CTI論壇(ctiforum)1月20日消息(記者 李文杰):去年初,CheckPoint曾預測2015年最重要的安全威脅包括未知惡意軟件的增長(cháng)和利用Android和IOS平臺漏洞等攻擊。這些預測都在2015年一一被印證,其中提到很多的威脅依然是現在機構所面臨的主要挑戰。CheckPoint預測2016年將會(huì )有更多的網(wǎng)絡(luò )攻擊。
2015年許多知名機構都發(fā)生了嚴重的數據泄露事件,包括美國第二大醫療保險公司Anthem、哈佛大學(xué)、全球數據服務(wù)集團益百利(Experian)以及英國通信及寬帶服務(wù)的運營(yíng)商TalkTalk。目前,黑客仍然不斷地在探索新的方式來(lái)攻擊網(wǎng)絡(luò )。回顧2015年的網(wǎng)絡(luò )攻擊事件,CheckPoint預測新一輪的威脅浪潮即將襲來(lái),希望企業(yè)能夠時(shí)刻保持警惕,根據我們的預測掌握先機,主動(dòng)防御以避免不斷變化的網(wǎng)絡(luò )犯罪的攻擊。以下是CheckPoint對2016年安全威脅和趨勢的十大預測:
1.‘Sniper’和‘shotgun’惡意軟件。黑客不但會(huì )定制惡意軟件,還會(huì )越來(lái)越多地運用一些復雜的網(wǎng)絡(luò )釣魚(yú)和社會(huì )工程伎倆來(lái)獲取敏感的數據。
2.移動(dòng)威脅加劇。2015年已經(jīng)發(fā)現了多個(gè)重大的漏洞。移動(dòng)漏洞的數目在2016年還會(huì )繼續增長(cháng)。
3.越來(lái)越多的企業(yè)將采取先進(jìn)的威脅防護。傳統的沙盒已不能防御不斷增長(cháng)的惡意軟件。CPU級別的沙盒使用將變得更加普遍,因為其是唯一可以檢測和防御規避技術(shù)攻擊、未知惡意軟件及零日攻擊的先進(jìn)解決方案。
4.關(guān)鍵基礎設施將會(huì )成為主要攻擊目標。SCADA和ICS網(wǎng)絡(luò )缺乏安全性,針對類(lèi)似系統的攻擊在最近這幾年有所增加,這種情況只會(huì )變得更糟。
5.物聯(lián)網(wǎng)和智能設備仍存在風(fēng)險。物聯(lián)網(wǎng)將進(jìn)一步發(fā)展,企業(yè)需要考慮如何保護自身的智能設備,并且做好廣泛使用物聯(lián)網(wǎng)的準備。
6.可穿戴設備也存在風(fēng)險。越來(lái)越多如智能手表等可穿戴設備將繼續接入企業(yè)網(wǎng)絡(luò ),這將會(huì )帶來(lái)新的安全風(fēng)險和挑戰,因為黑客可通過(guò)可穿戴設備捕獲視頻或音頻信息。
7.火車(chē)、飛機和汽車(chē)等。2015年發(fā)生了首次黑客攻擊汽車(chē)事件。現代的汽車(chē)擁有許多配件和可連接的系統,這使汽車(chē)也很容易受到威脅攻擊。
8.虛擬環(huán)境的真正安全。越來(lái)越多的企業(yè)架構在向虛擬環(huán)境遷移,這一過(guò)程非常復雜并產(chǎn)生了新的網(wǎng)絡(luò )層,而這也成為了一種攻擊向量。保護虛擬環(huán)境需要新的網(wǎng)絡(luò )安全策略。
9.新的環(huán)境會(huì )產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統,如2015年推出的Windows10和IOS9,因為這些系統更新頻繁,而用戶(hù)并不太熟悉新的環(huán)境。
10.企業(yè)將尋求安全整合。為了對抗高級威脅,安全專(zhuān)家將會(huì )增加對集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來(lái)降低復雜性并且易于管理。
CheckPoint以色列捷邦安全軟件科技有限公司
CheckPoint以色列捷邦安全軟件科技有限公司(www.checkpoint.com.cn)是全球最大的專(zhuān)注于安全的解決方案提供商,為各界客戶(hù)提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。CheckPoint提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò )到移動(dòng)設備的安全保護,以及最全面和可視化的安全管理方案。CheckPoint現為十多萬(wàn)不同規模的組織提供安全保護。CheckPoint竭力為您“全護航筑未來(lái)”。
