“生命不能承受之輕”大意是說�,人的一生中有太多事情看似輕如鴻毛,實(shí)則讓人難以承受�����。“安全”兩個(gè)字固然說起來輕易�����,但假如想確保完萬無一失�����,還真是需要費(fèi)一番功夫�。
與VERITAS拆分后,賽門鐵克仍然保持了安全界老大的江湖地位�。在12月2日于新加坡舉行的新加坡安全運(yùn)營(yíng)中央(SOC)啟用典禮上,賽門鐵克正式發(fā)布了《2016年安全威脅趨勢(shì)猜測(cè)》�����。
上個(gè)世紀(jì)90年代�����,所謂的黑客仍是那些計(jì)算機(jī)和安全技術(shù)的發(fā)熱友�,他們出于個(gè)人愛好和興趣,或是為了單純地炫技�����,才不斷尋找機(jī)會(huì)攻破一些政府機(jī)構(gòu)或大企業(yè)的防火墻�。但是現(xiàn)在呢?網(wǎng)絡(luò)犯罪成了有組織�、針對(duì)性極強(qiáng)的“活兒”,很多人為了金錢不擇手段�����。已經(jīng)形成規(guī)模的安全黑市交易讓用戶、安全廠商持續(xù)“喊打”�����。
如今�����,網(wǎng)絡(luò)罪犯不僅技術(shù)高超�����、資源充足�,并具有相稱的毅力和耐心,能夠?qū)θ蛳M(fèi)者�����、企業(yè)和政府進(jìn)行高成功率的網(wǎng)絡(luò)攻擊�。通過大規(guī)模盜取私家信息,網(wǎng)絡(luò)攻擊者已將網(wǎng)絡(luò)犯罪變?yōu)橹匾墨@利手段�。2015年,數(shù)次重大數(shù)據(jù)泄露事件導(dǎo)致數(shù)百萬人身份泄露�,消費(fèi)者決心信念遭受重創(chuàng)�。2016年的安全形勢(shì)又如何呢�?
賽門鐵克告訴你�,以下這八大領(lǐng)域?qū)⒊蔀榘踩I(lǐng)域的熱門,是黑客們眼中的“商機(jī)”�,卻是安全廠商們的“戰(zhàn)機(jī)”。
1.物聯(lián)網(wǎng)設(shè)備易受攻擊
跟著消費(fèi)者購(gòu)買越來越多的智能腕表�����、流動(dòng)追蹤器�、全息耳機(jī)和其他物聯(lián)網(wǎng)設(shè)備,晉升物聯(lián)網(wǎng)安全的需求變得日益迫切�。Gartner的《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》講演中提到,到2020年�,約300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用。未來�,針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊將會(huì)逐步增加。
賽門鐵克以為�����,2016年�����,政府將不得不完善相關(guān)法規(guī),部門國(guó)家或行業(yè)將開始制定指導(dǎo)方針來解決物聯(lián)網(wǎng)設(shè)備所面對(duì)的信息使用�、數(shù)據(jù)所有權(quán)和同意書風(fēng)險(xiǎn)。
2.Apple要小心了
就在參加賽門鐵克流動(dòng)的過程中�����,一位記者訴苦�����,她的Apple Watch已經(jīng)成了雞肋——既費(fèi)電�����,屏幕又小�����,操縱非常不利便�����。不外�����,誰又能阻止可穿著設(shè)備這股高潮呢?
近年來在移動(dòng)領(lǐng)域�����,針對(duì)Android平臺(tái)的攻擊已經(jīng)屢有發(fā)生�����。Apple 系統(tǒng)好像比Android平臺(tái)更安全�。IDC的數(shù)據(jù)顯示�,蘋果公司目前占據(jù)13.5%的全球智能手機(jī)出貨量和7.5%的全球計(jì)算機(jī)出貨量。在黑客們眼中�����,這是大大的“商機(jī)”啊�,他們能“坐視不理”嗎?所以�����,Apple 你也要小心了�����。越來越多的攻擊者開始開發(fā)能夠感染并運(yùn)行Mac OS X或iOS系統(tǒng)的惡意軟件。
賽門鐵克以為�����,蘋果產(chǎn)品的用戶不該知足于目前的安全狀態(tài)�����,應(yīng)改變對(duì)蘋果設(shè)備“絕對(duì)不會(huì)受到惡意軟件攻擊”的錯(cuò)誤認(rèn)知�。蘋果用戶應(yīng)該采取預(yù)防措施,防止其設(shè)備受到攻擊�����。
3.小心被“勒索”
賽門鐵克預(yù)計(jì)�����,到2016年�,勒索軟件犯罪集團(tuán)有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹(jǐn)嚴(yán)�����,勒索軟件則是明目張膽的公然犯罪�。因?yàn)樵p騙帶來的利潤(rùn)�����,勒索軟件未來很可能在規(guī)模長(zhǎng)進(jìn)一步擴(kuò)大�����。“勒索信件”或?qū)⑦M(jìn)級(jí),攻擊者將會(huì)采用不同的誘餌來欺騙無辜的用戶�。
4.你需要一份“網(wǎng)絡(luò)保險(xiǎn)”嗎?
