去年,全球網絡安全領域經歷了非常黑暗的一段時光。首先是@DotGov的黑客們盜取了數千個美國聯邦雇員的資料,其次是Anonymous破解了菲律賓選舉委員會的投票者的個人信息并且散布到了全國,另外LinkedIn、Yahoo、Dropbox和Oracle的用戶信息也被泄露。
不要忘記Hold Security的那些關于電子郵件服務和俄羅斯犯罪集團的令人震驚的消息。還有Gufficer 2.0,孟加拉國網絡銀行劫持者; 一系列由IoT發起的DDoS攻擊; 舊金山Muni勒索軟件; 整個美國總統競選期間關于私人電子郵件服務器和國家安全的爭論以及對國家支持網絡戰爭的國際領導人的指控。
有太多類似的事件可以回憶了,而今年應對這些網絡危害的成本將進一步提高,平均每個重大事件要損失數百萬美元。
可悲的是,新的一年要迎來越來越多的黑客,勒索軟件,網絡犯罪,官方以及非官方攻擊公民的隱私和安全。
于是,我預測了今年針對網絡安全可能會產生實際影響的一些變化,它們是:
電子郵件安全性提升
使用Pretty Good Privacy(PGP),S/MIME或類似的身份驗證和加密標準的電子郵件安全措施可能在被忽視數十年后終于可以看到大規模部署。雖然有人批評此舉會增加復雜性和用戶抱怨,但提升標準化電子郵件的安全性對于防范類似2016年的一些黑客事件有積極意義。
云服務安全整合
大型云托管運營商將擴大其提供的服務,以處理大多數安全任務,這些工作目前是留給各個外包服務商和運營商來處理的。但目前處理這些服務的中小型企業面在提供一致和專業級安全性上面臨很大的挑戰,尤其是對于物聯網服務。因此,云巨頭將填補這些空白。
你需要特別小心的上網
由于2016年有很多高風險和易受攻擊的產品(如視頻攝像機)帶來了廣泛危害,歐美國家或引入立法,要求那些連接到互聯網的設備(如家庭路由器和物聯網產品)至少具備最低的安全性。
更多類似Open Whisper那樣的加密部署
在語音、文字和比特幣應用中被廣泛部署的Open Whisper加密方式很可能會在機器到機器的標準和部署中被效仿。
供應商 vs 政府
美國政府和供應商(如蘋果)之間因提供強大的設備和應用程序安全性帶來的爭論可能會持續,使得公司在美國維護類似iPhone加密方式的保護是非法的。我懷疑類似在政府、公司、消費者之間引起的安全爭議會愈演愈烈,這是一個粘性問題,一年之內根本無法得到妥善解決。
充分的信息安全一直是一個移動的目標,有很多聰明、有想法的專業人員一直在努力為之奮斗。但是,2016年證明了犯罪分子也在不斷嘗試新方法來破解這日益數字化、萬物相連的世界。
對物聯網和大數據的依賴會繼續改變我們的個人、企業和政府的習慣,也許網絡安全環境差帶來的唯一好處就是,它能激勵大家更多的關注,并且付出更多的努力來保護我們的信息和設備的安全。
京公網安備 11010502049343號