靠谱评论:2015年以来,诈骗邮件日益严重,从靠谱®云网关隔离的垃圾和诈骗邮件来看,主要内容是以冒充邮箱升级,邮箱容量增加或OA改造等名义,让用户提供邮箱账号及密码,导致邮箱信息泄露。
但今年逐渐增加了更多的勒索邮件,邮箱用户在打开不明附件,内含的病毒随即锁死电脑,用户被告知需要付款多少美元,才能解锁。
同时,我们发现这些诈骗邮件及勒索邮件大多是从正常的邮箱里发出的,显然很多企业邮箱账号密码太弱,一些IT管理邮件系统能力不足,安全加密措施不够,用户自我保护意识不强等等都会导致账号信息泄露而被黑客利用。
因此,未来网络信息安全的威胁问题会更加凸显,2016年如何应对?让我们看看主流媒体怎么说吧!
没有更好的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好较坏的准备能够对部分攻击进行有效的防御。安全形势将在2016年如何变化?消费者和企业所面临的安全威胁是什么?新的技术趋势对隐私和法规有何影响?如果数据泄露不再是假设性问题,而是真正发生的安全事件,企业该如何应对?
1.物联网设备安全要抓紧
随着消费者购买越来越多的智能手表、活动追踪器、全息耳机及其他物联网设备,提高设备安全的需求将变得更加迫切。市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。
毫无疑问,物联网设备市场将会不断扩大,但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。随着市场领导提供商的崛起和特定生态系统的发展,针对物联网设备的攻击将会逐步增加。近年来在移动领域,针对Android平台的攻击已经屡有发生。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的HomeKit等。
由于网络安全威胁形势的飞速变化,在2016年,政府将不得不完善相关法规。部分国家或行业将开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权和同意书风险。
2.苹果很危险
根据IDC的调研数据,苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球计算机出货量。随着苹果设备用户量的不断飙升,苹果用户得到攻击者的注意,越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。
与桌面领域的Windows系统和移动领域的Android系统相比,针对苹果操作系统的威胁数量仍为少数。但近年来,所发现的针对苹果设备安全的威胁数量已开始呈现稳步增长趋势,相关恶意软件感染水平也在过去的18个月中呈现出激增的状态。 安全研究人员对苹果软件漏洞给予更多的关注,仅在去年就发现了多个漏洞。零日漏洞代理(Zero-day brokers)开始为发现苹果漏洞的提供奖金,近期针对破解iOS 9.1系统的奖金高达100万美元。
随着苹果设备人气的不断攀升,该趋势可能将在2016年持续下去。苹果用户不该满足于目前的安全状态,应改变对苹果设备‘不会受到恶意软件攻击’的错误认知。苹果用户应该采取预防措施,防止其设备受到攻击。
3.勒索!恶意软件!
从早期的俄语国家开始,勒索软件便不断发展并扩散到西欧、美国、加拿大、澳大利亚、欧洲和亚洲等地区和国家。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者,不仅如此,其他罪犯团体也正在加入勒索犯罪的群体。由于诈骗带来的利润,勒索软件未来很可能在规模上进一步扩大。
赛门铁克预计到2016年,勒索软件犯罪团体有可能与传统恶意软件发布者发生更多冲突。相较于恶意软件的谨慎,勒索软件则明目张胆地公开犯罪。当计算机感染勒索软件时,计算机用户将会彻底清理设备,以删除所有恶意软件。
人们对诈骗事件的意识逐步提高,攻击者及其恶意软件可能将进一步运用更先进的手段来逃避检测和阻止移除。此外,“勒索信件”也或将升级,攻击者将会采用不同的诱饵来欺骗无辜用户。
4.网络攻击&数据泄露→网络保险
网络保险被客户快速接受并迅速发展的背后有两个原因,首,新的国家法规迫使企业必须有应对信息泄露的对策。第二,利用盗取信息实施付款欺诈、身份窃取及其他形式的网络犯罪的快速增长。
网络攻击与数据泄露会对企业的名誉以及业务中断带来损失,但重要的是,因此而付出的代价也是昂贵的。没有企业能够对风险免疫,仅仅依靠 IT 防御会给企业造成安全上的错觉。赛门铁克预计到2016 年,网络攻击开始反映在现实中,许多企业势必将网络保险作为另一保护层进行安全防御。
网络保险可以为企业提供防护并控制风险,但企业应该认真考虑所有的投保选项,这是为了在发生信息泄漏时,为企业找寻保护品牌、声誉和运营的保险政策。如科技发展一样,网络保险的发展也是迅速的,如今的核心保险比三年前提供更广的覆盖范围。随着数据泄露和网络风险的演变,市场中的保险服务也将不断改进。
5.对关键基础设施的攻击
针对基础设施的攻击事件已有发生。2016年,这类攻击事件将愈加严重。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因,例如国家和政府机构之间的网络战,以及为获取利益和赎金的犯罪攻击。由于在报告和功能改进方面的强烈需求,工业物联网通过与其他服务连接而变得更加互联,这些改变将造成更大的攻击范围,从而更难确保环境的安全。
6.加密战争
加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通讯交流,在交流互动中为数据进行强大的加密得到人们的认可,并将成为常规的安全防护方式。
由于许多新设备和应用程序中的加密措施并不完善,因此产生的安全漏洞会被攻击者利用,以获得沟通访问的能力。例如,移动设备已经成为普通消费者通讯、存储数据及常规技术交互的主要设备,其高价值使之成为网络罪犯的攻击目标。
7.生物识别
生物识别技术的应用在过去2年内增长显著,该技术预计将在采用具有新型传感器的设备以及像FIDO和TouchID等生物认证框架等主要行业领导厂商中得到广泛应用。生物识别技术能够确保识别生物特征信息(如指纹)的设备存储安全,以及应用与系统间的互动性。这意味着,当利用生物识别感应器所保护的强大且传统PKI认证技术来替换密码时,消费者终于可以得到“这对我有什么好处?”的答案——消费者能够得到更好的安全保护,并且在设备解锁、购买及付款方面获得便利。不仅如此,该技术同样可以帮助企业减少对密码的依赖。
8.安全可以很机智
网络安全不仅依赖科技因素,同样依赖人类因素。与消费者避免欺诈和政府人员避免针对性攻击社交工程同样道理,如果用户能够提高其安全技能,那么同样能够减少所面临的风险。
在这样背景下,利用心理报酬和简单电脑游戏带来的即时满足感,安全游戏机制能够将“某一时刻的愿望”转变成长期的行为改变,例如,安全游戏机制能够培养人们警惕应对钓鱼邮件,并帮助用户生成、记住和使用强大的密码。赛门铁克预测,此类培训将在 2016 年出现一些市场机遇和需求。
此外,企业还将投入更多的资金来应对安全漏洞,利用模拟和安全“战争游戏”加深对防御的理解。通过将常规渗透测试扩展到模拟响应和修复阶段,企业在培训员工的同时,能够提高他们的整体预防及应对意识。不仅如此,这一办法对政府同样适用。