|
赛门铁克预测2015年亚太地区安全威胁趋势在即将到来的2015年里,安全行业的紧张局势将不断加深,制造新型威胁并利用漏洞和抵御安全威胁的对立双方之间的战争将愈演愈烈。物联网应用的发展意味着消费者将进一步通过网络连接设备、数码配件以及机器等,而这也将导致新一轮的安全隐患。 2013年曾被安全专家称为“大规模数据泄露”时代,而2014年发现的严重漏洞Heartbleed和Shellshock也说明安全行业需要不断保持对新型威胁的高度警惕。所有迹象表明,在即将到来的2015年里,安全行业的紧张局势将不断加深,制造新型威胁并利用漏洞和抵御安全威胁的对立双方之间的战争将愈演愈烈。物联网应用的发展意味着消费者将进一步通过网络连接设备、数码配件以及机器等,而这也将导致新一轮的安全隐患。 未来,物联网是否会引发新一轮的安全攻击?随着全球各国逐步推进智慧国家长期发展计划,大数据将会扮演什么样的角色?移动安全领域又会面对怎样的变化?针对亚太地区及日本所面对的网络安全问题,赛门铁克最新发布的2015年十大威胁趋势预测将帮助政府机构、企业以及个人消费者,全面了解未来安全的发展趋势,以更好应对潜在的安全威胁。 1)对物联网 (IoT) 的攻击将聚焦智能家居自动化 随着智能家居自动化在亚太地区和日本消费者中的兴起,赛门铁克预测商品化的“即插即用”设备将会被网络犯罪分子利用,其中包括用于警报、照明和恒温控制的 CCTV 摄像头和远程门禁控制设备。 当前,嵌入式小型设备的应用范围越来越广,但鲜有企业在部署这些设备时充分考虑网络安全因素。这些设备通常不具备一般台式机的计算能力和内存,并且系统资源有限。 搜索引擎支持用户在线搜索那些具有网络功能的设备,从安全摄像头到汽车、家庭供暖系统等。尽管搜索引擎不会引起漏洞,但却能够使网络犯罪分子更轻松地发现物联网设备,找到可攻击目标并加以利用,以近期有关 Insecam.com 的新闻为例,据说该网站建立在俄罗斯,并向全世界“直播”世界各地IP 摄像头的影像信息。 可以说,我们不会看到利用物联网的大规模攻击,但是攻击者会针对家庭路由器、智能电视和互联汽车应用等互联设备进行一次性攻击,以获取敏感和隐私信息。 2)移动设备将成为更具有吸引力的目标 移动设备将继续成为网络攻击者的完美攻击目标,尤其是移动设备存储了大量的用户个人隐私信息,并且设备一直保持开机状态。 移动设备的价值正在逐渐增高,尤其是移动运营商和零售提供商正在逐步将支付方式过渡到移动支付。以Apple Pay为例,某些薄弱环节曾经为近期针对PoS系统的攻击打开了方便之门,虽然Apple Pay的确可以弥补这些薄弱环节,但这不应当成为掉以轻心的理由。赛门铁克认为,一旦某个攻击途径被堵住,攻击者往往会找寻其他弱点。倘若Apple Pay成为支付方法,攻击者很可能会针对NFC支付的安全性发起猛烈的攻击测试。 3)机器学习将扭转网络犯罪斗争的格局 随着机器学习和大数据的融合,新一代的业务平台正在诞生,并将扭转网络安全格局。机器学习是一种深度学习形式,可以被看做人工智能的第一步。面对威胁,我们必须保持“主动性”,而不是对威胁作出被动反应。机器学习将使安全厂商比网络犯罪分子领先一步。机器学习拥有预测网络攻击的能力,能够提升检测率,这可能是扭转网络犯罪趋势的关键点。 4)移动应用将继续牺牲用户的个人隐私 赛门铁克认为,一些移动用户将继续以自己的隐私为代价,交换移动应用的使用。尽管许多互联网用户并不愿意在网上分享银行和个人身份信息,但另一些人却愿意分享自己的位置信息、移动设备电池寿命、并允许移动应用访问照片、联系人列表和健康等信息。 许多消费者在下载应用时根本不知道自己同意了什么条款。例如,诺顿调查显示,尽管千禧一代用户可能认为自己了解允许移动应用可访问的内容,但事实上,在用个人信息交换应用使用方面上,用户其实并不清楚自己同意了什么条款。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|