精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

賽門鐵克發布2016年安全威脅趨勢預測

責任編輯:editor004 |來源:企業網D1Net  2015-12-08 11:19:42 本文摘自:C114

如今,網絡罪犯不僅技術高超、資源充足,并具有相當的毅力和耐心,能夠對全球消費者、企業和政府進行高成功率的網絡攻擊。通過大規模盜取的私人信息,網絡攻擊者已將網絡犯罪變為大型獲利業務手段。在 2015 年,數次重大泄露事件導致數百萬人身份泄露,消費者信心遭受重創。我們可以看到,在Ashley Maddison數據泄露事件發生后,一些企業對數據泄露的恢復能力已經陷于癱瘓。

沒有任何神奇的技術能夠保證對網絡犯罪或對針對性攻擊免疫,但提前做好最壞的準備能夠對部分攻擊進行有效的防御。安全形勢將在2016年如何變化?消費者和企業所面臨的最大安全威脅是什么?最新的技術趨勢對隱私和法規有何影響?如果數據泄露不再是假設性問題,而是真正發生的安全事件,企業該如何應對? 隨著2015年接近尾聲,賽門鐵克安全情報團隊針對2016年及未來的重大安全預測進行整合。以下為賽門鐵克公司針對 2016年的主要安全趨勢預測:

1.對提高物聯網設備安全的需求變得更加迫切

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機及其他物聯網設備,提高設備安全的需求將變得更加迫切。市場調研公司Gartner發布的《物聯網概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,大約有300億個互聯設備將在行業中得到廣泛使用,物聯網將滲透至企業中的每一個角落。毫無疑問,物聯網設備市場將會不斷擴大,但低成本硬件平臺和操作系統的差異性仍將導致該市場較為分散。隨著市場領導提供商的崛起和特定生態系統的發展,針對物聯網設備的攻擊將會逐步增加。近年來在移動領域,針對Android平臺的攻擊已經屢有發生。系統制造商們正在針對它們所支持的生態系統加強安全防護開發,例如蘋果公司的HomeKit等。

隨著“關懷無處不在”理念的不斷發展,醫療設備的安全性將在2016年成為主流話題之一。起搏器或胰島素泵等生命維持設備已經被許多行業人士了解會可能遭受網絡攻擊,但幸運的是,除了概念性驗證的安全研究外,全球尚未出現此類事件的報道,但可以推測其巨大的潛在影響。移動健康概念的不斷發展使新型醫療交付模式將設備移動至病人家里。但該模式會將醫療設備置于公共網絡上,消費者能夠通過個人設備,例如智能手機中的醫療應用使個人數據與臨床信息相連。

由于網絡安全威脅形勢的飛速變化,在2016年,政府將不得不完善相關法規。部分國家或行業將開始制定指導方針來解決物聯網設備所面臨的信息使用、數據所有權和同意書風險。

2.將會有越來越多針對蘋果設備的攻擊

根據IDC的調研數據,蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。隨著蘋果設備用戶量的不斷飆升,蘋果用戶得到攻擊者的注意,越來越多的攻擊者開始開發能夠感染并運行Mac OS X或iOS系統的惡意軟件。

與桌面領域的Windows系統和移動領域的Android系統相比,針對蘋果操作系統的威脅數量仍為少數。但近年來,所發現的針對蘋果設備安全的威脅數量已開始呈現穩步增長趨勢,相關惡意軟件感染水平也在過去的18個月中呈現出激增的狀態。 安全研究人員對蘋果軟件漏洞給予更多的關注,僅在去年就發現了多個高級別漏洞。零日漏洞代理(Zero-day brokers)開始為發現蘋果漏洞的提供獎金,近期針對破解iOS 9.1系統的獎金高達100萬美元。

隨著蘋果設備人氣的不斷攀升,該趨勢可能將在2016年持續下去。蘋果用戶不該滿足于目前的安全狀態,應改變對蘋果設備‘絕對不會受到惡意軟件攻擊’的錯誤認知。蘋果用戶應該采取預防措施,防止其設備受到攻擊。

