您当前位置:首页 > 资讯中心 > 信息安全

2016年全球网络空间安全大预测

每到新年旧岁交替的时候,就是作出全年较佳预测的时候。

要企业更好地保护自己,启发人们的积极思考。我们整理了来自国外十几个厂商和分析师的观点和判断,供大家参考:

1. 物联网勒索

物联网将成为政府、雇佣军、黑客活动家,甚至恐怖分子越来越肥沃的攻击界面。很多物联网设备缺乏足够的内存空间和操作系统功能,传统的保护终端的措施将会失效。

勒索软件可通过银行木马攫取利益,并延伸至类似咖啡机、冰箱、婴儿监控器、汽车、可穿戴设备和医疗设备之类的智能设备上,这些设备通常为更富有的人群拥有,也因此更有利可图。绝大多数可穿戴设备会收集个人信息,却缺乏较基本的安全措施。用户家庭水电使用的个人信息被盗、医疗设备不付赎金就不解锁等威胁也会上升。

2. 卡比人安全

你的银行卡也许更安全了,但你本人却正好相反。无卡交易诈骗将从2014年的100亿美元上升至2018年的190亿美元以上。芯片卡和数字钱包解决方案的普及,比如苹果支付和谷歌钱包,将减少零售终端系统诈骗和信用卡伪造。但不幸的是,这将促使更多的骗子用网络手段从假的或偷来的信用卡里套现。

3. 敲诈升级

DOXing(指对个人隐私的暴露,类似于国内的人肉搜索),2015年兴起的公开羞辱和敲诈性质的网络攻击,2016年将迎来指数级爆发。

私密照片、客户列表、社交信息,甚至是性偏好,都可用来羞辱并勒索目标。网络罪犯们知道他们可以利用这些数据进行勒索,很有可能导致一些网站仅仅出于大规模个性化敲诈计划的目的而遭到入侵。

4. 犯罪服务

具有现代组织模式和工具的高级犯罪团伙将替代普通网络罪犯成为主要威胁。而这又将吸引佣兵黑客来满足对新恶意软件甚或整个网络攻击行动的需求。后者引发了“访问即服务(AaaS)”的上升,即向出价较高者提供对已被入侵目标的访问。

5. 古老的互联网

互联网的结构已经很老,遗忘或延迟维护将成为防御者一个主要且成本越来越昂贵的问题。

世界排名1000以内的网站,绝大部分的认证都不是较新的

老态龙钟的JavaScript版本向黑客敞开大门

操作系统和软件快速升级更新带来的巨大问题

新应用程序建立在有老旧漏洞的回收代码上(想想心脏滴血和贵宾犬吧)

6. 恶意电子商务走向社交化

很多社交网站,已经发布了在其平台中添加“购买”按钮的计划,以期增加用户黏性和帮助从用户基础上盈利。这将吸引犯罪分子到这些平台上进行欺诈交易。

7. 再见吧,口令

“无口令”身份验证方法将不再是概念,公司企业将开始提供向用户提供比口令更快捷平滑的身份验证体验。这些方法包括:生物特征、地理位置、蓝牙距离和图形文字等。

8. 预测的力量

预测将兴起为安全界的新圣杯。预防已过气,甚至检测技术也将被预测挤占。随着机器学习成为帮助公司企业预测黑客袭击点的关键工具,预测将占据安全的大半江山。

9. 云端之战

随着越来越多的公司企业将其较有价值的数据(客户和员工数据、知识产权等等)存储在云端,坏人也将找到途径利用计算基础设施躲在合法网络源后匿名访问这些数据。

黑客将会把利用登录凭证访问云服务作为主要的攻击方式。社会工程战术将集中在模拟云登录界面来获取凭证。

10. 以政治为名的犯罪

总统大选将成为大量网络攻击的目标。攻击者将利用对政治活动、平台和候选人的关注作为部署社会工程诱饵的机会,还有一些人则专注于黑客主义,瞄准候选人和社交媒体平台下手。

11. 网络战争将成现实

2016年将见证全球较早场公开宣称的网络战,攻击者是黑客活动家、民族国家或恐怖分子,他们的主要目标并非经济上的,而是要造成物理上的损害以支持恐怖主义者或地缘政治议程。类似ISIS的跨国恐怖组织将会尝试攻击工控系统或关键基础设施以造成经济损失或大量人员伤亡。

12. 中小企业在劫难逃

黑客将不再只针对大公司,因为他们可以从收集来的数据中分析出其他地方同等价值的信息,并将数据组合起来以产生更大的价值。这意味着缺乏安全防护的小公司企业更容易成为黑客的目标。

13. 网络犯罪更加全球化

一些网络犯罪并不明显的小国和发展中国家正在争先恐后的加入进来。网络犯罪不需要强力军队也能造成大伤害,一些国家——诸如尼日利亚,已经加入高端的网络冲突。

14. 互联网割据

被国家划分而割据的互联网,当提供跨边界访问的服务结点被攻击时,任一区域在攻击面前都无比的脆弱。在这样的场景下,一个专门为割裂的互联网提供连接服务的黑市有可能诞生。

15. MSSP大放异彩

企业或国家无法在短期内建立起足够的网络安全人才队伍,这将成为一个巨大的问题,甚至是灾难。据估测,2018年全球对信息安全专业人士的需求将增长53%。因此,大量的安全工作将由安全托管服务(MSSP)填补,SOC的春天要到来吗?

【编辑推荐】

作者:grabsun - 发布时间:2015-12-23 - 点击量:2240
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们