——2016年信息安全威脅預測
如果要評出2015年互聯網安全界最大的劇情反轉,那么婚外情網站Ashley Maddison泄露用戶信息后,注冊人數暴增絕對能夠當選。作為全年最受關注的信息泄露事件,Ashley Maddison引起了全世界對網絡空間里個人隱私的討論。
那么在剛剛開始的2016年,我們的個人隱私會在哪些地方發生泄露呢?通過對全年安全會議的總結梳理,列出了以下幾個重要的趨勢。
1、可穿戴設備——產品安全從未被提及
市場調研公司Gartner發布的《物聯網概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,大約有300億個互聯設備將在行業中得到廣泛使用,物聯網將滲透至企業中的每一個角落。毫無疑問,作為物聯網的“民用版”,可穿戴設備、移動醫療等將在2016年繼續爆發式的增長。然而問題也將隨之而來。
隨著市場領導提供商的崛起和特定生態系統的發展,針對物聯網設備的攻擊也在逐步增加。系統制造商們正在針對它們所支持的生態系統加強安全防護開發,例如蘋果公司的HomeKit等。然而市場分散的特性也導致了注意到安全問題的廠商并不多,在2015年舉辦的中國互聯網安全大會上,安全專家金意兒講到:“絕大部分(物聯網)廠商不會把用戶的信息安全作為產品的研發重點,我甚至從沒在產品的宣傳冊上看到相關內容。”
試想,當你的手環、跑鞋、項鏈無時無刻的不在上傳你的位置、心率、動作等信息時,隱私也就無從談起了。
2、數據庫失竊——高價值,高風險
越來越多的企業在決策過程中開始使用大數據分析,而這些企業也必須認識到大數據帶來的價值與其風險是旗鼓相當的。最近發布的《McAfee實驗室威脅預測報告》指出在2016年面向失竊個人身份信息及用戶名/密碼數據的交易黑市將進一步增多。而大數據倉庫技術在與失竊個人身份信息集相結合之后,將為攻擊者帶來極具價值的寶貴記錄。
RSA 公司 CEO 阿米特·猶南(Amit Yoran)也表示:企業將在2016開始意識到,自己的數據并不只會遭受非法訪問,還會被操縱和篡改。實際上,無論是人還是計算機做出的決策都是基于數據。如果數據在不知情的情況下被篡改,那么決策也將基于錯誤數據做出。不難想象,當控制系統與制造流程中所使用的數據同時被篡改時,其結果將會是災難性的。
3、云端信息——欠賬問題嚴重
2015年曾被很多人戲稱為“云躍進”的一年,越來越多的企業開始跑步向云端前進,重要的公司信息、資料甚至業務都被存放在云端。
但另一方面,云安全的預算卻低的超乎想象,據Gartner的研究報告顯示,全球企業在云安全領域的投入僅占總安全預算的3.8%。此外,“毒液”漏洞的曝出也震撼了全世界的云服務商,據統計,包括國內的Marvel Team在內,全球的安全專家已經挖出了數十個類似于“毒液”的高危安全漏洞,其中絕大部分都可以造成大規模數據信息泄露。
因此,2016年為了保證企業的正常運作與信息安全,償還云安全的欠賬十分必要。
4、網站安全漏洞——信息泄露愈演愈烈
2015年年初補天平臺曝出的社保系統漏洞為網站安全敲響了警鐘,隨著這一年的過去,網站安全態勢依舊不容樂觀。
從年末發布的《2015中國網站安全報告》來看,受制于相關人才缺乏、重視程度不足等,網站漏洞修復率不足10%的現狀也將延續到2016年。因此,如果2016年出現了因網站安全漏洞未及時修補而造成的用戶信息泄露,那么這既是新問題,同樣也是老問題。
京公網安備 11010502049343號