信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
2016年又是各行業(yè)�����、各種大小型企業(yè)再次飽受數(shù)據(jù)泄露困擾的一年����。事實(shí)一再證明����,即使相關(guān)機(jī)構(gòu)適時(shí)發(fā)出了預(yù)警,在復(fù)雜的網(wǎng)絡(luò)攻擊面前�,也沒(méi)有人可以免受攻擊。數(shù)據(jù)泄露正變得越來(lái)越普遍�,絲毫沒(méi)有減速的趨勢(shì)。
安全解決方案提供商Check Point研究發(fā)現(xiàn)�,當(dāng)前的數(shù)據(jù)泄露多數(shù)針對(duì)高價(jià)值數(shù)據(jù):社會(huì)保障號(hào)碼、受保護(hù)的健康信息����、信用卡和借記卡號(hào)碼、網(wǎng)絡(luò)釣魚(yú)�����、分包商�,甚至還有電子郵件、密碼和其他的用戶訪問(wèn)信息�����。Check Point預(yù)計(jì),2017年將會(huì)出現(xiàn)以下安全威脅和趨勢(shì)����。
——針對(duì)移動(dòng)設(shè)備的攻擊逐漸增長(zhǎng),源于移動(dòng)設(shè)備的數(shù)據(jù)泄露將成為最重要的企業(yè)安全問(wèn)題����。最近有消息稱,黑客針對(duì)記者手機(jī)上的數(shù)據(jù)發(fā)起攻擊的事件開(kāi)始出現(xiàn)����,這意味著這些攻擊方法已經(jīng)在全球蔓延,未來(lái)我們會(huì)看到有組織的犯罪者也會(huì)采用這種方法�����。
——在明年����,預(yù)計(jì)網(wǎng)絡(luò)攻擊的范圍將擴(kuò)展至工業(yè)物聯(lián)網(wǎng)。信息技術(shù)(IT)和操作技術(shù)(OT)的融合使環(huán)境變得更加脆弱�,特別是操作技術(shù)或SCADA環(huán)境����。這些環(huán)境通常運(yùn)行傳統(tǒng)系統(tǒng)�,補(bǔ)丁不可用����,或者更糟的是不使用補(bǔ)丁。制造業(yè)作為一個(gè)行業(yè)����,需要將系統(tǒng)和物理安全控制擴(kuò)展到合理的平臺(tái),并在IT和OT環(huán)境中實(shí)現(xiàn)威脅防護(hù)解決方案����。
——關(guān)鍵基礎(chǔ)設(shè)施極易受到網(wǎng)絡(luò)攻擊。幾乎所有的關(guān)鍵基礎(chǔ)設(shè)施�,包括核電站和電信基站,都是在網(wǎng)絡(luò)攻擊威脅出現(xiàn)之前設(shè)計(jì)的�。在2016年年初,由網(wǎng)絡(luò)攻擊蓄意造成的停電事故已經(jīng)發(fā)生�����。關(guān)鍵基礎(chǔ)設(shè)施的安全規(guī)劃人員需要為一切可能性做好規(guī)劃�����。
——對(duì)于企業(yè)來(lái)說(shuō),勒索軟件將變得和DDoS攻擊一樣普遍�。鑒于勒索軟件的存在,企業(yè)需要部署多方面的預(yù)防策略包括高級(jí)沙盒和威脅凈化來(lái)有效保護(hù)網(wǎng)絡(luò)�����。他們也需要考慮其他的方法來(lái)應(yīng)對(duì)發(fā)起勒索軟件活動(dòng)的人�����,例如與行業(yè)同行協(xié)調(diào)起訴和執(zhí)法�����。我們也將看到“合法的”攻擊者發(fā)動(dòng)更有針對(duì)性的攻擊來(lái)影響或壓制一個(gè)組織�����。
——隨著企業(yè)持續(xù)在云上儲(chǔ)存更多數(shù)據(jù)�����,無(wú)形中為黑客提供了“后門(mén)”�����,黑客會(huì)想辦法攻擊云提供商的設(shè)施�,這將影響所有的客戶業(yè)務(wù)。黑客會(huì)增加勒索軟件的攻擊����,影響基于云的數(shù)據(jù)中心。隨著越來(lái)越多的組織采用云�����,包括公有云和私有云����,這些類型的攻擊開(kāi)始尋找新的方法來(lái)攻擊新的基礎(chǔ)設(shè)施。
就移動(dòng)�、云和物聯(lián)網(wǎng)而言,市場(chǎng)引爆點(diǎn)很久之前就到來(lái)了����,這些技術(shù)是當(dāng)今ICT行業(yè)最重要的組成部分。不幸的是�����,網(wǎng)絡(luò)犯罪已經(jīng)相應(yīng)地調(diào)整了他們的技術(shù)�。黑客在涉及惡意軟件和勒索軟件時(shí)�����,正在“跟上技術(shù)發(fā)展”�,每分鐘發(fā)布新的變種�����?����;诤灻姆啦《拒浖阋云帘螑阂廛浖臅r(shí)代已經(jīng)過(guò)去�。依據(jù)這些預(yù)測(cè),企業(yè)和機(jī)構(gòu)應(yīng)該制訂他們的安全計(jì)劃�,力爭(zhēng)在新型網(wǎng)絡(luò)威脅面前能領(lǐng)先一步,并在攻擊造成損害之前進(jìn)行阻止�。
