而據Lloyd和Juniper Research兩家機構的研究報告,全球處理網(wǎng)絡(luò )攻擊的成本將從2015年的4千億美元上升到2019年的2.1萬(wàn)億美元。此時(shí)此刻,CIO們必須知道在推動(dòng)變革和發(fā)揮數據效益的同時(shí),還要綜合企業(yè)的現狀考慮云、網(wǎng)絡(luò )的安全問(wèn)題。
但是基于成本或傳統思維的禁錮,很多大企業(yè)仍在努力希望保持老系統的運行。而在未來(lái)兩到五年內,全新的數據存儲、共享和使用方式會(huì )逼迫企業(yè)思考和應對身份認證、價(jià)值和安全等方面的重大變革。未來(lái)10年,各行業(yè)發(fā)展會(huì )非常迅速,考慮到企業(yè)損失機密數據的嚴重性,肯定不能再采用那種東拼西湊臨時(shí)應對的安全方法。每一家企業(yè)都不可避免地會(huì )經(jīng)歷安全事件。要有勇氣接受這些事實(shí),并相應地進(jìn)行規劃。同時(shí)了解企業(yè)所需的專(zhuān)業(yè)軟件服務(wù)可能會(huì )隨著(zhù)時(shí)間、環(huán)境的變化而有所不同。
以亞太地區的金融服務(wù)業(yè)網(wǎng)絡(luò )安全問(wèn)題為例--
金融服務(wù)業(yè)一直是網(wǎng)絡(luò )犯罪分子的目標,人工智能等技術(shù)創(chuàng )新將對金融技術(shù)未來(lái)發(fā)展產(chǎn)生重大影響,有針對性的攻擊會(huì )變得越來(lái)越普遍。據福布斯今年早些時(shí)候刊登的地下網(wǎng)絡(luò )犯罪研究,亞太地區犯罪分子非常熱衷于信用卡盜刷犯罪活動(dòng)(販賣(mài)信用卡和銀行賬戶(hù)信息)。
文章指出,臉書(shū)上被關(guān)閉的群組以及深網(wǎng)上的論壇公開(kāi)了信用卡盜刷相關(guān)的戰術(shù)、技術(shù)和過(guò)程(TTP)。據觀(guān)察,孟加拉、巴基斯坦、印度、菲律賓和印度尼西亞的黑客在這方面最為活躍。
“信用卡盜刷”是信用卡詐騙的一種形式,通常是把將錢(qián)轉入儲值卡,然后再把卡賣(mài)掉,以非法獲取現金;另外網(wǎng)絡(luò )犯罪分子如果發(fā)現網(wǎng)站的SQLi(結構化查詢(xún)語(yǔ)言注入)漏洞后,也能夠借機訪(fǎng)問(wèn)客戶(hù)數據庫,得到他們的信用卡信息。
很顯然,金融機構建立牢固的技術(shù)基礎設施或者策略不僅是合理的,而且是必須的!應用程序和基礎設施的構建要融入敏捷思維。負責安全的程序員也必須能夠很快適應最初預想不到的情形。云,在多方協(xié)作方面有巨大的潛力,其價(jià)值、速度和效率都會(huì )有指數式的增長(cháng),但同時(shí)也有可能導致風(fēng)險和漏洞的激增。如果要融入云時(shí)代,就必須有防范通過(guò)云技術(shù)帶來(lái)的網(wǎng)絡(luò )攻擊的能力。
在數字時(shí)代,網(wǎng)絡(luò )攻擊層出不窮。但是當企業(yè)探索開(kāi)展業(yè)務(wù)的新方法時(shí),應該綜合考慮創(chuàng )新及其帶來(lái)的風(fēng)險。岱凱(Dimension Data)領(lǐng)先的ICT解決方案和服務(wù)會(huì )幫助企業(yè)實(shí)現網(wǎng)絡(luò )變革,使其成為企業(yè)安全策略的傳感器和執行器,從而使企業(yè)能夠以低風(fēng)險高成效的方式保護好最寶貴的資產(chǎn)和數據。
