|
WatchGuard预测2014年全球八大安全趋势在2013年即将逝去的时刻,我们有必要抓住它的尾巴,仔细审视,未雨绸缪,为打赢2014年的“安全战役”做好准备。WatchGuard中国区技术总监曾剑隽为我们预测了2014年全球范围内的八大安全趋势。 “所以我们有理由相信,这种创新的攻击和绑架方式,是一个有一定投资行为的,有组织的攻击。”曾剑隽强调,“而这种模式在2014年也会被大量复制。” 第二,智能工业化控制网络安全威胁将频发。 在好莱坞电影中,常有犯罪分子进入银行或市政管理局,把所有的摄像头停止,或把所有的交通路况显示指向一个路口,甚至让化工厂的电力中断。2014年,这种情况会出现在现实生活中。而事实上,2013年已经出现了一个这样的实例,就是伊朗的核能源信息泄露事件。 “这是工业系统的攻击行为。”曾剑隽表示,“据了解,在国内包括发改委、工信部、科技部等在内的国家层面都在工业控制信息安全方面有专项投入,可能与这个事件不谋而合。” 虽然大部分工业控制系统与现在的互联网是物理隔离,但是随着物联网的到来,它可能会有某些层面的融合,如果犯罪分子靠近或者接入到工业控制系统当中,会造成不可估量的损失和社会后果。 近几年很多学者和研究人员也发现,工业控制、数据采集和监控系统还是存在很多漏洞的。据统计数据显示,在2013年已经有198起针对基础设施的攻击,包括医疗、交通、公共设施等领域,这些工业控制的设备里被发现有25个主要漏洞。而随着国际局势的变化,国家威胁很有可能会把这些漏洞真正暴露或者引发成事故。 第三,物联网将成为黑客重点攻击的目标。 目前人们使用的很多设备都是基于嵌入式系统的应用。例如智能手机就是一个嵌入式系统,手机上有很多各种各样的传感器,如速度传感器、位置传感器、加速度传感器、温度传感器和高度传感器等等。一部手机基本可以把一个人大部分的生活行为记录下来,如通过GPS能够记录位置信息,从位置信息中可以分析出个人的消费行为、业务行为等等;加速度传感器会反应个人的交通行为,是乘坐地铁、汽车、公交还是走路等等。 我们会发现,物联网已经把人通过各种各样的传感器,把每个个体进行了很细的量化。不只是手机,现在的汽车也有嵌入式系统,还有智能手表、医疗设备起搏器等等。我们正在进入一个被信息采集传感器包围的时代,而这些个人隐私信息很可能被别有用心的黑客获取和利用。 第四,高价值的目标将会更容易遭受信任链的攻击。 和木桶理论一样,安全程度是由最薄弱的环节决定的。像政府组织和世界五百强这些高价值的目标很容易成为攻击的对象,虽然这些组织或者公司自身的安全措施通常是非常先进且可靠的,但是也不可避免会有外包公司和雇佣制工人。这些工人或合作伙伴就处于信任链条上,就是安全链里最薄弱的环节,这些环节很容易遭受真正的攻击。 比如美国军方的信息就是个高价值但是难以进攻的目标。洛克席勒马丁公司是美国著名的军火商,过去曾有攻击者通过攻破这个公司的身份认证系统,通过它侵入美国军方,获取资料。 再如2013年全球闻名的斯诺登事件。斯诺登只是FBI一个外协公司的合同工,却获得了很多不应该访问和获取的信息,让当时的美国政府在全球外交当中处于很不利的局势。这个案例也充分证明了高价值的机构很容易遭受到信息链的攻击。 “所以希望用户不仅仅关注自身的安全,也要尽量审视所有的安全环节,评估出最弱的安全环节,并把它加强。”曾剑隽提示。 第五,恶意软件会来得更猛烈。 在过去的几年中,每年恶意软件的增长量都高达35%,这一趋势也将持续。在2014年,恶意软件有了新的攻击方式,它与有效的盈利模式结合,能够得到更快的执行和更快的拓展,越来越猛烈,所以用户要不断完善恶意软件攻击的系统。 责编:刘沙 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|