一个斯诺登,一个棱镜门,让网络安全在2013为全世界的普通百姓所关注,让人们看到网络安全是一个全球性问题,各国在网络空间是一个“命运共同体”,这也成为了今年最引人关注的安全事件。2013年安全事件仍然层出不穷,安全漏洞、数据泄露,安全威胁与新兴技术一直处于“道高一尺魔高一丈”的关系,随着云计算、大数据、BYOD、社交化等技术的发展,安全问题更加凸显,黑客攻击方法越来越复杂,越来越有针对性,催生了许多的新兴安全威胁。2014年,有些网络安全热点,不得不说。
移动安全成为企业安全首要解决的问题
当前,安全威胁正从底层向应用层面转移,这一大特点在移动安全领域越来越明显。他表示在手机端,黑客更多的是借助恶意APP进行攻击,此外令人防不胜防的是一些正规应用也会出现越权行为,获取用户手机配置、位置、联系人等信息。
有数据显示,在Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次。而且恶意APP数量日益激增。结合BYOD日渐普及的今天,移动安全引起广泛关注。移动互联网行业,手机病毒急剧增加导致360、腾讯、金山等企业纷纷加大投入,安全成为移动互联网的争夺要地。
随着BYOD的普及,当前大部分公司都允许员工使用自己的移动设备进入公司和企业,而手机以及各种移动智能终端的Wi-Fi和3G上网能力却在原来严密保护的企业边界上打开了无数的缺口,企业移动安全的保证将进一步组织内部数据外泄及外部病毒的侵入。
安全重点将转向关键应用和数据重大数据破坏攻击将会发生
大数据时代数据泄露的代价异常昂贵,对企业而言,重大安全事故都有可能产生无法挽回的经济损失。LinkedIn、RSA、索尼等公司都曾在重大安全事件栽过跟头。面对未来针对信息本身的恶意攻击,彼得强调信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。同时,他建议企业,在终端安全方面增加对策略的关注来预防恶意软件感染,加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。
从历史上看,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利。在2014年,企业应关注利用漏洞破坏数据的网络犯罪。勒索软件将会在这一攻击趋势中扮演重要角色,并将逐渐渗透入中小型企业。
云端数据有利可图保障云的安全迫在眉睫
网站攻击、网页篡改、用户数据被拖库等事件层出不穷,超七成网站存在安全漏洞,政府、高校网站安全性薄弱,而广大中小网站又不具备安全防护能力。基于SaaS模式的网站安全检测和安全防护服务出现并受到欢迎。
基于云的安全防护将从个人安全市场快速向企业安全市场渗透,越来越多的安全厂商将会通过云端技术进行安全服务。相较于存储在企业网络中的数据,网络犯罪分子们会将攻击重点放在存储在云端的数据上。这一战术转变遵循了关键业务数据向基于云的解决方案的转移。而且,黑客们会发现,与入侵固若金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图。
信息安全服务盈利模式日趋健康
安全服务开展基本上是以合规为依据,以业务为核心,以风险为导向,以急事先办为原则。采用最多的通常是安全域保障的方法,安全基线保护的思路,关注信息系统全生命周期的安全,并且注重持续改进,不断提升的安全能力的方法论。
在当前中国的信息安全市场中,安全服务正以高速的成长改变着以往以产品为主导的体系构建,然而在成长的背后还不乏“买产品送服务”、“只服务不收费”等现象出现,安全服务在一定程度上成为部分厂商、方案商打单竞争的砝码甚至“赠品”,这阻碍了安全服务市场的健康及规范成长。随着IT市场的变革,安全服务必将会是未来的主流,但如何提升利润构造健康的盈利模式、形成规范的安全服务市场体系还需要处在这条生态链上各个环节的共同努力。
零日攻击仍猖獗针对Windows XP的攻击将会增加
微软将在2014年4月8号终止对Windows XP的支持,这意味着新发现的漏洞将没有补丁可用。根据NetMarketShare的调查,到2013年9月,全球仍然有31.42%的PC系统运行于XP系统。据Gartner消息,明年4月8号以后,预计仍有超过15%的中大型企业中至少10%的PC使用XP系统。2014年,预计已经拥有零日攻击漏洞的黑客为了使其漏洞能够拍得高价会不惜对具有较高价值的业务与用户发起目标性的攻击,从而造成大范围的感染