2015年已經(jīng)成為數(shù)據(jù)泄露事故受到廣泛關(guān)注的一年。那么在即將到來的2016年當(dāng)中��,又會有哪些新型的網(wǎng)絡(luò)犯罪活動逐漸出現(xiàn)并引發(fā)重視?網(wǎng)絡(luò)專家們分享了他們對于新一年中安全形勢的幾項(xiàng)預(yù)測。
1.美國大選期間將引發(fā)一系列重大攻擊活動
攻 擊者們將利用政治活動的廣泛關(guān)注���、平臺以及候選人作為跳板,借機(jī)對自己的社交工程入侵手段進(jìn)行有針對性的調(diào)整���。而作為防御一方���,我們則需要關(guān)注黑客活動��、目標(biāo)候選人以及相關(guān)社交媒體平臺����。除了與政治活動����、平臺及候選人相關(guān)的重大社交工程威脅之外,攻擊者們在此類侵襲當(dāng)中所使用的具體工具及基礎(chǔ)設(shè)施也需要得 到高度關(guān)注(包括候選人發(fā)言賬戶��、新聞?wù)军c(diǎn)以及選民支持小組等等)�����。黑客們甚至可能挖掘甚至捏造與候選人相關(guān)的負(fù)面?zhèn)€人資料或者賬戶使用信息����。如果我們不能在這一期間之內(nèi)對防御體系中的漏洞與空白加以修復(fù),那么必將付出慘重的代價��。
2.移動錢包與新型支付技術(shù)將催生新的信用卡竊取與欺詐活動
針對移動設(shè)備與新型支付技術(shù)方案的黑客活動將影響到EMV之外的眾多支付機(jī)制的安全性�。移動設(shè)備、無線驗(yàn)證以及智能卡等非傳統(tǒng)支付方式的逐步普及將敞開新的大門��,而惡意人士很可能借此找到新的零售數(shù)據(jù)泄露通道�。
3.未進(jìn)行及時維護(hù)的互聯(lián)網(wǎng)將在成本提升、管理能力下降以及人力資源匱乏的情況下成為新的安全隱患
與 船體上的藤壺類似��,互聯(lián)網(wǎng)在發(fā)展過程當(dāng)中其安全實(shí)踐也會不斷變化并帶來大量問題��,相應(yīng)的安全維護(hù)成本也將因此開始大幅提升��。在互聯(lián)網(wǎng)上�����,相當(dāng)一部分極具人氣的網(wǎng)站在安全性方面并沒有達(dá)到其應(yīng)有的水準(zhǔn)����。除此之外,其它常見問題還包括:陳舊且殘存的JavaScript版本包含安全漏洞;越來越快的操作系統(tǒng)更 新節(jié)奏與軟件過期趨勢令技術(shù)人員難以管理;新型應(yīng)用由于采用大量回收代碼而導(dǎo)致存在舊有漏洞等等����。所有這一些麻煩都將在2016年年內(nèi)繼續(xù)給互聯(lián)網(wǎng)安全帶 來揮之不去的陰影。
4.通用頂級域名系統(tǒng)的出現(xiàn)給攻擊者提供更多可乘之機(jī)
截至2015年 11月�,世界上的現(xiàn)有通用頂級域名已經(jīng)超過700個,另外還有約1900個正處于待啟用狀態(tài)�。而隨著新的頂級域名的不斷出現(xiàn),攻擊者們將搶在合法用戶之前將其占領(lǐng)����。憑借著域名混亂所帶來的機(jī)會����,犯罪分子與國家支持下的攻擊者們將創(chuàng)造出更為高效的社交工程手段�����,誘騙毫無戒心的用戶們上鉤并借此注入惡意軟件或 者進(jìn)行數(shù)據(jù)竊取��。
5.網(wǎng)絡(luò)安全保險公司將提供更為精確的風(fēng)險精算模型——這也將徹底改變安全事務(wù)的定義與實(shí)現(xiàn)方式
各 保險公司將提供更為成熟的產(chǎn)品�����,其中包含各類驗(yàn)證�����、例外與豁免條款��,從而保證其無需為由無效安全實(shí)踐引發(fā)的安全事故承擔(dān)責(zé)任;與此同時����,保費(fèi)支出也將配合 更為合理的底層安全要求并提供更加確切的違約成本模型。另外,各保險公司所推出的安全保障產(chǎn)品將極大影響安全項(xiàng)目�����,并將大量監(jiān)管要求(包括PCI���、HIPAA、ISO27001等)納入保險合同文書����。
6.物聯(lián)網(wǎng)將在幫助我們改善生活的同時,埋下大量“定時炸彈”
企業(yè)與個人設(shè)備之間的邊界正變得愈發(fā)模糊�,這意味著將有越來越多沖突及安全挑戰(zhàn)對關(guān)鍵性基礎(chǔ)設(shè)施造成影響。各行業(yè)在利用大量聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)系統(tǒng)以實(shí)現(xiàn)其日常業(yè)務(wù)運(yùn)作的同時����,特別是醫(yī)療衛(wèi)生行業(yè),可能也將同時面臨著一系列不容忽視的安全漏洞與威脅隱患�����。
7.將有越來越多主流企業(yè)采用數(shù)據(jù)失竊防護(hù)方案
由 于2015年年內(nèi)已經(jīng)出現(xiàn)了大量公開的安全違規(guī)事件���,預(yù)計網(wǎng)絡(luò)保險行業(yè)據(jù)此做出調(diào)整����,而各企業(yè)董事會也將高度關(guān)注各類網(wǎng)絡(luò)事務(wù)并預(yù)防數(shù)據(jù)丟失狀況。有鑒于此����,相信在傳統(tǒng)金融服務(wù)行業(yè)之外將有更多主流企業(yè)采取更為積極的數(shù)據(jù)失竊防護(hù)策略。各安全團(tuán)隊(duì)開始普遍假設(shè)自身“已經(jīng)被惡意人士所侵入”����,并以此為出發(fā)點(diǎn) 幫助自身強(qiáng)化安全保護(hù)能力,以應(yīng)對各類不可避免的突發(fā)性安全狀況��。
8.社會對于隱私保護(hù)的看法正在演變��,防御者將因此承受更大壓力
在 2015年年內(nèi)����,我們已經(jīng)親眼見證了數(shù)據(jù)泄露事故發(fā)生頻率的不斷提升,而這也改變了我們看待個人可識別信息(簡稱PII)的具體方式���。此類可識別信息的泄 露與丟失事件將推動整個社會對相關(guān)保護(hù)工作加以高度重視�����,從而實(shí)現(xiàn)更為可靠的隱私保障效果�����。正如過去十年當(dāng)中“被遺忘的權(quán)利”開始逐步成為共識����,相信在未來十年內(nèi)同樣的發(fā)展趨勢也將出現(xiàn)在隱私保障領(lǐng)域,并因此給安全防御行業(yè)帶來巨大影響乃至變化�。