網(wǎng)絡(luò)保險(xiǎn)被客戶快速接受并迅速發(fā)展的背后有兩個(gè)原因�,第一,新的國(guó)家法規(guī)迫使企業(yè)必需制定應(yīng)對(duì)信息泄露的對(duì)策�����;第二�����,利用盜守信息實(shí)施付款欺詐�、身份竊取及其他形式的網(wǎng)絡(luò)犯罪在持續(xù)快速增長(zhǎng)。
在今年舉行的中國(guó)可托云服務(wù)大會(huì)�����,中國(guó)信息通訊研究院聯(lián)袂中國(guó)人保財(cái)險(xiǎn)、平安保險(xiǎn)�、渤海保險(xiǎn),并與中國(guó)電信�、中國(guó)聯(lián)通、UCloud�、萬國(guó)數(shù)據(jù)等四大云服務(wù)商共同簽署海內(nèi)首批可托云云保險(xiǎn),開創(chuàng)了云保險(xiǎn)的先河�����。與此類似�,網(wǎng)絡(luò)保險(xiǎn)可認(rèn)為企業(yè)提供防護(hù)并控制風(fēng)險(xiǎn)。賽門鐵克預(yù)計(jì)�,2016年,很多企業(yè)會(huì)將網(wǎng)絡(luò)保險(xiǎn)作為另一保護(hù)層用于安全防備�����。
5.大型�、樞紐基礎(chǔ)舉措措施更輕易被盯上
針對(duì)基礎(chǔ)舉措措施的攻擊事件已屢見不鮮。賽門鐵克預(yù)言�,2016年,這類攻擊事件將更加嚴(yán)峻�。政治目的和犯罪目的是針對(duì)樞紐基礎(chǔ)舉措措施開展攻擊的兩大原因,例如國(guó)家和政府機(jī)構(gòu)之間的網(wǎng)絡(luò)戰(zhàn)�����,以及為獲取利益和贖金的犯罪攻擊。
6.加密�����、加密�����、加密�����,重要的事情說三遍
在交流互動(dòng)中為數(shù)據(jù)進(jìn)行加密已得到人們的普遍認(rèn)可�,并成為常規(guī)的安全防護(hù)方式�����。因?yàn)楹芏嘈略O(shè)備和應(yīng)用程序中的加密措施并不完善�����,產(chǎn)生的安全漏洞很輕易被攻擊者利用�,好比�,移動(dòng)設(shè)備已成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)之一�����。
賽門鐵克以為�,曾經(jīng)發(fā)生在20世紀(jì)90年代的加密戰(zhàn)將在未來兩年內(nèi)卷土重來。
7�����,生物識(shí)別安全系統(tǒng)需求量大增
生物識(shí)別技術(shù)在過去兩年的需求量顯著增長(zhǎng)�����。該技術(shù)有可能在采用新型傳感器的設(shè)備�,以及采用FIDO和TouchID等生物認(rèn)證框架的廠商中得到廣泛應(yīng)用。生物識(shí)別技術(shù)能夠確保識(shí)別生物特征信息(如指紋)的設(shè)備存儲(chǔ)安全�����,以及應(yīng)用與系統(tǒng)間的互動(dòng)性�����。賽門鐵克以為,該技術(shù)可以匡助企業(yè)降低對(duì)密碼的依靠�����。
8�,安全游戲機(jī)制和安全模擬市場(chǎng)會(huì)泛起“井噴”?
2015年1月�����,英國(guó)首相大衛(wèi)·卡梅隆和美國(guó)總統(tǒng)巴拉克·奧巴馬同意對(duì)彼此實(shí)施“戰(zhàn)役游戲”網(wǎng)絡(luò)攻擊�����。很多公司或?qū)⒃?016年以此為榜樣�,開展類似的模擬培訓(xùn)。賽門鐵克的網(wǎng)絡(luò)安全服務(wù)就包括這種安全模擬服務(wù)功能�����,在一個(gè)模擬真實(shí)應(yīng)用環(huán)境的場(chǎng)景中�,好比病院�,讓用戶可以發(fā)現(xiàn)更多的安全漏洞,并找到破解之法�。賽門鐵克以為,安全游戲機(jī)制能夠培養(yǎng)人們警惕應(yīng)對(duì)“釣魚”郵件�����,并匡助用戶天生、記住和使用強(qiáng)盛的密碼�。賽門鐵克猜測(cè),此類培訓(xùn)將在2016年泛起巨大的市場(chǎng)機(jī)遇和需求�。
|
咨詢服務(wù)熱線:400-099-8848
