分享好友 资讯头条首页 资讯头条分类 切换频道

2015年8大网络安全预测

2015-01-12 09:3642400中国信息产业网
在刚刚过去的2014年,网络安全问题始终占据着各大媒体的头版头条,零售连锁店的大规模数据泄漏、针对云端存储数据的攻击,以及沿用数十年的老代码被披露后显现的大量漏洞等等,诸如此类的问题让人头疼不止。日前,Websense®安全实验室™网络安全研究人员发布了2015年8大安全预测,对威胁趋势进行预测和解读,以此帮助全球企业防御不断花样翻新的复杂攻击。

Websense安全实验室副总裁Charles Renert表示:“网络不法分子不断调整规避技术和方法,企图绕过那些专门拦截攻击的安全系统。通过深入分析近期网络犯罪的趋势和策略,我们得出了一个结论:威胁攻击的频率和复杂程度都大大提高了。”

Websense首席安全分析师Carl Leonard认为:“随着新年的到来,新一轮的攻击也即将展开,我们的预测能够帮助企业安全团队在面临安全威胁和漏洞时可以领先一步采取防范措施。我们的安全团队不断研究分析安全形势,以便确定最有效的方式,来保护用户免遭未来威胁的侵袭。”

Websense 2015年安全预测的要点如下:

1. 针对医疗行业的数据窃取攻击活动将会增加

医疗档案存储了海量的个人身份信息,可被非法用作多种攻击和不同类型的欺诈活动。在当今环境中,数以百万计的患者信息需要从纸质档案过渡成电子档案,很多医疗机构在面临保护个人数据安全的安全挑战时都显得力不从心。因此,针对医疗行业的网络攻击还将继续增多。

2. 物联网(IoT)攻击的将主要针对企业,而并非消费产品

物联网加快了日用品的连通性,因此催生了大量针对冰箱、家用恒温控制器和汽车等的黑客攻击。然而,真正来自物联网的威胁是针对企业环境,而不是针对消费者。企业中每增加一个联网设备都会进一步扩大企业受攻击的入口。这些联网设备采用全新的协议,这给恶意攻击提供了新的藏身之地,同时也产生更多混淆信息,企业必须进行精确过滤方能识别真正的威胁。攻击可能通过控制简单的联网设备,穿过企业并窃取重要数据。在2015年,特别是制造业和工业环境,最有可能遭遇更多高容量攻击。

3. 信用卡盗窃犯将变身为信息掮客

随着零售业对托管Chip和PIN技术等安防措施的升级,网络犯罪分子也加快了信用卡数据窃取的脚步。此外,这些犯罪分子也开始寻找更多与受害者相关的数据。完整的个人用户身份信息包括多个信用卡、位置数据、个人信息和行为,这些信息在进行交易时,将会越来越多地采用与信用卡盗窃相同的方式。

4. 移动威胁的目标是凭证信息,而不是设备上的数据

由于移动应用具有自动登录功能,因此移动设备将会成为证书窃取或身份认证攻击的主要目标,并用于以后的攻击。这些攻击通过手机作为接入点,访问日益增多的云端企业应用和设备可自由存取的数据资源。

5. 沿用了数十年之久的源代码中出现新漏洞

OpenSSL、Heartbleed和Shellshock这些在2014年被媒体头版曝光的漏洞,已经在开源代码中存在了数年之久,只是一直未被利用。软件研发步伐的加快,要求新应用必须建立在开源代码或传统专用源代码之上。新的特性和整合功能建立在这些基础代码之上,漏洞因此不易被发觉。应用共享的开源代码已沿用多年,在2015年,通过利用这些代码中存在的安全漏洞,攻击者们将会不断入侵看似不同的应用软件。

6. 电子邮件威胁的复杂程度和规避能力将会大幅增加

Web仍是企业攻击的最大渠道,攻击者将会不断采用新的复杂电子邮件规避技术来规避最新的企业级防御措施。在传统的攻击场景中,电子邮件通常作为诱饵,现在则可以广泛用在包括侦查阶段在内的其它攻击阶段。

7. 随着企业对云和社交媒体工具的访问与日俱增,越来越多的指挥控制指令将会托管在合法网站上

越来越多的不法分子采用社会化协作工具托管其指挥控制的基础架构。由于Twitter和Google Doc之间的信息传送是合法的,也是人们所提倡的,因此在发生信息传送时,用于保护业务免受攻击入侵的安全措施很难将恶意流量从合法流量中剥离出来。

8. 全球网络攻击的战场上将出现更多新的参与

目前,全球范围的网络战争层出不穷,这些网络战争中所采用的技术和策略基本上是成功的。这无疑将会引导更多的新成员加入到全球网络战争中,网络攻击的广度将会进一步扩大。此外,与传统的间谍战成本相比,进行网络攻击的门槛是最低的,因此我们相信,将会出现更多松散的网络恐怖分子或网络战发起者,开展更为国际化的网络攻击。

举报
收藏 0
打赏 0
评论 0
信息化新阶段的网络安全
当今世界,信息科技革命日新月异,互联网已经融入经济社会发展的方方面面。2014年是我国接入国际互联网20周年。据统计,到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著特征。毫无疑问,拥有6亿多网民的中国已经是网络大国,同时也是信息窃取、网络攻击的主要受害者,面临着巨大的网络安全压力。

0评论2014-12-021276

信息化时代为我们为何要强调网络安全
首届国家网络安全宣传周启动仪式24日在北京中华世纪坛举行。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,并参观了网络安全公众体验展。

0评论2014-11-261137

刘云山:维护网络安全 建设网络强国
首届国家网络安全宣传周启动仪式24日在北京中华世纪坛举行。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,并参观了网络安全公众体验展。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。

0评论2014-11-251195

李克强:加强网络基础设施建设 提高网络普及率
国务院总理李克强20日下午在杭州会见出席首届世界互联网大会的中外代表并同他们座谈。

0评论2014-11-211173

新余市委网络安全和信息化领导小组第一次全体会议召开
8月29日,新余市委书记、市委网络安全和信息化领导小组组长刘捷主持召开市委网络安全和信息化领导小组第一次全体会议,深入学习贯彻省委书记强卫在省委网络安全和信息化领导小组第一次会议上的重要讲话精神,研究部署今年全市网络安全和信息化工作。

0评论2014-09-021370

商丘市委网络安全和信息化领导小组第一次会议召开
8月27日,商丘市委网络安全和信息化领导小组第一次会议召开,商丘市委书记、市委网络安全和信息化领导小组组长陶明伦主持会议并讲话。他强调,要认真学习贯彻中央、省委网络安全和信息化领导小组第一次会议精神,提高认识,突出重点,加强领导,为推动商丘更好更快发展、提高居民幸福指数营造良好网络环境。

0评论2014-08-291362

工信部发布加强网络安全工作指导意见
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。

0评论2014-08-292091