响应变得空前主要。企业需要从中吸取经验教训，确保如遭雷同事件应该若何应对。

4、影响最大的隐私泄露事件

近年来，互联网隐私话题一次次被露出在聚光灯之下。2013年斯诺登NSA解密事件是分水岭，人们在网上大量搜刮“Edward Snowden” 和 “NSA”。和2018年剑桥剖析公司丑闻的搜刮究竟固然从数量上来看看似较少，但这或者是被人们更存眷 Facebook 介入个中这件事盖过风头了。剑桥剖析公司丑闻刚爆发后，对“privacy” 的搜刮达到巅峰。

编者说：剑桥剖析公司丑闻只是拉开了互联网隐私的序幕，而 Facebook 也不是独一一个被指收集并滥用数据的公司。GDPR 公布之后要求组织加倍负责任地处理数据并将数据用途示知用户。不外我们还需要当局机构和法律部门接纳更多办法珍爱收集隐私的平安。我们已经看到过太多让企业自律而带来的后果了。

四、手艺成长

手艺的成长是鞭策收集平安行业的基本身分。拥抱云、物联网和 BYOD 手艺的企业需要具备适当的掌握办法，防御自身根蒂举措、系统和数据免遭最新威胁。

1、传统杀毒软件的削减

15年前，杀毒软件照样企业用以阻止威胁的要害解决方案，但现在越来越多的厂商意识到传统的杀毒软件解决方案无法知足需求，他们需要更新的平安手艺。谷歌搜刮究竟显露，人们对所有首要的杀毒软件品牌的乐趣逐渐削减。甚至不走平常路的 McAfee 创始人也无心让 McAfee 登上头条了，尽管该公司声称是世界上最大的最专注的平安手艺公司。

2、终点平安和云平安的崛起

传统杀毒解决方案逐渐淡出视野和“network security” 的热度下降以及下一代平安和行为监控解决方案的显现不无关系。

曩昔十年频上热搜的要害搜刮词是“cloud computing（云较量）”、“Mobile Device Management（移动设备治理，MDM）”和 “BYOD”。近几年来，BYOD 的热度蹭蹭上涨。

3、SIEM 的风行

剖析显露，在21世纪的头十年，人们对传统的外围平安手艺如防火墙以及入侵检测系统的搜刮次数起头下降。有意思的是，对“SIEM（Security Information and Event Management，平安信息和事件治理）”的搜刮次数从2004年起头就翻了一番，尽管有些人还在猜忌这种手艺的将来。

4、暗码和认证

固然人们需要设置壮大的账户暗码仍然是确保收集平安的主要步伐，但剖析显露人们对“passwords” 的搜刮大幅下滑。

编者说：人们对暗码的搜刮热情几乎呈断崖式下跌的情形令人担忧。维持好的暗码洁净习惯至关主要，人们平日在设置独一暗码方面做得稀奇糟糕。鼓起的另外认证趋势相较而言更轻易懂得，在此不再赘述。

五、威胁趋势

跟着手艺的成长，收集犯罪分子也在快速行使新破绽并斥地出加倍复杂的冲击手艺。我们可从人们对传统和现代冲击向量的搜刮热情佐证这一点。

1、威胁类型

2005年，键盘记录法式的搜刮次数达到巅峰并自此起头下降，这或者是因为收集犯罪分子如今已经行使更多的方式来大规模阻挡数据。

DDoS 冲击的搜刮在曩昔15年中一向维持增进，在2014年 Xbox Live 事件以及2016年的 Dyn 事件爆发后达到巅峰。不外在 WannaCry 勒索事件之后，“ransomware” 的搜刮热度一骑绝尘。

不外 “spyware” 和“adware” 的下降速度之快照样令人咂舌。谁能想到2004年，这两个搜刮词曾远超“malware” 呢？事到现在，”malware” 的热度固然也远不及早年但较另外两个占优势。

