“生命不能承受之輕”大意是說��,人的一生中有太多事情看似輕如鴻毛����,實則讓人難以承受��。“安全”兩個字固然說起來輕易��,但假如想確保完萬無一失�����,還真是需要費一番功夫��。
與VERITAS拆分后����,賽門鐵克仍然保持了安全界老大的江湖地位����。在12月2日于新加坡舉行的新加坡安全運營中央(SOC)啟用典禮上����,賽門鐵克正式發布了《2016年安全威脅趨勢猜測》�����。
上個世紀90年代��,所謂的黑客仍是那些計算機和安全技術的發熱友��,他們出于個人愛好和興趣���,或是為了單純地炫技�,才不斷尋找機會攻破一些政府機構或大企業的防火墻���。但是現在呢�?網絡犯罪成了有組織�、針對性極強的“活兒”����,很多人為了金錢不擇手段���。已經形成規模的安全黑市交易讓用戶��、安全廠商持續“喊打”���。
如今��,網絡罪犯不僅技術高超���、資源充足���,并具有相稱的毅力和耐心�����,能夠對全球消費者��、企業和政府進行高成功率的網絡攻擊���。通過大規模盜取私家信息����,網絡攻擊者已將網絡犯罪變為重要的獲利手段����。2015年����,數次重大數據泄露事件導致數百萬人身份泄露��,消費者決心信念遭受重創����。2016年的安全形勢又如何呢�?
賽門鐵克告訴你���,以下這八大領域將成為安全領域的熱門�,是黑客們眼中的“商機”���,卻是安全廠商們的“戰機”��。
1.物聯網設備易受攻擊
跟著消費者購買越來越多的智能腕表��、流動追蹤器����、全息耳機和其他物聯網設備�����,晉升物聯網安全的需求變得日益迫切�����。Gartner的《物聯網概述(Agenda Overview for the Internet of Things)》講演中提到����,到2020年�,約300億個互聯設備將在行業中得到廣泛使用�。未來����,針對物聯網設備的攻擊將會逐步增加�。
賽門鐵克以為�,2016年�����,政府將不得不完善相關法規��,部門國家或行業將開始制定指導方針來解決物聯網設備所面對的信息使用�����、數據所有權和同意書風險�。
2.Apple要小心了
就在參加賽門鐵克流動的過程中����,一位記者訴苦�����,她的Apple Watch已經成了雞肋——既費電�����,屏幕又小�,操縱非常不利便�。不外����,誰又能阻止可穿著設備這股高潮呢����?
近年來在移動領域����,針對Android平臺的攻擊已經屢有發生�����。Apple 系統好像比Android平臺更安全��。IDC的數據顯示���,蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量�����。在黑客們眼中���,這是大大的“商機”啊���,他們能“坐視不理”嗎����?所以��,Apple 你也要小心了�。越來越多的攻擊者開始開發能夠感染并運行Mac OS X或iOS系統的惡意軟件�����。
賽門鐵克以為���,蘋果產品的用戶不該知足于目前的安全狀態�����,應改變對蘋果設備“絕對不會受到惡意軟件攻擊”的錯誤認知�����。蘋果用戶應該采取預防措施��,防止其設備受到攻擊�����。
3.小心被“勒索”
賽門鐵克預計�,到2016年���,勒索軟件犯罪集團有可能與傳統惡意軟件發布者發生更多沖突�。相較于惡意軟件的謹嚴�,勒索軟件則是明目張膽的公然犯罪���。因為詐騙帶來的利潤���,勒索軟件未來很可能在規模長進一步擴大����。“勒索信件”或將進級��,攻擊者將會采用不同的誘餌來欺騙無辜的用戶���。
4.你需要一份“網絡保險”嗎��?
網絡保險被客戶快速接受并迅速發展的背后有兩個原因�,第一�����,新的國家法規迫使企業必需制定應對信息泄露的對策��;第二���,利用盜守信息實施付款欺詐����、身份竊取及其他形式的網絡犯罪在持續快速增長���。
在今年舉行的中國可托云服務大會����,中國信息通訊研究院聯袂中國人保財險���、平安保險���、渤海保險�,并與中國電信�����、中國聯通�、UCloud�、萬國數據等四大云服務商共同簽署海內首批可托云云保險����,開創了云保險的先河���。與此類似���,網絡保險可認為企業提供防護并控制風險�����。賽門鐵克預計�,2016年�����,很多企業會將網絡保險作為另一保護層用于安全防備�。
5.大型�����、樞紐基礎舉措措施更輕易被盯上
針對基礎舉措措施的攻擊事件已屢見不鮮�。賽門鐵克預言����,2016年�����,這類攻擊事件將更加嚴峻�。政治目的和犯罪目的是針對樞紐基礎舉措措施開展攻擊的兩大原因�����,例如國家和政府機構之間的網絡戰����,以及為獲取利益和贖金的犯罪攻擊�。
6.加密�、加密����、加密����,重要的事情說三遍
在交流互動中為數據進行加密已得到人們的普遍認可���,并成為常規的安全防護方式��。因為很多新設備和應用程序中的加密措施并不完善��,產生的安全漏洞很輕易被攻擊者利用�,好比��,移動設備已成為網絡罪犯的主要攻擊目標之一�。
賽門鐵克以為�,曾經發生在20世紀90年代的加密戰將在未來兩年內卷土重來��。
7����,生物識別安全系統需求量大增
生物識別技術在過去兩年的需求量顯著增長�。該技術有可能在采用新型傳感器的設備�����,以及采用FIDO和TouchID等生物認證框架的廠商中得到廣泛應用�����。生物識別技術能夠確保識別生物特征信息(如指紋)的設備存儲安全���,以及應用與系統間的互動性�����。賽門鐵克以為�,該技術可以匡助企業降低對密碼的依靠�。
8�����,安全游戲機制和安全模擬市場會泛起“井噴”���?
2015年1月����,英國首相大衛·卡梅隆和美國總統巴拉克·奧巴馬同意對彼此實施“戰役游戲”網絡攻擊����。很多公司或將在2016年以此為榜樣�,開展類似的模擬培訓���。賽門鐵克的網絡安全服務就包括這種安全模擬服務功能���,在一個模擬真實應用環境的場景中���,好比病院��,讓用戶可以發現更多的安全漏洞����,并找到破解之法�。賽門鐵克以為�,安全游戲機制能夠培養人們警惕應對“釣魚”郵件����,并匡助用戶天生�����、記住和使用強盛的密碼���。賽門鐵克猜測����,此類培訓將在2016年泛起巨大的市場機遇和需求���。
|
咨詢服務熱線:400-099-8848
