“生命不能承受之輕”大意是說,人的一生中有太多事情看似輕如鴻毛,實則讓人難以承受。“安全”兩個字雖然說起來容易,但如果想確保完萬無一失,還真是需要費一番功夫。
與VERITAS拆分后,賽門鐵克仍舊保持了安全界老大的江湖地位。在12月2日于新加坡舉行的新加坡安全運營中心(SOC)啟用儀式上,賽門鐵克正式發(fā)布了《2016年安全威脅趨勢預測》。
上個世紀90年代,所謂的黑客還是那些計算機和安全技術(shù)的發(fā)燒友,他們出于個人興趣和愛好,或是為了單純地炫技,才不斷尋找機會攻破一些政府機構(gòu)或大企業(yè)的防火墻。但是現(xiàn)在呢?網(wǎng)絡(luò)犯罪成了有組織、針對性極強的“活兒”,許多人為了金錢不擇手段。已經(jīng)形成規(guī)模的安全黑市交易讓用戶、安全廠商持續(xù)“喊打”。
如今,網(wǎng)絡(luò)罪犯不僅技術(shù)高超、資源充足,并具有相當?shù)囊懔湍托模軌驅(qū)θ蛳M者、企業(yè)和政府進行高成功率的網(wǎng)絡(luò)攻擊。通過大規(guī)模盜取私人信息,網(wǎng)絡(luò)攻擊者已將網(wǎng)絡(luò)犯罪變?yōu)橹匾墨@利手段。2015年,數(shù)次重大數(shù)據(jù)泄露事件導致數(shù)百萬人身份泄露,消費者信心遭受重創(chuàng)。2016年的安全形勢又如何呢?
賽門鐵克告訴你,以下這八大領(lǐng)域?qū)⒊蔀榘踩I(lǐng)域的熱點,是黑客們眼中的“商機”,卻是安全廠商們的“戰(zhàn)機”。
1.物聯(lián)網(wǎng)設(shè)備易受攻擊隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機和其他物聯(lián)網(wǎng)設(shè)備,提升物聯(lián)網(wǎng)安全的需求變得日益迫切。Gartner的《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,約300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用。未來,針對物聯(lián)網(wǎng)設(shè)備的攻擊將會逐步增加。
賽門鐵克認為,2016年,政府將不得不完善相關(guān)法規(guī),部分國家或行業(yè)將開始制定指導方針來解決物聯(lián)網(wǎng)設(shè)備所面臨的信息使用、數(shù)據(jù)所有權(quán)和同意書風險。
2.Apple要小心了就在參加賽門鐵克活動的過程中,一位記者抱怨,她的Apple Watch已經(jīng)成了雞肋——既費電,屏幕又小,操作非常不方便。不過,誰又能阻止可穿戴設(shè)備這股熱潮呢?
近年來在移動領(lǐng)域,針對Android平臺的攻擊已經(jīng)屢有發(fā)生。Apple 系統(tǒng)似乎比Android平臺更安全。IDC的數(shù)據(jù)顯示,蘋果公司目前占據(jù)13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。在黑客們眼中,這是大大的“商機”啊,他們能“坐視不理”嗎?所以,Apple 你也要小心了。越來越多的攻擊者開始開發(fā)能夠感染并運行Mac OS X或iOS系統(tǒng)的惡意軟件。
賽門鐵克認為,蘋果產(chǎn)品的用戶不該滿足于目前的安全狀態(tài),應改變對蘋果設(shè)備“絕對不會受到惡意軟件攻擊”的錯誤認知。蘋果用戶應該采取預防措施,防止其設(shè)備受到攻擊。
3.小心被“勒索”賽門鐵克預計,到2016年,勒索軟件犯罪團體有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹慎,勒索軟件則是明目張膽的公開犯罪。由于詐騙帶來的利潤,勒索軟件未來很可能在規(guī)模上進一步擴大。“勒索信件”或?qū)⑸墸粽邔捎貌煌恼T餌來欺騙無辜的用戶。
4.你需要一份“網(wǎng)絡(luò)保險”嗎?網(wǎng)絡(luò)保險被客戶快速接受并迅速發(fā)展的背后有兩個原因,第一,新的國家法規(guī)迫使企業(yè)必須制定應對信息泄露的對策;第二,利用盜取信息實施付款欺詐、身份竊取及其他形式的網(wǎng)絡(luò)犯罪在持續(xù)快速增長。
在今年舉行的中國可信云服務大會,中國信息通信研究院攜手中國人保財險、平安保險、渤海保險,并與中國電信、中國聯(lián)通、UCloud、萬國數(shù)據(jù)等四大云服務商共同簽署國內(nèi)首批可信云云保險,開創(chuàng)了云保險的先河。與此類似,網(wǎng)絡(luò)保險可以為企業(yè)提供防護并控制風險。賽門鐵克預計,2016年,許多企業(yè)會將網(wǎng)絡(luò)保險作為另一保護層用于安全防御。
5.大型、關(guān)鍵基礎(chǔ)設(shè)施更容易被盯上針對基礎(chǔ)設(shè)施的攻擊事件已屢見不鮮。賽門鐵克預言,2016年,這類攻擊事件將更加嚴重。政治目的和犯罪目的是針對關(guān)鍵基礎(chǔ)設(shè)施開展攻擊的兩大原因,例如國家和政府機構(gòu)之間的網(wǎng)絡(luò)戰(zhàn),以及為獲取利益和贖金的犯罪攻擊。
6.加密、加密、加密,重要的事情說三遍在交流互動中為數(shù)據(jù)進行加密已得到人們的普遍認可,并成為常規(guī)的安全防護方式。由于許多新設(shè)備和應用程序中的加密措施并不完善,產(chǎn)生的安全漏洞很容易被攻擊者利用,比如,移動設(shè)備已成為網(wǎng)絡(luò)罪犯的主要攻擊目標之一。
賽門鐵克認為,曾經(jīng)發(fā)生在20世紀90年代的加密戰(zhàn)將在未來兩年內(nèi)卷土重來。
7,生物識別安全系統(tǒng)需求量大增生物識別技術(shù)在過去兩年的需求量明顯增長。該技術(shù)有可能在采用新型傳感器的設(shè)備,以及采用FIDO和TouchID等生物認證框架的廠商中得到廣泛應用。生物識別技術(shù)能夠確保識別生物特征信息(如指紋)的設(shè)備存儲安全,以及應用與系統(tǒng)間的互動性。賽門鐵克認為,該技術(shù)可以幫助企業(yè)降低對密碼的依賴。
8,安全游戲機制和安全模擬市場會出現(xiàn)“井噴”?2015年1月,英國首相大衛(wèi)·卡梅隆和美國總統(tǒng)巴拉克·奧巴馬同意對彼此實施“戰(zhàn)爭游戲”網(wǎng)絡(luò)攻擊。許多公司或?qū)⒃?016年以此為榜樣,開展類似的模擬培訓。賽門鐵克的網(wǎng)絡(luò)安全服務就包括這種安全模擬服務功能,在一個模擬真實應用環(huán)境的場景中,比如醫(yī)院,讓用戶可以發(fā)現(xiàn)更多的安全漏洞,并找到破解之法。賽門鐵克認為,安全游戲機制能夠培養(yǎng)人們警惕應對“釣魚”郵件,并幫助用戶生成、記住和使用強大的密碼。賽門鐵克預測,此類培訓將在2016年出現(xiàn)巨大的市場機遇和需求。