在逝去的2013年中,安全防御从传统的外围防御转移至倾向以数据中心为核心的安全控制、基于情报的安全系统以及加强检测、响应并在攻击活动出现后缓解数据泄露影响的相关能力。同时随着物联网的兴起,接下来在2014年势必将给整个IT行业带来新一轮的安全挑战。
1. 针对数字签名的恶意软件正迅速成为主要威胁
数字签名恶意软件已经成为当下另一大发展迅猛的安全威胁,其主要诉求在于回避白名单以及沙箱安全控制机制。 “单单在过去一个季度当中,我们就发现了120万种新型签名恶意软件,”McAfee公司高级研究与威胁情报主管David Marcus表示。这类恶意软件所使用的合法数字证书并非通过窃取或者伪造所取得,而是真正从证书颁发机构或者其分包商处购得。
2. 白帽Wi-Fi攻击暴露业务数据安全漏洞
白帽黑客们通过实际行动证明:电子商务账户以及银行信息当中所涉及的用户名、密码、联系人列表等敏感内容很容易被恶意人士通过公共Wi-Fi热点加以夺取。
3. 报告显示,过去一年中DDoS攻击数量比以往高出三倍
根据Arbor Networks发布的调查,从今年的监控统计来看,流量超过20Gbps的分布式拒绝服务(简称DDoS)攻击活动数量与2012年全年相比高出三倍以上。尽管DDoS攻击已经成为不容忽视的巨大业务风险,但一项由通信企业Neustar于今年七月发布的调查显示,仍有约两成的英国受访者坦言自己的企业并没有部署DDoS保护机制。
4. RSA表示安全需求正在发生变化,但我们该如何理解这一说法?
RSA执行主席Art Coviello在RSA 2013欧洲大会的开幕主题演讲中向IT安全业界提出要求,希望欧洲能够再次像第二次世界大战结束后那样以同样的精神建立起共同化市场。但他到底想表达什么意思?其中内涵耐人寻味。
5.《纽约时报》遭遇黑客主义攻击,域名注册机制遭到锁定
通信及分析企业Neustar公司认为,今年针对《纽约时报》的叙利亚黑客主义攻击让我们不得不正视锁定域名注册的必要性。支持叙利亚总统巴沙尔·阿萨德的黑客组织叙利亚电子军在成功获取了对该网站域名系统(简称DNS)设置的访问权后使其陷入瘫痪。电子军破坏了《纽约时报》的域名注册服务商Melbourne IT并通过修改使DNS记录指向位于叙利亚及俄罗斯的其它系统。
6. 物联网将带来“巨大的安全风险”
物联网的兴起将带来巨大的安全风险,这是CW500 Club会议通过研讨得出的结论。到2020年,全球将有数万亿个传感装置通过互联网传输数据,其内容涉及每个人日常生活中的方方面面。这类数据能够作为宝贵的辅助信息,用于指导城市规划或者提醒消费者在哪些商店能够以优惠价格买到自己喜欢的商品,但与此同时,它也将带来前所未有的个人隐私与安全性风险。