3.勒索軟件犯罪團體和惡意軟件分發網絡之間的戰爭將會愈演愈烈

從早期的俄語國家開始,勒索軟件便不斷發展并擴散到西歐、美國、加拿大、澳大利亞、歐洲和亞洲等地區和國家。某些負責開發原始勒索軟件的犯罪團體同樣可能是擴散的參與者,不僅如此,其他罪犯團體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤,勒索軟件未來很可能在規模上進一步擴大。

賽門鐵克預計到2016年,勒索軟件犯罪團體有可能與傳統惡意軟件發布者發生更多沖突。相較于惡意軟件的謹慎,勒索軟件則明目張膽地公開犯罪。當計算機感染勒索軟件時,計算機用戶將會徹底清理設備,以刪除所有惡意軟件。由于勒索軟件能夠通過獨立惡意軟件安裝,因此計算機上的其他惡意軟件也會被同時刪除,這擾亂了其他惡意軟件運營商的業務模式。 在2016 年,越來越多的惡意軟件分發網絡可能會拒絕分發此類明顯的勒索惡意軟件,迫使勒索軟件團體開發自己的分銷渠道(例如 Trojan.Ransomlock.G 和 Trojan.Ransomlock.P)。

人們對詐騙事件的意識逐步提高,攻擊者及其惡意軟件可能將進一步運用更先進的手段來逃避檢測和阻止移除。此外,“勒索信件”也或將升級,攻擊者將會采用不同的誘餌來欺騙無辜用戶。

4.網絡攻擊與數據泄露將會推動對網絡保險的需求

網絡保險被客戶快速接受并迅速發展的背后有兩個原因,第一,新的國家法規迫使企業必須有應對信息泄露的對策。第二,利用盜取信息實施付款欺詐、身份竊取及其他形式的網絡犯罪的快速增長。

網絡攻擊與數據泄露會對企業的名譽以及業務中斷帶來損失,但最重要的是,因此而付出的代價十分昂貴。沒有企業能夠對風險免疫,僅僅依靠 IT 防御會給企業造成安全上的錯覺。賽門鐵克預計到2016 年,網絡攻擊開始反映在現實中,許多企業勢必將網絡保險作為另一保護層進行安全防御。

網絡保險可以為企業提供防護并控制風險,但企業應該認真考慮所有的投保選項,這是為了在發生信息泄漏時,為企業找尋保護品牌、聲譽和運營的保險政策。如科技發展一樣,網絡保險的發展也非常迅速,如今的核心保險比三年前提供更廣的覆蓋范圍。隨著數據泄露和網絡風險的演變,市場中的保險服務也將不斷改進。

5.針對關鍵基礎設施的攻擊將更加嚴重

針對基礎設施的攻擊事件已有發生。賽門鐵克以及,在2016年,這類攻擊事件將愈加嚴重。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因,例如國家和政府機構之間的網絡戰,以及為獲取利益和贖金的犯罪攻擊。由于在報告和功能改進方面的強烈需求,工業物聯網通過與其他服務連接而變得更加互聯,這些改變將造成更大的攻擊范圍,從而更難確保環境的安全。

6.更多更強的加密需求

加密正迅速地得到科技行業的重視。由于許多人和系統在易受攻擊的網絡中進行通訊交流,在交流互動中為數據進行強大的加密得到人們的認可,并將成為常規的安全防護方式。由于許多新設備和應用程序中的加密措施并不完善,因此產生的安全漏洞會被攻擊者利用,以獲得溝通訪問的能力。例如,移動設備已經成為普通消費者通訊、存儲數據及常規技術交互的主要設備,其高價值使之成為網絡罪犯的攻擊目標。

移動系統制造商不斷提高產品的加密技術,以填補應用程序和服務提供商之間的安全漏洞。盡管越來越多的加密趨勢能夠保護用戶的信息免遭攻擊,但該舉動也引起了部分政府政府的不滿,他們認為這將成為執法的阻礙。賽門鐵克認為,曾經發生在20世紀90年代的加密戰將未來2年內卷土重來。

