CTI論壇(ctiforum)2月28日消息(記者 李文杰): 多功能防火墻領(lǐng)袖WatchGuard Technologies發(fā)表其最新資訊安全預(yù)測(cè)。這次該公司的安全研究團(tuán)隊(duì)還指出了五項(xiàng)各方暫且不用過(guò)慮安全問(wèn)題的技術(shù)發(fā)展。
WatchGuard安全策略與研究總監(jiān)Corey Nachreiner指出:「安全專家每天都花上大量時(shí)間找出問(wèn)題,并為最差的情況作好準(zhǔn)備。2014年充斥了諸如Heartbleed、Regin和Operation Cleaver等的漏洞與威脅,使市場(chǎng)眾說(shuō)紛紜。因此,我們希望能夠協(xié)助安全專家分辦出那些趨勢(shì)會(huì)真正左右大局,那些其實(shí)微不足道。這亦正是我們不僅作出五大預(yù)測(cè)讓你作好準(zhǔn)備,還同時(shí)指出五項(xiàng)在現(xiàn)階段你毋須過(guò)慮的其安全問(wèn)題的技術(shù)發(fā)展之原因!
毋須過(guò)分擔(dān)憂的領(lǐng)域:
1.萬(wàn)物互聯(lián):物聯(lián)網(wǎng)(IoT)或萬(wàn)物互聯(lián)(IoE)所涉及的嵌入式運(yùn)算設(shè)備總有其安全漏洞,但網(wǎng)絡(luò)罪犯不會(huì)無(wú)的放矢。按現(xiàn)時(shí)的情況,控制人家的手表或者電視對(duì)黑客而言價(jià)值仍不大,所以大家在現(xiàn)階段也不會(huì)看到黑客以這些連網(wǎng)的設(shè)備為直接攻擊目標(biāo)。
2.云運(yùn)算:斯諾登事件和數(shù)宗云端服務(wù)數(shù)據(jù)外泄,使企業(yè)更加關(guān)注它們儲(chǔ)存敏感資料的地方。企業(yè)不會(huì)完全停止使用云運(yùn)算,惟這些事件使它們明白到不能把每種資料都放到云端。
3.密碼:去年雖有大規(guī)模的密碼盜竊案發(fā)生,但錯(cuò)不在密碼,而是保管這些密碼的機(jī)構(gòu)安全措施不足。故此,今年雙重認(rèn)證將在網(wǎng)上普及,同時(shí)密碼亦會(huì)成為兩種認(rèn)證方法之一。
4.創(chuàng)新第一:人類要擁有能夠超越極限的新發(fā)明,就得冒上風(fēng)險(xiǎn)。換言之,安全專家將繼續(xù)要權(quán)衡嶄新技術(shù)所帶來(lái)的營(yíng)運(yùn)優(yōu)勢(shì)與相關(guān)的安全風(fēng)險(xiǎn)。
5.軟件定義網(wǎng)絡(luò)(SDN):雖然軟件定義網(wǎng)絡(luò)(Software Defined Network,簡(jiǎn)稱SDN)受到市場(chǎng)熱捧,但這種技術(shù)仍未獲用戶廣泛部署,所以暫時(shí)毋須顧慮它所可能引發(fā)的安全問(wèn)題。
五大趨勢(shì)務(wù)必留神:
1.民族國(guó)家網(wǎng)絡(luò)冷戰(zhàn):各國(guó)不斷提升網(wǎng)絡(luò)攻擊和防衛(wèi)能力,且已互相展開(kāi)了間諜攻防戰(zhàn),甚至盜取對(duì)方的工業(yè)知識(shí)產(chǎn)權(quán)。今年亦勢(shì)將有更多的網(wǎng)絡(luò)間諜活動(dòng)浮現(xiàn)。
2.惡意程式針對(duì)移動(dòng)設(shè)備:惡意程式已由傳統(tǒng)的操作系統(tǒng)轉(zhuǎn)移到移動(dòng)平臺(tái)肆虐,甚而雙管齊下叫人防不勝防。黑客在羊年將通過(guò)受感染的移動(dòng)設(shè)備,以全新方法來(lái)賺取金錢,例如以度身訂造的勒索程式使受害者的移動(dòng)設(shè)備無(wú)法使用,從而詐取贖金。
3.加密技術(shù)攻防戰(zhàn):愈來(lái)愈多人采用加密技術(shù),但各地政府亦同時(shí)為「執(zhí)法」而鉆研解密方法。無(wú)論如何,安全專家應(yīng)繼續(xù)在任何適當(dāng)?shù)那闆r下運(yùn)用加密技術(shù),并爭(zhēng)取使用專有加密技術(shù)的權(quán)理,同時(shí)建立毋須影響頻寛或阻礙業(yè)務(wù)運(yùn)作也能支持大量加密程序的網(wǎng)絡(luò)。
4.行業(yè)整體成目標(biāo):網(wǎng)絡(luò)罪犯將鎖定整個(gè)行業(yè)而非單一企業(yè)作為策略性攻擊的目標(biāo),圖取龐大金錢利益。
5.了解黑客動(dòng)機(jī)成防御致勝之道:黑客已趨向?yàn)橛薪M織的罪犯,以至推行長(zhǎng)遠(yuǎn)間諜計(jì)劃的民族國(guó)家。明了不同人的動(dòng)機(jī)和技倆,有助大家明白哪一幫人對(duì)自身的機(jī)構(gòu)最有威脅,以及這些黑客偏好的攻擊方法。
WatchGuard Technologies簡(jiǎn)介
WatchGuard Technologies是全球整合式多功能企業(yè)保安解決方案領(lǐng)袖,旗下方案有效把符合業(yè)界標(biāo)準(zhǔn)的硬件、頂尖的保安功能及基於政策的管理工具妥善結(jié)合起來(lái)。WatchGuard為全球數(shù)十萬(wàn)家企業(yè)提供簡(jiǎn)易操作的企業(yè)級(jí)強(qiáng)勁防護(hù)服務(wù)。WatchGuard產(chǎn)品由創(chuàng)新的支持計(jì)劃WatchGuard LiveSecurity服務(wù)支持。WatchGuard的總部設(shè)于美國(guó)華盛頓州西雅圖,辦事處遍布北美洲、歐洲、亞太區(qū)及拉丁美洲。