探索中国CIO人才现状 | 第四季调研报告
2016年十大安全预测
2016-01-21  来源:e行网

2015年许多知名机构都发生了严重的数据泄露事件,包括美国第二大医疗保险公司Anthem、哈佛大学、全球数据服务集团益百利 (Experian)以及英国通信及宽带服务的运营商TalkTalk。目前,黑客仍然不断地在探索新的方式来攻击网络。回顾2015年的网络攻击事件,预测新一轮的威胁浪潮即将袭来,希望企业能够时刻保持警惕,根据我们的预测掌握先机,主动防御以避免不断变化的网络犯罪的攻击。以下是对2016年安全威胁和趋势的十大预测:

1. ‘Sniper’ 和 ‘shotgun’恶意软件。黑客不但会定制恶意软件,还会越来越多地运用一些复杂的网络钓鱼和社会工程伎俩来获取敏感的数据。

2. 移动威胁加剧。2015年已经发现了多个重大的漏洞。移动漏洞的数目在2016年还会继续增长。

3. 越来越多的企业将采取先进的威胁防护。传统的沙盒已不能防御不断增长的恶意软件。CPU级别的沙盒使用将变得更加普遍,因为其是唯一可以检测和防御规避技术攻击、未知恶意软件及零日攻击的先进解决方案。

4. 关键基础设施将会成为主要攻击目标。SCADA和ICS网络缺乏安全性,针对类似系统的攻击在最近这几年有所增加,这种情况只会变得更糟。

5. 物联网和智能设备仍存在风险。物联网将进一步发展,企业需要考虑如何保护自身的智能设备,并且做好广泛使用物联网的准备。

6. 可穿戴设备也存在风险。越来越多如智能手表等可穿戴设备将继续接入企业网络,这将会带来新的安全风险和挑战,因为黑客可通过可穿戴设备捕获视频或音频信息。

7. 火车、飞机和汽车等。2015年发生了首次黑客攻击汽车事件。现代的汽车拥有许多配件和可连接的系统,这使汽车也很容易受到威胁攻击。

8. 虚拟环境的真正安全。越来越多的企业架构在向虚拟环境迁移,这一过程非常复杂并产生了新的网络层,而这也成为了一种攻击向量。保护虚拟环境需要新的网络安全策略。

9. 新的环境会产生新的威胁。黑客将可能攻击一些新的操作系统,如2015年推出的Windows 10和IOS 9,因为这些系统更新频繁,而用户并不太熟悉新的环境。

10. 企业将寻求安全整合。为了对抗高级威胁,安全专家将会增加对集中式的安全管理解决方案的信任。整合安全可以提供有效的方法来降低复杂性并且易于管理。