7.生物識別安全系統將會達到臨界點

生物識別技術的應用在過去2年內增長顯著,該技術預計將在采用具有新型傳感器的設備以及像FIDO和TouchID等生物認證框架等主要行業領導廠商中得到廣泛應用。生物識別技術能夠確保識別生物特征信息(如指紋)的設備存儲安全,以及應用與系統間的互動性。這意味著,當利用生物識別感應器所保護的強大且傳統PKI認證技術來替換密碼時,消費者終于可以得到“這對我有什么好處?”的答案——消費者能夠得到更好的安全保護,并且在設備解鎖、購買及付款方面獲得明顯的便利。不僅如此,該技術同樣可以幫助企業降低對密碼的依賴。

8.安全游戲機制和安全模擬將幫助用戶應對安全意識的挑戰

網絡安全不僅依賴科技因素,同樣依賴人類因素。與消費者避免欺詐和政府人員避免針對性攻擊社交工程同樣道理,如果用戶能夠提高其安全技能,那么同樣能夠降低所面臨的風險。在這樣背景下,利用心理報酬和簡單電腦游戲帶來的即時滿足感,安全游戲機制能夠將“某一時刻的愿望”轉變成長期的行為改變,例如,安全游戲機制能夠培養人們警惕應對釣魚郵件,并幫助用戶生成、記住和使用強大的密碼。賽門鐵克預測,此類培訓將在 2016 年出現巨大的市場機遇和需求。

此外,企業還將投入更多的資金來應對安全漏洞,利用模擬和安全“戰爭游戲”加深對防御的理解。通過將常規滲透測試擴展到模擬響應和修復階段,企業在培訓員工的同時,能夠提高他們的整體預防及應對意識。不僅如此,這一辦法對政府同樣適用。2015 年 1 月,英國首相大衛·卡梅隆和美國總統巴拉克·奧巴馬同意對彼此實施“戰爭游戲”網絡攻擊。許多公司或將在 2016 年以此為榜樣,并開展類似模擬培訓。

關鍵字:惡意軟件安全漏洞勒索

本文摘自:C114

x 賽門鐵克發布2016年安全威脅趨勢預測 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

賽門鐵克發布2016年安全威脅趨勢預測

責任編輯:editor004 |來源:企業網D1Net  2015-12-08 11:19:42 本文摘自:C114

如今,網絡罪犯不僅技術高超、資源充足,并具有相當的毅力和耐心,能夠對全球消費者、企業和政府進行高成功率的網絡攻擊。通過大規模盜取的私人信息,網絡攻擊者已將網絡犯罪變為大型獲利業務手段。在 2015 年,數次重大泄露事件導致數百萬人身份泄露,消費者信心遭受重創。我們可以看到,在Ashley Maddison數據泄露事件發生后,一些企業對數據泄露的恢復能力已經陷于癱瘓。

沒有任何神奇的技術能夠保證對網絡犯罪或對針對性攻擊免疫,但提前做好最壞的準備能夠對部分攻擊進行有效的防御。安全形勢將在2016年如何變化?消費者和企業所面臨的最大安全威脅是什么?最新的技術趨勢對隱私和法規有何影響?如果數據泄露不再是假設性問題,而是真正發生的安全事件,企業該如何應對? 隨著2015年接近尾聲,賽門鐵克安全情報團隊針對2016年及未來的重大安全預測進行整合。以下為賽門鐵克公司針對 2016年的主要安全趨勢預測:

1.對提高物聯網設備安全的需求變得更加迫切

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機及其他物聯網設備,提高設備安全的需求將變得更加迫切。市場調研公司Gartner發布的《物聯網概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,大約有300億個互聯設備將在行業中得到廣泛使用,物聯網將滲透至企業中的每一個角落。毫無疑問,物聯網設備市場將會不斷擴大,但低成本硬件平臺和操作系統的差異性仍將導致該市場較為分散。隨著市場領導提供商的崛起和特定生態系統的發展,針對物聯網設備的攻擊將會逐步增加。近年來在移動領域,針對Android平臺的攻擊已經屢有發生。系統制造商們正在針對它們所支持的生態系統加強安全防護開發,例如蘋果公司的HomeKit等。

隨著“關懷無處不在”理念的不斷發展,醫療設備的安全性將在2016年成為主流話題之一。起搏器或胰島素泵等生命維持設備已經被許多行業人士了解會可能遭受網絡攻擊,但幸運的是,除了概念性驗證的安全研究外,全球尚未出現此類事件的報道,但可以推測其巨大的潛在影響。移動健康概念的不斷發展使新型醫療交付模式將設備移動至病人家里。但該模式會將醫療設備置于公共網絡上,消費者能夠通過個人設備,例如智能手機中的醫療應用使個人數據與臨床信息相連。