2、点击劫持 (cryptojacking)

Cryptojacking 即收集犯罪分子攻下较量资源挖掘密币的行为。鉴于加密劫持难以检测，如今它已成为勒索软件的替代品。固然 cryptojacking 的搜刮量和以上提到的“malware”、”spyware”与“adware” 不克相提并论，但我们考虑使用该术语包管剖析。

六、合规

查察和数据以及信息平安律例及尺度相关的英国搜刮数据发现一个有意思的事情。搜刮构造显露，人们在曩昔五年中对律例 PCI DSS 和 Cyber Essential 的乐趣连结不乱。然而，人们在2018年5月 GDPR（《通用数据珍爱条例》） 发布之前对 GDPR 的热情骤升，此后敏捷下降。

编者说：人们对 GDPR 的伟大存眷反映了人们对该律例的普遍惊恐。既然最后刻日已过，好多企业认为主要时刻已过。但实际上合规是一种持续的起劲，它要求持续的从新评估。组织机构在一年前知足律例要求，并不料味着之后就是合规的。GDPR 执行之前存在的好多挑战如今仍然存在。实际上，因为平安事态的转变，这些挑战在今天看来加倍伟大。大规模的数据泄露事件仍在发生，因为组织机构仍未接纳适当办法阻止、检测并响应这些事件。

七、将来趋势

要跟上彀络威胁的措施，平安行业必需持续拥抱新手艺和新计谋。我们经由谷歌数据发现了鞭策平安企业进步的趋势而且审视了经由雇用更多的人才可以解决当前的花样匮乏问题是否对搜刮行为发生影响。

1、正在增进的

剖析显露，和收集平安行业趋势如“Threat hunting（威胁捕捉）”、“AI 平安 (AI Security)”与“Zero Trust Security（零信任平安）”相关的搜刮在曩昔五年来大幅增进。和具体收集威胁的搜刮情形分歧，对趋势的搜刮并非陡然上涨而是稳步增进，我们认为未来也会呈现这类态势。

2、收集平安职业的将来

鉴于当前存在的收集平安花样匮乏情形，近三年来人们对“收集平安工作”、“收集平安课程”的搜刮巨幅增进，而对“收集平安工资”的搜刮也在稳步提拔。

编者说：收集平安专业人员的大量缺失无疑为企业带来好多挑战——企业没有充沛的及格专家支撑络续增多的全球需求。固然人们对收集平安工作和教育的乐趣在增进是可喜的趋势，但要吸引并留住新型人才还需要更多的起劲。

八、结论

如谷歌趋势数据显露，人们对收集平安相关事件、问题息争决方案的乐趣在增进。

收集犯罪分子和国度黑客在数量和冲击手艺复杂性方面络续增进、加深，为企业带来了伟大的挑战，平日会造成灾难性后果。Equifax 已成为数据泄露事件的代名词，提醒人们要确保投入适当资源阻止数据泄露事件的发生以及由此带来的金融和信用损失。

尽管在曩昔十五年来，收集平安行业的手艺成长日新月异，但对于平安而言尚未发生灵丹妙药。多年来企业依靠的传统解决方案已经失去光泽，集成高级行为监控、AI、主动化和响应的下一代对象登上舞台。

然而，手艺只是珍爱企业平安的解决方案的一部门。要解决最新威胁，人的主要性愈发现显。员工需要进修收集平安最佳实践如设置最壮大的暗码并列入..运动发现冲击眉目。

越来越多的人起头投身收集平安行业是一个鼓舞人心的势头。全球局限内收集平安花样的匮乏是行业面临的最大的（若是不是独一最大的话）威胁之一，也或者是短期内最难解决的问题。鼓励人们进入收集平安行业的..运动和资源越多，那么企业就越有能力免受将来十五年甚至更长时间内的威胁。

*本文作者：奇安信代码卫士，转载请注明来自FreeBuf.COM

出色介绍