近日����,全球服務(wù)器安全��、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技發(fā)布了《2013年信息安全關(guān)鍵十大預(yù)測報告》����。趨勢科技在報告中預(yù)測,在網(wǎng)絡(luò)應(yīng)用終端多元化�����、企業(yè)IT系統(tǒng)云端化等因素的綜合作用下���,2013年網(wǎng)絡(luò)安全形勢將更加嚴峻��,不但安卓系統(tǒng)的惡意應(yīng)用程序可能將增長四倍����,云計算與APT攻擊也將成為企業(yè)難題。聚焦信息安全市場�����,如何應(yīng)對這些安全挑戰(zhàn)����,精確的保障個人消費者和企業(yè)用戶的信息安全成為了趨勢科技在2013年的重要使命。
終端多元化或促信息安全威脅全面滲入數(shù)字化生活
在移動互聯(lián)網(wǎng)快速發(fā)展的背景下���,消費者的網(wǎng)絡(luò)應(yīng)用不再局限于個人電腦這樣的傳統(tǒng)終端�����,而是會更多的擴展到手機�、平板電腦�����、智能電視等多元化終端���。其中�����,安卓系統(tǒng)由于覆蓋面廣�、開放性強,已經(jīng)成為網(wǎng)絡(luò)攻擊的一個優(yōu)先目標��。趨勢科技的監(jiān)測數(shù)據(jù)顯示�����,截止到2012年底����,安卓系統(tǒng)中的惡意應(yīng)用已經(jīng)達到35萬個����。而在2013年,這一數(shù)字很有可能增長四倍��,躍升至140萬個��,對信息安全構(gòu)成嚴重挑戰(zhàn)�。
趨勢科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示:“隨著信息技術(shù)的發(fā)展��,網(wǎng)絡(luò)應(yīng)用終端的多元化已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢�。每一種平臺都有自己獨特的界面����、操作系統(tǒng)及安全機制,這意味著信息安全威脅將更多樣化���,并會更多的滲透到我們的數(shù)字生活之中��。因此�,如何在多元平臺下�����,確保消費者的信息安全�,將是趨勢科技2013年消費端信息安全防護的重要目標。
云計算與APT攻擊將成企業(yè)雙重隱憂
由于在降低成本��、提升服務(wù)易用度與穩(wěn)定度等方面具備顯著優(yōu)勢��,虛擬化���、云端化成為很多企業(yè)推進IT系統(tǒng)改革的一個方向��,而這很有可能為企業(yè)的信息安全防護帶來新的問題�����。趨勢科技預(yù)測:無論是否使用云儲存����,信息儲存基礎(chǔ)架構(gòu)都將成為信息竊盜攻擊的目標。隨著企業(yè)開始導(dǎo)入公有云服務(wù)或內(nèi)建企業(yè)私有云來存放機密信息�,企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計算環(huán)境。
至于2012年給企業(yè)信息安全造成的嚴重威脅的APT攻擊��,預(yù)計在2013年會持續(xù)擴大與強化���,更多的黑客及不法組織將投入到APT攻擊中����,對信息安全的威脅隨之大增�����。因此�,如何更好的防范APT攻擊成為趨勢科技企業(yè)端解決方案所重點關(guān)注的內(nèi)容���。
2013信息安全關(guān)鍵十大預(yù)測
趨勢科技《2013信息安全關(guān)鍵十大預(yù)測》報告���,內(nèi)容包含消費者�、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析�����,以下是預(yù)測內(nèi)容摘要:
1����、惡意與高風險的安卓應(yīng)用數(shù)量在2013年將突破百萬
受安卓系統(tǒng)普及率大幅提升的影響,惡意與高風險的安卓應(yīng)用數(shù)量在2012年底達到35萬個�,而這個數(shù)字在2013年當中或?qū)⑴噬谋叮_到140萬個��。而且�,這些惡意應(yīng)用將越來越復(fù)雜。
2����、APT攻擊廣度以及深度將持續(xù)擴大
由于攻擊的高精準度與高防范難度,APT攻擊在2013年將繼續(xù)流行���。而且���,更多的黑客及不法組織會在APT攻擊中進行持續(xù)投入����,以改進攻擊技術(shù)���、提升攻擊廣度與深度�����。
3����、網(wǎng)絡(luò)犯罪者將大量濫用正當?shù)脑品⻊?wù)
