在过去的2014年,网络安全和数据泄露事故接连不断发生,给政府、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。日前,业务保障技术的市场领导者Blue Coat系统公司,在参与众多企业级数据安全服务及建设的基础上,针对2015年数据安全发展趋势做出七大预测。
一、隐私和安全难以两全
加密流量的应用将更加广泛,数据泄露将随之增加。为了保护用户隐私,加密技术的应用将更加广泛。越来越多的恶意软件会隐藏在加密流量中,躲避安全检查。大部分企业难以在保护员工隐私的同时,防范隐藏在加密流量中的攻击。
二、大型媒体公司将抵制恶意广告
随着恶意广告日益猖獗,媒体公司将向广告合作伙伴施加压力。合作伙伴网络在大型媒体公司资产中展示的广告包含的恶意内容将越来越多。随着用户访问大型媒体公司 Web 资产受到感染的风险上升,媒体公司将向广告合作伙伴进一步施加压力,要求它们清除恶意广告。
三、2015将是流氓软件之年
流氓软件在移动设备上呈现上升势头。它们深深地藏匿在最终用户许可协议中,用户下载免费应用时稍不留神就会安装流氓软件。下载的应用中包含的流氓软件将越来越多,它们收集用户浏览 Web 的信息,打着“改善浏览体验”的旗号,向用户展示相关度更高的广告。为了获得利益,越来越多的开发人员将在免费应用程序中夹带流氓软件,受感染的设备速度会变慢,甚至连操作系统的稳定性也会遭到破坏。
四、勒索软件将变本加厉,造成更大损失
“不交赎金就别想拿回数据。”2014 年,许多人受到了勒索软件的敲诈,编写勒索软件的人自然会琢磨“如何勒索更多的钱财?”Blue Coat 预测他们接下来会盯上拥有大量现金的小企业或小型政府机构。他们在发起攻击之前会侦查目标计算机/系统,而不是盲目地加密所有文档。如果成功攻击了网络存储,就可以索要更高的赎金。
五、攻击者将利用社交网络
攻击就在你身边!攻击工具将越来越多地利用从社交网络获取的信息,发起更加个性化的攻击。大部分针对性攻击依靠社会情境来提升成功率,而且现在发起此类攻击更加容易。攻击者将利用他们掌握的目标受害者的情况来获得关键系统和数据的访问权限。
六、间谍软件将呈现上升势头
尽管间谍软件在2014年并不活跃,我们预计将会出现更多安全公司或主权国家利用监视软件监控特定人群的案例。随着国际冲突加剧,这些工具必然会被用于跟踪人们的行动,了解他们是否会带来安全风险。
七、心脏出血漏洞 (HEARTBLEED)、破壳漏洞 (SHELLSHOCK) 和贵宾犬漏洞 (POODLE)……
“共模故障”事件是指单个缺陷导致故障扩散到整个系统,例如 Heartbleed、Shellshock。2014年,寻找安全漏洞的研究人员和攻击者已经体验了此类事件,预计在2015年:
• 因为开发人员将投入更多精力使用开源产品进行代码分析,或者转到由第三方或被许可方负责的其他商业产品,开发和技术成本会随之上升。
• 由于意见相左而分道扬镳的现象越来越多,例如 LibreSSL,开源产品将加剧分化。
• 由于供应商不得不在紧急维护版本中投入更多资源,整体创新速度将放缓。
备注:关于上述中的安全预测均可以在Blue Coat官方网站的实验室博客栏目中找到相应的案例解析。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
数据泄露后:是否应强制执行密码重置?
据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。
-
多重认证并非固若金汤,谁是救命稻草?
就像是所有的安全措施一样,多重认证并不是一种保护凭据的万全之策。但是,理解多重认证局限性的风险是减轻威胁的首要一步……
-
加密后门是否让美国科技企业面临倒退?
“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”