隨著云計算時代的到來,越來越多的用戶將數(shù)據(jù)存儲在云端,殊不知,有一只黑手正悄悄地伸向云端。
近日,IBM 為一項云計算安全技術(shù)注冊了專利,該技術(shù)能支持應(yīng)用程序開發(fā)人員確保數(shù)據(jù)通知在移動設(shè)備傳遞中的安全性與私密性。
IBM安全研究人員發(fā)現(xiàn),移動應(yīng)用程序在安全協(xié)議上的欠缺可能會使移動網(wǎng)絡(luò)上推送的數(shù)據(jù)通知遭到細(xì)節(jié)泄露的風(fēng)險,這有可能將個人信息或敏感信息暴露給服務(wù)提供商。為解決這一難題,IBM的一支開發(fā)團(tuán)隊發(fā)明了該項基于云的服務(wù),能夠有效提高移動網(wǎng)絡(luò)的數(shù)據(jù)安全。
IBM注冊云計算技術(shù)專利的背后,移動端的惡意廣告在2014年正變得更加猖獗。全球數(shù)據(jù)安全供應(yīng)商Imperva公司日前發(fā)布的最新黑客情報行動報告顯示:隨著移動終端的進(jìn)一步普及,用戶在使用移動設(shè)備時,將有更多的可能受到惡意廣告的侵襲。“惡意廣告(malvertising)”源于“惡意軟件(malware)”和“廣告(advertising)”兩個詞的合成,在移動應(yīng)用市場的日新月異發(fā)展的2014年,預(yù)計會有更多針對移動廣告的病毒感染,因此用戶需要加強(qiáng)自身防范。
不僅僅是移動端的數(shù)據(jù)安全在2014年面臨巨大的挑戰(zhàn),Imperva公司報告還進(jìn)一步指出:在云端,由于云數(shù)據(jù)庫的訪問相對容易,未來將會有更多云服務(wù)數(shù)據(jù)泄露情況發(fā)生,比如軟件即服務(wù)(SaaS)和數(shù)據(jù)庫即服務(wù)(DBaaS)。同時,利用DBaaS平臺進(jìn)行攻擊的情況也會越來越多。
對此,Imperva首席技術(shù)官AmichaiShulman提醒:“根據(jù)我們的研究,大家很快就會注意到針對企業(yè)內(nèi)部數(shù)據(jù)庫的自主惡意軟件。我們認(rèn)為這將導(dǎo)致數(shù)據(jù)被感染和網(wǎng)絡(luò)被攻擊的更大風(fēng)險。企業(yè)在決定將何種數(shù)據(jù)存在云端,以及采取何種策略應(yīng)對風(fēng)險的時候應(yīng)將這些由云服務(wù)帶來的風(fēng)險考慮在內(nèi)。”