CTI論壇(ctiforum)2月28日消息(記者 李文杰): 多功能防火墻領(lǐng)袖WatchGuard Technologies發(fā)表其最新資訊安全預測。這次該公司的安全研究團隊還指出了五項各方暫且不用過(guò)慮安全問(wèn)題的技術(shù)發(fā)展。
WatchGuard安全策略與研究總監Corey Nachreiner指出:「安全專(zhuān)家每天都花上大量時(shí)間找出問(wèn)題,并為最差的情況作好準備。2014年充斥了諸如Heartbleed、Regin和Operation Cleaver等的漏洞與威脅,使市場(chǎng)眾說(shuō)紛紜。因此,我們希望能夠協(xié)助安全專(zhuān)家分辦出那些趨勢會(huì )真正左右大局,那些其實(shí)微不足道。這亦正是我們不僅作出五大預測讓你作好準備,還同時(shí)指出五項在現階段你毋須過(guò)慮的其安全問(wèn)題的技術(shù)發(fā)展之原因。」
毋須過(guò)分擔憂(yōu)的領(lǐng)域:
1.萬(wàn)物互聯(lián):物聯(lián)網(wǎng)(IoT)或萬(wàn)物互聯(lián)(IoE)所涉及的嵌入式運算設備總有其安全漏洞,但網(wǎng)絡(luò )罪犯不會(huì )無(wú)的放矢。按現時(shí)的情況,控制人家的手表或者電視對黑客而言?xún)r(jià)值仍不大,所以大家在現階段也不會(huì )看到黑客以這些連網(wǎng)的設備為直接攻擊目標。
2.云運算:斯諾登事件和數宗云端服務(wù)數據外泄,使企業(yè)更加關(guān)注它們儲存敏感資料的地方。企業(yè)不會(huì )完全停止使用云運算,惟這些事件使它們明白到不能把每種資料都放到云端。
3.密碼:去年雖有大規模的密碼盜竊案發(fā)生,但錯不在密碼,而是保管這些密碼的機構安全措施不足。故此,今年雙重認證將在網(wǎng)上普及,同時(shí)密碼亦會(huì )成為兩種認證方法之一。
4.創(chuàng )新第一:人類(lèi)要擁有能夠超越極限的新發(fā)明,就得冒上風(fēng)險。換言之,安全專(zhuān)家將繼續要權衡嶄新技術(shù)所帶來(lái)的營(yíng)運優(yōu)勢與相關(guān)的安全風(fēng)險。
5.軟件定義網(wǎng)絡(luò )(SDN):雖然軟件定義網(wǎng)絡(luò )(Software Defined Network,簡(jiǎn)稱(chēng)SDN)受到市場(chǎng)熱捧,但這種技術(shù)仍未獲用戶(hù)廣泛部署,所以暫時(shí)毋須顧慮它所可能引發(fā)的安全問(wèn)題。
五大趨勢務(wù)必留神:
1.民族國家網(wǎng)絡(luò )冷戰:各國不斷提升網(wǎng)絡(luò )攻擊和防衛能力,且已互相展開(kāi)了間諜攻防戰,甚至盜取對方的工業(yè)知識產(chǎn)權。今年亦勢將有更多的網(wǎng)絡(luò )間諜活動(dòng)浮現。
2.惡意程式針對移動(dòng)設備:惡意程式已由傳統的操作系統轉移到移動(dòng)平臺肆虐,甚而雙管齊下叫人防不勝防。黑客在羊年將通過(guò)受感染的移動(dòng)設備,以全新方法來(lái)賺取金錢(qián),例如以度身訂造的勒索程式使受害者的移動(dòng)設備無(wú)法使用,從而詐取贖金。
3.加密技術(shù)攻防戰:愈來(lái)愈多人采用加密技術(shù),但各地政府亦同時(shí)為「執法」而鉆研解密方法。無(wú)論如何,安全專(zhuān)家應繼續在任何適當的情況下運用加密技術(shù),并爭取使用專(zhuān)有加密技術(shù)的權理,同時(shí)建立毋須影響頻寛或阻礙業(yè)務(wù)運作也能支持大量加密程序的網(wǎng)絡(luò )。
4.行業(yè)整體成目標:網(wǎng)絡(luò )罪犯將鎖定整個(gè)行業(yè)而非單一企業(yè)作為策略性攻擊的目標,圖取龐大金錢(qián)利益。
5.了解黑客動(dòng)機成防御致勝之道:黑客已趨向為有組織的罪犯,以至推行長(cháng)遠間諜計劃的民族國家。明了不同人的動(dòng)機和技倆,有助大家明白哪一幫人對自身的機構最有威脅,以及這些黑客偏好的攻擊方法。
WatchGuard Technologies簡(jiǎn)介
WatchGuard Technologies是全球整合式多功能企業(yè)保安解決方案領(lǐng)袖,旗下方案有效把符合業(yè)界標準的硬件、頂尖的保安功能及基於政策的管理工具妥善結合起來(lái)。WatchGuard為全球數十萬(wàn)家企業(yè)提供簡(jiǎn)易操作的企業(yè)級強勁防護服務(wù)。WatchGuard產(chǎn)品由創(chuàng )新的支持計劃WatchGuard LiveSecurity服務(wù)支持。WatchGuard的總部設于美國華盛頓州西雅圖,辦事處遍布北美洲、歐洲、亞太區及拉丁美洲。