在2012年�,很多企業(yè)和個人受惠于云運算的強大性能,這引起了不法分子的覬覦�。因此,2013年必定將出現(xiàn)更多正當云服務(wù)被非法濫用的情況���。
4��、信息安全威脅將出現(xiàn)在更多的攻擊管道
數(shù)字生活使得消費者的生活與網(wǎng)路的連結(jié)越來越緊密,而新技術(shù)則提供了新的攻擊管道。除了個人電腦����、平板電腦、智能手機之外�,其它具備網(wǎng)絡(luò)應(yīng)用能力的設(shè)備(如智能電視)也可能成為信息安全威脅的管道。
5�����、消費者將使用多種網(wǎng)絡(luò)應(yīng)用平臺�,保護這些平臺將更為困難
與過去只有少數(shù)幾種網(wǎng)絡(luò)應(yīng)用平臺不同的是,2013年將會出現(xiàn)更多網(wǎng)絡(luò)應(yīng)用平臺���,每一種平臺都需要不同的安全防護���,這給統(tǒng)一防護帶來了巨大的困難。同樣����,隨著App應(yīng)用逐漸取代瀏覽器的趨勢,信息安全與隱私權(quán)問題就更難在通用的架構(gòu)中得到解決���。
6��、以政治為動機的網(wǎng)絡(luò)攻擊將變得更具破壞性
在2013年��,我們將看到更多以政治為動機的網(wǎng)絡(luò)攻擊��,這些攻擊往往會修改或破壞信息�����,甚至對某些基礎(chǔ)設(shè)施建設(shè)造成破壞���。
7��、不論是否使用云端儲存�,信息外泄依然是2013年的威脅之一
隨著企業(yè)開始將機密信息轉(zhuǎn)移到云端�����,企業(yè)將會發(fā)現(xiàn)����,那些用來保護企業(yè)服務(wù)器信息安全的解決方案,到了云環(huán)境中將無法發(fā)揮應(yīng)有效果�����,信息泄密的可能性將大幅提升。IT系統(tǒng)管理員必須確保云安全解決方案設(shè)定正確��,并且在這方面擁有充分的防護能力���。
8、網(wǎng)絡(luò)犯罪防治法律可能需要三年后才會發(fā)揮實效
盡管很多國家已經(jīng)擬定了網(wǎng)絡(luò)犯罪防治法律�,但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強制執(zhí)行相關(guān)法律。企業(yè)必須在自身的IT基礎(chǔ)架構(gòu)上采取更主動的預(yù)防措施�����,以降低法律缺位造成的負面影響���。
9�、傳統(tǒng)的惡意程序威脅將緩慢演進��,攻擊的部署方式將日趨精密
在2013年����,惡意程序?qū)⒅赜诟倪M攻擊方式以應(yīng)對安全防護軟件的查殺。同時���,不同網(wǎng)絡(luò)犯罪地下團體之間的彼此合作也將更加普遍�����,他們將會發(fā)揮各自的攻擊專長����,對于目標發(fā)動更具威脅性的攻擊。
10�����、非洲將成為網(wǎng)絡(luò)犯罪者新的避風港
由于經(jīng)濟基礎(chǔ)較差��,執(zhí)法不嚴格�,在非洲的網(wǎng)絡(luò)犯罪者往往會因為促進當?shù)亟?jīng)濟發(fā)展而受到當?shù)貧g迎。因此�,在2013年,非洲會逐漸成為精密網(wǎng)絡(luò)犯罪的溫床����。
通過《2013信息安全關(guān)鍵十大預(yù)測》報告,趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢��,提早做好防范準備����。張偉欽先生介紹到:“為了有效應(yīng)對2013的信息安全挑戰(zhàn)��,個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置�,并根據(jù)安全威脅的不同特點來調(diào)整防護策略�����。“
其中�,個人消費者可以參考以下幾點建議:
1.定時自動更新電腦�,并啟動操作系統(tǒng)及安全防護軟件的自動更新、漏洞修補功能;
2.在進行網(wǎng)絡(luò)交易�����、下載���、收發(fā)郵件等網(wǎng)絡(luò)應(yīng)用時更加謹慎;
3.安裝有效的移動安全軟件��,保護移動終端的安全;
4.更加重視密碼管理���,盡量避免密碼的簡單化、雷同化��、固定化���。
而企業(yè)端用戶則需要秉持三大原則:
1.使用有效的信息安全防護解決方案�,例如部署云安全防護系統(tǒng),建立外部與本地威脅情報機制等;
2.將企業(yè)對外的溝通標準化���,讓客戶了解企業(yè)的信息發(fā)送政策�,幫助客戶對信息進行辨識;
3.讓員工接受必要的信息安全教育�,并建立、實行有效的IT使用準則����。
