当前位置:w88优德官网网文章中心网站运营网站安全 → 对于2015年的网络安全,有这些问题需要关注

对于2015年的网络安全,有这些问题需要关注

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2016-12-20 8:34:22
信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这些占据新闻头条的事件涉及了政府、企业和其它组织、家庭和个人的数据泄露。网络安全问题近期出现在世界上最显著的平台之一上——美国年度国情咨文,美国总统奥巴马表示:
“绝不允许任何国家或者黑客有关闭我们网络,窃取我们的商业机密或者侵犯美国家庭隐私的能力。我们正在确保政府联合情报机构打击网络威胁,正如我们对抗恐怖主义一样。今晚,我催促国会通过法案以更好打击日益猖獗的网络攻击和身份窃盗,保护儿童的隐私信息。如果我们不积极行动起来,我们的国家和经济将面临威胁。但如果我们有所作为,我们就能继续保护造福于全世界人民的科技。”
那些非法窃取在线信息和通讯的黑客以及试图保护信息安全的人们已经陷入一场军备竞赛。每一年都会发生各种黑客攻击,日益进化的网络技术导致安全行业努力利用现有工具抵抗攻击,同时收集有关新威胁的情报。用户也是这一问题的一部分,他们粗心或者恶意的网络行为让黑客有机可乘,或者直接导致网络漏洞2014年顶级安全漏洞根据电子邮件收发和网络安全解决方案的领先供应商AppRiver,以下是美国2014年的某些主要的安全漏洞这还不算全部的名单,但很明显组织性越来越强的网络罪犯正从企业和其它公司里窃取大量机密数据。当出现安全漏洞时,公司或组织担心的并不是丢失宝贵/敏感的数据,而是品牌或者声誉遭遇巨大损失,而这需要大量时间和金钱来修复。2014年最高调的网络攻击是11月索尼影视娱乐有限公司(Sony Pictures Entertainment,以下简称索尼影视)被自称为“和平卫士”(Guardians of Peace,简称GOP)的黑客组织窃取公司数据。窃取的100TB数据包含雇员信息(据称包含了47000份社会保险号)。索尼影视被黑客攻击也有政治因素,因为GOP黑客组织要求索尼影业取消电影《刺杀金正恩》的上映,后者是一部有关密谋刺杀朝鲜领导人金正恩的喜剧。尽管GOP黑客组织的身份目前仍是个谜,但美国政府将矛头指向朝鲜,但后者拒绝承认与黑客攻击有关。2015安全预测供应商、分析师和权威人士每年年初都会对接下来12个月的网络安全进行预测。尽管有些人对“谈论”这一话题饶有兴趣,但不可否认,安全和隐私已经是企业、组织、个体和政府议程中非常重要的一部分。因此我们调查17个组织发表的前瞻性文章并将产生的130项预测分为以下几类:名单之首是“新型攻击媒介和平台”和“现有网络安全解决方案的进化”,这两类展示了网络安全军备竞赛的现实。在第一类,好几名评论员强调了“广泛使用的旧代码里的新漏洞”(卡巴斯基实验室),例如Heartbleed/OpenSSL和Shellshock/Bash,而企业移动管理市场领导者Sophos表示IPv6协议里的漏洞以及UEFI丰富的启动环境里rootkit和bot可能会产生新的攻击媒介。苹果是主要被标记的新平台,例如FireEye认为“苹果日益增长的企业足迹意味着恶意软件编写者将适应它们的工具箱”。近期销售数字只会更加刺激黑客对苹果产品的“垂涎欲滴”。大部分预测属于第二类(“现有网络安全解决方案的进化”),包括Immuni Web的观点:如果单独使用或者没有人为干预“自动化安全工具和解决方案将不再高效”。全球性网络安全设备供应商Fortinet认为黑客将规避沙盒技术,并通过“在攻击中加入不相关内容阻碍调查者或者蓄意栽赃不相关的黑客”来转移调查者的注意力。同时互联网数据中心(IDC)分析师预测“到2017年,90%的企业的终点将是利用某种形式的硬件保护以确保企业的完整性”和“到2018年,25%的之前单独购买的安全应用程序将直接集成到企业的应用程序里”。好几个预测类型都指出了特定的新攻击类型和平台,尤其是物联网、移动科技、社交网络、大数据和分析、云服务、零售终端和支付系统、网络技术、开源软件、第三方攻击和恶意广告。这显示了随着整个世界通过网络相连,黑客攻击的机会越来越多,例如近期发现的一个弱点使得通过基于Linux的控制软件就可以劫持无人机(或者无人驾驶飞行器)。在第三类IoT里,整合Web、信息和数据安全防护解决方案提供商Websense指出“你的冰箱不是一个IT威胁,工业传感器才是。”也就是说,网络罪犯更可能攻击自动化行业,例如发电或者油气开采里的M2M通讯,而非试图“融化你的智能冰箱里的黄油或者煮沸牛奶”。Sophos对此表示赞同,它表示“ICS/SCADA与现实世界安全之间的差距只会越来越大。”在IoT这一栏的另一端,市场调研公司Forrester预测2015年“一个可穿戴设备的数据泄露会刺激联邦贸易委员会FTC采取行动”——而那些想要实施基于可穿戴设备的员工健康项目的企业应该三思了。很多评论员表示第四类的移动平台将日益吸引黑客和网络罪犯的注意力,尤其是现在移动支付系统,例如Apple Pay已经日益成熟。Websense也认为黑客将以移动设备为目标,“不仅是为了攻破手机密码并从设备里窃取数据,更是作为一种媒介获取设备在云端存储的日益增多的数据资源”。社交网络是黑客日益关注的另一个焦点,正如企业资安防护技术全球厂商BigCoat表示:“攻击工具将从社交网络里获得信息而以更好地方式实现个性化攻击。
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“对于2015年的网络安全,有这些问题需要关注”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1女大学生裸贷照片合集[100P/23...
  • 2女学生裸贷资源百度云下载 10G...
  • 3裸条10g压缩包 百度云 18g裸条...
  • 4王梦溪未经处理照曝光 王梦溪口...
  • 5裸贷视频9部百度云 女学生裸贷...
  • 1“百万格子”中国版开张一个月...
  • 22016年最新成年身份证号码大全...
  • 3荣文:网站URL长短之说的是与非...
  • 4网站策划方案模板 - 企业必备《...
  • 5怎么去做好一个网站的站长,企...
  • 1王梦溪种子完整版 王梦溪1.08G...
  • 2最流行的性交姿势图解 真人示范...
  • 3女学生裸贷资源百度云 杨晴雨裸...
  • 4合肥艳照门事件 合肥艳照门全套...
  • 590后女高潮表情 美女高潮表情最...
  • 1用十条命令在一分钟内检查 Lin...
  • 2Linux Debian8环境安装Apache/...
  • 3熟悉Linux病毒做好系统的防护工...
  • 4Linux下的软件包安装方法
  • 5分析Linux系统计算机死机的故障...
  • 赞助商广告

    图片文章导读