一群安全專家在RSA會議(yì)2017年咨詢委員(yuán)會圓桌會議(yì)上說，如果2016年證明(míng)了(le)什(shén)麽，那就是數據洩露是全面的(de)新常态。

圓桌會議(yì)發生在2月(yuè)9日，由咨詢委員(yuán)會成員(yuán)托德Inskeep主持，討(tǎo)論了(le)勒索軟件的(de)崛起成爲新的(de)常态，并且討(tǎo)論了(le)一種新類型的(de)攻擊，在未來(lái)幾年中可(kě)能變得(de)非常流行。

Crowd Strike Inc.的(de)聯合創始人(rén)兼首席技術官Dmitri Alperovitch表示：“一年前，我曾預測，作爲武器攻擊的(de)數據将在規模和(hé)範圍上有所增加，但即使是我也(yě)低估了(le)這(zhè)種情況的(de)發生。“這(zhè)是現在的(de)新常态，不僅黑(hēi)客，而且主權國家都在使用(yòng)這(zhè)些方法。

在2016年，贖金攻擊開始通(tōng)過尋找備份和(hé)網絡份額來(lái)關注企業系統，這(zhè)些攻擊是相對(duì)成功的(de)。Cyentia Institute創始人(rén)韋德·貝克（Wade Baker）說：“你應該假設你會被某種形式的(de)贖金擊中。

随著(zhe)2016年數據洩露事件的(de)增加，出現了(le)一個(gè)不斷受到數據攻擊的(de)新領域：聲譽。

“聲譽幾乎變得(de)比保密更重要。我們的(de)董事會将同樣關注我們如何管理(lǐ)我們的(de)聲譽以及數據的(de)管理(lǐ)，“HVF實驗室的(de)首席執行官BenjaminJun說。

安全專家指出，最近一次美(měi)國大(dà)選期間民主黨全國委員(yuán)會（DNC）的(de)黑(hēi)客行爲是針對(duì)聲譽而非實際數據的(de)黑(hēi)客行爲。如果一兩封電子郵件是僞造的(de)，很難證明(míng)其中一封是假的(de)，當其餘的(de)都是真實的(de)，Inskeep說。

“我們可(kě)能會看到完整性受到攻擊。這(zhè)是很難證明(míng)一個(gè)負面的(de)，你可(kě)能有能力證明(míng)你的(de)數據沒有受到攻擊，“溫迪·納瑟（Wendy Nather）說，“DuoSecurity的(de)主要安全策略師。

爲了(le)應對(duì)數據洩漏的(de)增加，安全小組一緻認爲，作爲一個(gè)社區(qū)，我們需要有更好的(de)威脅情報共享。

Counter Hack創始人(rén)Ed Skoudis說：“從信息共享往往非常緩慢(màn)，到情報共享的(de)演變是去年的(de)一個(gè)好趨勢。“分(fēn)享威脅情報是一個(gè)很大(dà)的(de)變化(huà)，也(yě)是一個(gè)很好的(de)變化(huà)，因爲你現在正在分(fēn)享誰是壞人(rén)，是如何發生的(de)，等等。

爲了(le)繼續這(zhè)種威脅情報共享的(de)趨勢，組織需要能夠報告所發生的(de)事情，而不會感到羞愧或尴尬。有人(rén)建議(yì)，爲了(le)相互幫助，社區(qū)必須建立威脅情報渠道，以便需要這(zhè)些信息的(de)人(rén)能夠學習(xí)和(hé)成長(cháng)。

“我有興趣向公衆披露數據洩露信息。顯然不是什(shén)麽實際上被洩露了(le)，而是一個(gè)域名，文件的(de)數量等。我一直在尋找的(de)是什(shén)麽實體可(kě)以決定這(zhè)一點，以及我們如何決定你需要分(fēn)享的(de)最低金額。然後，随著(zhe)更多(duō)的(de)違規行爲被報告，我們可(kě)以做(zuò)出更好的(de)決定，“貝克說。