“生命不能承受之輕”大意是說�,人的一生中有太多事情看似輕如鴻毛�,實則讓人難以承受�。“安全”兩個字固然說起來輕易�,但假如想確保完萬無一失,還真是需要費一番功夫�。
與VERITAS拆分后,賽門鐵克仍然保持了安全界老大的江湖地位�。在12月2日于新加坡舉行的新加坡安全運營中央(SOC)啟用典禮上,賽門鐵克正式發(fā)布了《2016年安全威脅趨勢猜測》�。
上個世紀90年代�,所謂的黑客仍是那些計算機和安全技術的發(fā)熱友,他們出于個人愛好和興趣��,或是為了單純地炫技��,才不斷尋找機會攻破一些政府機構或大企業(yè)的防火墻��。但是現在呢�?網絡犯罪成了有組織、針對性極強的“活兒”�,很多人為了金錢不擇手段。已經形成規(guī)模的安全黑市交易讓用戶��、安全廠商持續(xù)“喊打”��。
如今��,網絡罪犯不僅技術高超�、資源充足�,并具有相稱的毅力和耐心�,能夠對全球消費者、企業(yè)和政府進行高成功率的網絡攻擊��。通過大規(guī)模盜取私家信息��,網絡攻擊者已將網絡犯罪變?yōu)橹匾墨@利手段��。2015年��,數次重大數據泄露事件導致數百萬人身份泄露�,消費者決心信念遭受重創(chuàng)。2016年的安全形勢又如何呢�?
賽門鐵克告訴你,以下這八大領域將成為安全領域的熱門��,是黑客們眼中的“商機”�,卻是安全廠商們的“戰(zhàn)機”。
1.物聯網設備易受攻擊
跟著消費者購買越來越多的智能腕表�、流動追蹤器、全息耳機和其他物聯網設備��,晉升物聯網安全的需求變得日益迫切�。Gartner的《物聯網概述(Agenda Overview for the Internet of Things)》講演中提到,到2020年,約300億個互聯設備將在行業(yè)中得到廣泛使用��。未來�,針對物聯網設備的攻擊將會逐步增加。
賽門鐵克以為��,2016年��,政府將不得不完善相關法規(guī)�,部門國家或行業(yè)將開始制定指導方針來解決物聯網設備所面對的信息使用、數據所有權和同意書風險��。
2.Apple要小心了
就在參加賽門鐵克流動的過程中��,一位記者訴苦�,她的Apple Watch已經成了雞肋——既費電��,屏幕又小��,操縱非常不利便��。不外��,誰又能阻止可穿著設備這股高潮呢�?
近年來在移動領域,針對Android平臺的攻擊已經屢有發(fā)生。Apple 系統(tǒng)好像比Android平臺更安全��。IDC的數據顯示��,蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量�。在黑客們眼中,這是大大的“商機”啊�,他們能“坐視不理”嗎?所以�,Apple 你也要小心了。越來越多的攻擊者開始開發(fā)能夠感染并運行Mac OS X或iOS系統(tǒng)的惡意軟件�。
賽門鐵克以為,蘋果產品的用戶不該知足于目前的安全狀態(tài)�,應改變對蘋果設備“絕對不會受到惡意軟件攻擊”的錯誤認知。蘋果用戶應該采取預防措施��,防止其設備受到攻擊��。
3.小心被“勒索”
賽門鐵克預計��,到2016年�,勒索軟件犯罪集團有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹嚴��,勒索軟件則是明目張膽的公然犯罪��。因為詐騙帶來的利潤,勒索軟件未來很可能在規(guī)模長進一步擴大�。“勒索信件”或將進級,攻擊者將會采用不同的誘餌來欺騙無辜的用戶��。
4.你需要一份“網絡保險”嗎��?
網絡保險被客戶快速接受并迅速發(fā)展的背后有兩個原因��,第一��,新的國家法規(guī)迫使企業(yè)必需制定應對信息泄露的對策��;第二�,利用盜守信息實施付款欺詐、身份竊取及其他形式的網絡犯罪在持續(xù)快速增長��。
在今年舉行的中國可托云服務大會��,中國信息通訊研究院聯袂中國人保財險��、平安保險��、渤海保險�,并與中國電信�、中國聯通��、UCloud��、萬國數據等四大云服務商共同簽署海內首批可托云云保險�,開創(chuàng)了云保險的先河�。與此類似,網絡保險可認為企業(yè)提供防護并控制風險��。賽門鐵克預計�,2016年,很多企業(yè)會將網絡保險作為另一保護層用于安全防備�。
5.大型、樞紐基礎舉措措施更輕易被盯上
針對基礎舉措措施的攻擊事件已屢見不鮮��。賽門鐵克預言�,2016年,這類攻擊事件將更加嚴峻�。政治目的和犯罪目的是針對樞紐基礎舉措措施開展攻擊的兩大原因,例如國家和政府機構之間的網絡戰(zhàn)��,以及為獲取利益和贖金的犯罪攻擊�。
6.加密、加密��、加密��,重要的事情說三遍
在交流互動中為數據進行加密已得到人們的普遍認可,并成為常規(guī)的安全防護方式��。因為很多新設備和應用程序中的加密措施并不完善�,產生的安全漏洞很輕易被攻擊者利用,好比��,移動設備已成為網絡罪犯的主要攻擊目標之一��。
賽門鐵克以為��,曾經發(fā)生在20世紀90年代的加密戰(zhàn)將在未來兩年內卷土重來��。
7�,生物識別安全系統(tǒng)需求量大增
生物識別技術在過去兩年的需求量顯著增長。該技術有可能在采用新型傳感器的設備�,以及采用FIDO和TouchID等生物認證框架的廠商中得到廣泛應用。生物識別技術能夠確保識別生物特征信息(如指紋)的設備存儲安全��,以及應用與系統(tǒng)間的互動性��。賽門鐵克以為��,該技術可以匡助企業(yè)降低對密碼的依靠�。
8�,安全游戲機制和安全模擬市場會泛起“井噴”�?
2015年1月�,英國首相大衛(wèi)·卡梅隆和美國總統(tǒng)巴拉克·奧巴馬同意對彼此實施“戰(zhàn)役游戲”網絡攻擊。很多公司或將在2016年以此為榜樣��,開展類似的模擬培訓�。賽門鐵克的網絡安全服務就包括這種安全模擬服務功能,在一個模擬真實應用環(huán)境的場景中��,好比病院�,讓用戶可以發(fā)現更多的安全漏洞,并找到破解之法��。賽門鐵克以為��,安全游戲機制能夠培養(yǎng)人們警惕應對“釣魚”郵件��,并匡助用戶天生�、記住和使用強盛的密碼。賽門鐵克猜測��,此類培訓將在2016年泛起巨大的市場機遇和需求��。
|
咨詢服務熱線:400-099-8848