由于網絡安全威脅形勢的飛速變化,在2016年,政府將不得不完善相關法規。部分國家或行業將開始制定指導方針來解決物聯網設備所面臨的信息使用、數據所有權和同意書風險。

2.將會有越來越多針對蘋果設備的攻擊

根據IDC的調研數據,蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。隨著蘋果設備用戶量的不斷飆升,蘋果用戶得到攻擊者的注意,越來越多的攻擊者開始開發能夠感染并運行Mac OS X或iOS系統的惡意軟件。

與桌面領域的Windows系統和移動領域的Android系統相比,針對蘋果操作系統的威脅數量仍為少數。但近年來,所發現的針對蘋果設備安全的威脅數量已開始呈現穩步增長趨勢,相關惡意軟件感染水平也在過去的18個月中呈現出激增的狀態。 安全研究人員對蘋果軟件漏洞給予更多的關注,僅在去年就發現了多個高級別漏洞。零日漏洞代理(Zero-day brokers)開始為發現蘋果漏洞的提供獎金,近期針對破解iOS 9.1系統的獎金高達100萬美元。

隨著蘋果設備人氣的不斷攀升,該趨勢可能將在2016年持續下去。蘋果用戶不該滿足于目前的安全狀態,應改變對蘋果設備‘絕對不會受到惡意軟件攻擊’的錯誤認知。蘋果用戶應該采取預防措施,防止其設備受到攻擊。

3.勒索軟件犯罪團體和惡意軟件分發網絡之間的戰爭將會愈演愈烈

從早期的俄語國家開始,勒索軟件便不斷發展并擴散到西歐、美國、加拿大、澳大利亞、歐洲和亞洲等地區和國家。某些負責開發原始勒索軟件的犯罪團體同樣可能是擴散的參與者,不僅如此,其他罪犯團體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤,勒索軟件未來很可能在規模上進一步擴大。

賽門鐵克預計到2016年,勒索軟件犯罪團體有可能與傳統惡意軟件發布者發生更多沖突。相較于惡意軟件的謹慎,勒索軟件則明目張膽地公開犯罪。當計算機感染勒索軟件時,計算機用戶將會徹底清理設備,以刪除所有惡意軟件。由于勒索軟件能夠通過獨立惡意軟件安裝,因此計算機上的其他惡意軟件也會被同時刪除,這擾亂了其他惡意軟件運營商的業務模式。 在2016 年,越來越多的惡意軟件分發網絡可能會拒絕分發此類明顯的勒索惡意軟件,迫使勒索軟件團體開發自己的分銷渠道(例如 Trojan.Ransomlock.G 和 Trojan.Ransomlock.P)。

人們對詐騙事件的意識逐步提高,攻擊者及其惡意軟件可能將進一步運用更先進的手段來逃避檢測和阻止移除。此外,“勒索信件”也或將升級,攻擊者將會采用不同的誘餌來欺騙無辜用戶。

4.網絡攻擊與數據泄露將會推動對網絡保險的需求

網絡保險被客戶快速接受并迅速發展的背后有兩個原因,第一,新的國家法規迫使企業必須有應對信息泄露的對策。第二,利用盜取信息實施付款欺詐、身份竊取及其他形式的網絡犯罪的快速增長。

網絡攻擊與數據泄露會對企業的名譽以及業務中斷帶來損失,但最重要的是,因此而付出的代價十分昂貴。沒有企業能夠對風險免疫,僅僅依靠 IT 防御會給企業造成安全上的錯覺。賽門鐵克預計到2016 年,網絡攻擊開始反映在現實中,許多企業勢必將網絡保險作為另一保護層進行安全防御。

網絡保險可以為企業提供防護并控制風險,但企業應該認真考慮所有的投保選項,這是為了在發生信息泄漏時,為企業找尋保護品牌、聲譽和運營的保險政策。如科技發展一樣,網絡保險的發展也非常迅速,如今的核心保險比三年前提供更廣的覆蓋范圍。隨著數據泄露和網絡風險的演變,市場中的保險服務也將不斷改進。

