在未來一年里網(wǎng)絡(luò)的安全趨勢(shì)是怎樣的?下面為您帶來最需要關(guān)注的十個(gè)方面:
醫(yī)療風(fēng)險(xiǎn)
全球領(lǐng)先的整合Web、信息和數(shù)據(jù)安全防護(hù)解決方案提供商Websense指出,醫(yī)療數(shù)據(jù)是有價(jià)值的,它和谷歌、三星、蘋果這些公司一樣,醫(yī)療行業(yè)越來越依賴電子記錄和數(shù)據(jù)分析。因此,把醫(yī)療和衛(wèi)生機(jī)構(gòu)作為數(shù)據(jù)竊取目標(biāo)的安全威脅在未來的一年里可能會(huì)增加。
全球網(wǎng)絡(luò)領(lǐng)域的新玩家
在美國(guó)和中國(guó)之間一直存在著這樣的爭(zhēng)端——每個(gè)國(guó)家都在指責(zé)另一個(gè)國(guó)家資助的網(wǎng)絡(luò)攻擊,一份來自行業(yè)專家的網(wǎng)絡(luò)犯罪報(bào)告顯示,不斷增長(zhǎng)的犯罪數(shù)量出現(xiàn)在像俄羅斯這樣的國(guó)家。因此,我們將在2015年看到更多這方面的安全問題,敏感的、企業(yè)的以及政府的數(shù)據(jù)對(duì)于網(wǎng)絡(luò)間諜而言是有利可圖的,當(dāng)青少年為了好玩,并有能力侵入這些網(wǎng)絡(luò)的時(shí)候,有價(jià)值的數(shù)據(jù)可能會(huì)吸引更多的“玩家”加入。
新的漏洞
在今年的安全漏洞中,最著名的幾個(gè)有:Heartbleed,OpenSSL漏洞以及Shellshock bash。在未來的一年我們可能會(huì)見到更多,為什么呢?因?yàn)橛糜谡推髽I(yè)的許多系統(tǒng)都是基于開源的代碼開發(fā)的,存在缺陷。最終利用這些弱點(diǎn)的漏洞會(huì)出現(xiàn)在我們面前。
信息,也稱為數(shù)字金礦
信息是新的“貨幣”——或者至少能夠讓信用卡小偷獲得利益。ATM沒法識(shí)別那些偷取你卡數(shù)據(jù)、用相機(jī)獲取你PIN的小偷——這都是當(dāng)今存在的危險(xiǎn),并且比偷手提袋或錢包更具危險(xiǎn)性。卡通過上面這些途徑可以被復(fù)制或未經(jīng)授權(quán)的銷售,并且也可能在黑市里發(fā)現(xiàn)卡上的數(shù)據(jù)。明年,信用卡小偷可能會(huì)把注意力轉(zhuǎn)移到更廣泛的個(gè)人數(shù)據(jù)上。
物聯(lián)網(wǎng)的暴露
物聯(lián)網(wǎng)在消費(fèi)市場(chǎng)開始慢慢的新起。智能咖啡機(jī)等電子產(chǎn)品、汽車以及谷歌智能Nest thermostat(溫控器)只是冰山一角,但是不幸的是,一旦你把設(shè)備連接到網(wǎng)絡(luò)的時(shí)候,它會(huì)很容易受到攻擊。2015年,隨著物聯(lián)網(wǎng)的發(fā)展。我們可能會(huì)看到更多的聯(lián)網(wǎng)產(chǎn)品會(huì)受到網(wǎng)絡(luò)攻擊。
企業(yè)加密
當(dāng)涉及到安全性的時(shí)候,大多數(shù)企業(yè)都不會(huì)花多于其他行業(yè)參與者的資金在加密上面。一般網(wǎng)絡(luò)安全水平隨著風(fēng)險(xiǎn)管理需求而提高,但是接下來的一年,我們可能會(huì)看到資金轉(zhuǎn)入支持關(guān)于加密的政策,因?yàn)殡S著像前NSA 的Edward Snowden 公開透露事件發(fā)生后,以及擔(dān)憂增長(zhǎng)的監(jiān)控,消費(fèi)者要求更高的安全水平。
像谷歌和蘋果這樣的巨頭已經(jīng)開始往這方面趨勢(shì)發(fā)展,其他的企業(yè)也會(huì)接踵而至。
電子郵件威脅增加了復(fù)雜性
基于電子郵件的釣魚騙術(shù)已經(jīng)“進(jìn)化了”,我們可能會(huì)在接下來的一年看到這些騙術(shù)不斷的演變,變得更加的復(fù)雜,難以識(shí)別。
內(nèi)部威脅
網(wǎng)絡(luò)安全最薄弱的一環(huán),在網(wǎng)絡(luò)安全的世界里最常見的是人類元素,有時(shí)候網(wǎng)絡(luò)是被人為錯(cuò)誤破壞的,內(nèi)部威脅仍將是一個(gè)日益嚴(yán)重的問題,技術(shù)的發(fā)展許多的錯(cuò)誤會(huì)被制造出來,并且需要經(jīng)常用資金去彌補(bǔ)公司內(nèi)部系統(tǒng)的錯(cuò)誤。
移動(dòng)的擔(dān)憂
隨著移動(dòng)設(shè)備不斷的被廣泛使用,基于云的應(yīng)用越來越多,移動(dòng)設(shè)備可能會(huì)成為受歡迎的訪問點(diǎn)。尤其是企業(yè)領(lǐng)域贊同“帶你自己的設(shè)備”政策。移動(dòng)收集數(shù)據(jù)以及增加連通性,可能會(huì)增加移動(dòng)威脅,比如惡意軟件和網(wǎng)絡(luò)釣魚會(huì)有更多的途徑去盜取認(rèn)證信息或認(rèn)證的細(xì)節(jié)。
新一代數(shù)據(jù)中心
隨著企業(yè)對(duì)數(shù)據(jù)和信息存儲(chǔ)分析需求的增長(zhǎng),包括數(shù)據(jù)中心行業(yè),企業(yè)利用這些數(shù)據(jù)中心去安全存儲(chǔ)和管理它們的計(jì)算機(jī)設(shè)備是非常有意義的。并在明年我們可能會(huì)看到改變數(shù)據(jù)中心設(shè)計(jì)的端倪:創(chuàng)建更安全的框架,而不是簡(jiǎn)單的翻新。
