網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事故接連不斷發(fā)生���,給政府�����、金融業(yè)和電商等國(guó)家支柱產(chǎn)業(yè)造成巨大經(jīng)濟(jì)損失和輿論壓力���。數(shù)據(jù)安全經(jīng)過(guò)多年的發(fā)展醞釀���,已經(jīng)逐步得到用戶認(rèn)可和重視�����。
網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事故接連不斷發(fā)生,給政府���、金融業(yè)和電商等國(guó)家支柱產(chǎn)業(yè)造成巨大經(jīng)濟(jì)損失和輿論壓力�。數(shù)據(jù)安全經(jīng)過(guò)多年的發(fā)展醞釀����,已經(jīng)逐步得到用戶認(rèn)可和重視。日前����, Blue Coat系統(tǒng)公司在參與眾多企業(yè)級(jí)數(shù)據(jù)安全服務(wù)及建設(shè)的基礎(chǔ)上,針對(duì)數(shù)據(jù)安全發(fā)展趨勢(shì)做出七大預(yù)測(cè):
一����、隱私和安全難以兩全
加密流量的應(yīng)用將更加廣泛,數(shù)據(jù)泄露將隨之增加�����。為了保護(hù)用戶隱私,加密技術(shù)的應(yīng)用將更加廣泛�����。越來(lái)越多的惡意軟件會(huì)隱藏在加密流量中�,躲避安全檢查。大部分企業(yè)難以在保護(hù)員工隱私的同時(shí)����,防范隱藏在加密流量中的攻擊。
二����、大型媒體公司將抵制惡意廣告
隨著惡意廣告日益猖獗,媒體公司將向廣告合作伙伴施加壓力��。合作伙伴網(wǎng)絡(luò)在大型媒體公司資產(chǎn)中展示的廣告包含的惡意內(nèi)容將越來(lái)越多���。隨著用戶訪問(wèn)大型媒體公司 Web 資產(chǎn)受到感染的風(fēng)險(xiǎn)上升�,媒體公司將向廣告合作伙伴進(jìn)一步施加壓力���,要求它們清除惡意廣告�����。
三���、2015 將是流氓軟件之年
流氓軟件在移動(dòng)設(shè)備上呈現(xiàn)上升勢(shì)頭��。它們深深地藏匿在最終用戶許可協(xié)議中�,用戶下載免費(fèi)應(yīng)用時(shí)稍不留神就會(huì)安裝流氓軟件���。下載的應(yīng)用中包含的流氓軟件將越來(lái)越多,它們收集用戶瀏覽 Web 的信息�����,打著“改善瀏覽體驗(yàn)”的旗號(hào)����,向用戶展示相關(guān)度更高的廣告。為了獲得利益����,越來(lái)越多的開(kāi)發(fā)人員將在免費(fèi)應(yīng)用程序中夾帶流氓軟件,受感染的設(shè)備速度會(huì)變慢�,甚至連操作系統(tǒng)的穩(wěn)定性也會(huì)遭到破壞。
四、勒索軟件將變本加厲����,造成更大損失
“不交贖金就別想拿回?cái)?shù)據(jù)。”2014 年����,許多人受到了勒索軟件的敲詐,編寫(xiě)勒索軟件的人自然會(huì)琢磨“如何勒索更多的錢(qián)財(cái)?”Blue Coat 預(yù)測(cè)他們接下來(lái)會(huì)盯上擁有大量現(xiàn)金的小企業(yè)或小型政府機(jī)構(gòu)�����。他們?cè)诎l(fā)起攻擊之前會(huì)偵查目標(biāo)計(jì)算機(jī)/系統(tǒng)���,而不是盲目地加密所有文檔����。如果成功攻擊了網(wǎng)絡(luò)存儲(chǔ)����,就可以索要更高的贖金。
五�、攻擊者將利用社交網(wǎng)絡(luò)
攻擊就在你身邊!攻擊工具將越來(lái)越多地利用從社交網(wǎng)絡(luò)獲取的信息,發(fā)起更加個(gè)性化的攻擊���。大部分針對(duì)性攻擊依靠社會(huì)情境來(lái)提升成功率����,而且現(xiàn)在發(fā)起此類(lèi)攻擊更加容易。攻擊者將利用他們掌握的目標(biāo)受害者的情況來(lái)獲得關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問(wèn)權(quán)限����。
六、間諜軟件將呈現(xiàn)上升勢(shì)頭
盡管間諜軟件在2014年并不活躍����,我們預(yù)計(jì)將會(huì)出現(xiàn)更多安全公司或主權(quán)國(guó)家利用監(jiān)視軟件監(jiān)控特定人群的案例。隨著國(guó)際沖突加劇��,這些工具必然會(huì)被用于跟蹤人們的行動(dòng)��,了解他們是否會(huì)帶來(lái)安全風(fēng)險(xiǎn)����。
七��、心臟出血漏洞 (HEARTBLEED)�、破殼漏洞 (SHELLSHOCK) 和貴賓犬漏洞 (POODLE)……
“共模故障”事件是指單個(gè)缺陷導(dǎo)致故障擴(kuò)散到整個(gè)系統(tǒng),例如 Heartbleed����、Shellshock��。2014年�����,尋找安全漏洞的研究人員和攻擊者已經(jīng)體驗(yàn)了此類(lèi)事件����,預(yù)計(jì)在 2015 年:
• 因?yàn)殚_(kāi)發(fā)人員將投入更多精力使用開(kāi)源產(chǎn)品進(jìn)行代碼分析�,或者轉(zhuǎn)到由第三方或被許可方負(fù)責(zé)的其他商業(yè)產(chǎn)品,開(kāi)發(fā)和技術(shù)成本會(huì)隨之上升����。
• 由于意見(jiàn)相左而分道揚(yáng)鑣的現(xiàn)象越來(lái)越多,例如 LibreSSL���,開(kāi)源產(chǎn)品將加劇分化�����。
• 由于供應(yīng)商不得不在緊急維護(hù)版本中投入更多資源��,整體創(chuàng)新速度將放緩���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)