5.針對關鍵基礎設施的攻擊將更加嚴重

針對基礎設施的攻擊事件已有發生。賽門鐵克以及,在2016年,這類攻擊事件將愈加嚴重。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因,例如國家和政府機構之間的網絡戰,以及為獲取利益和贖金的犯罪攻擊。由于在報告和功能改進方面的強烈需求,工業物聯網通過與其他服務連接而變得更加互聯,這些改變將造成更大的攻擊范圍,從而更難確保環境的安全。

6.更多更強的加密需求

加密正迅速地得到科技行業的重視。由于許多人和系統在易受攻擊的網絡中進行通訊交流,在交流互動中為數據進行強大的加密得到人們的認可,并將成為常規的安全防護方式。由于許多新設備和應用程序中的加密措施并不完善,因此產生的安全漏洞會被攻擊者利用,以獲得溝通訪問的能力。例如,移動設備已經成為普通消費者通訊、存儲數據及常規技術交互的主要設備,其高價值使之成為網絡罪犯的攻擊目標。

移動系統制造商不斷提高產品的加密技術,以填補應用程序和服務提供商之間的安全漏洞。盡管越來越多的加密趨勢能夠保護用戶的信息免遭攻擊,但該舉動也引起了部分政府政府的不滿,他們認為這將成為執法的阻礙。賽門鐵克認為,曾經發生在20世紀90年代的加密戰將未來2年內卷土重來。

7.生物識別安全系統將會達到臨界點

生物識別技術的應用在過去2年內增長顯著,該技術預計將在采用具有新型傳感器的設備以及像FIDO和TouchID等生物認證框架等主要行業領導廠商中得到廣泛應用。生物識別技術能夠確保識別生物特征信息(如指紋)的設備存儲安全,以及應用與系統間的互動性。這意味著,當利用生物識別感應器所保護的強大且傳統PKI認證技術來替換密碼時,消費者終于可以得到“這對我有什么好處?”的答案——消費者能夠得到更好的安全保護,并且在設備解鎖、購買及付款方面獲得明顯的便利。不僅如此,該技術同樣可以幫助企業降低對密碼的依賴。

8.安全游戲機制和安全模擬將幫助用戶應對安全意識的挑戰

網絡安全不僅依賴科技因素,同樣依賴人類因素。與消費者避免欺詐和政府人員避免針對性攻擊社交工程同樣道理,如果用戶能夠提高其安全技能,那么同樣能夠降低所面臨的風險。在這樣背景下,利用心理報酬和簡單電腦游戲帶來的即時滿足感,安全游戲機制能夠將“某一時刻的愿望”轉變成長期的行為改變,例如,安全游戲機制能夠培養人們警惕應對釣魚郵件,并幫助用戶生成、記住和使用強大的密碼。賽門鐵克預測,此類培訓將在 2016 年出現巨大的市場機遇和需求。

此外,企業還將投入更多的資金來應對安全漏洞,利用模擬和安全“戰爭游戲”加深對防御的理解。通過將常規滲透測試擴展到模擬響應和修復階段,企業在培訓員工的同時,能夠提高他們的整體預防及應對意識。不僅如此,這一辦法對政府同樣適用。2015 年 1 月,英國首相大衛·卡梅隆和美國總統巴拉克·奧巴馬同意對彼此實施“戰爭游戲”網絡攻擊。許多公司或將在 2016 年以此為榜樣,并開展類似模擬培訓。

關鍵字:惡意軟件安全漏洞勒索

本文摘自:C114

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 疏勒县| 五家渠市| 文山县| 江山市| 深圳市| 锡林浩特市| 工布江达县| 通州市| 周宁县| 清苑县| 萨嘎县| 胶南市| 无极县| 贵州省| 遂宁市| 娄烦县| 婺源县| 沐川县| 永城市| 祥云县| 元谋县| 漳州市| 建湖县| 奉化市| 长岛县| 吴忠市| 蒲城县| 张掖市| 天等县| 鹤峰县| 霸州市| 仪陇县| 长海县| 香港| 咸丰县| 乐陵市| 萨迦县| 泸水县| 龙里县| 江安县| 新化县|