據(jù)了解�,根據(jù)思科近日發(fā)布的2014年度安全報(bào)告,過(guò)去幾年里移動(dòng)和云技術(shù)成指數(shù)增長(zhǎng)����,而熟練的安全專業(yè)人員未能配套,在管理這些平臺(tái)方面出現(xiàn)不足��,讓網(wǎng)絡(luò)罪犯有可乘之機(jī)���。
盡管時(shí)下有關(guān)安全問(wèn)題的新聞滿天飛�,有簡(jiǎn)單的網(wǎng)絡(luò)釣魚(yú)(Phishing)也有如在Target發(fā)生的大規(guī)模攻擊�,思科研究人員仍然提出,我們?cè)?014年面臨的尖端惡意攻擊可能會(huì)“前所未有地增長(zhǎng)”�����。
思科報(bào)告顯示���,影響網(wǎng)絡(luò)安全的主要因素主要有幾下幾點(diǎn):
♦ 先進(jìn)的移動(dòng)設(shè)備具有各種奇妙的功能����,從長(zhǎng)遠(yuǎn)來(lái)看可以節(jié)省大量的時(shí)間和金錢����。但這些設(shè)備真是太新了�����,所以他們具有“不可預(yù)料的弱點(diǎn)和保護(hù)不當(dāng)?shù)膬r(jià)值���。”
♦ 網(wǎng)絡(luò)罪犯越來(lái)越多地以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施為攻擊目標(biāo),“目的是要從存于這些資源上的眾多個(gè)人資產(chǎn)獲利�。”
♦ 有組織的網(wǎng)絡(luò)犯罪越來(lái)越有組織了��,而且動(dòng)機(jī)分得也越來(lái)越細(xì):針對(duì)公眾部門(mén)或私營(yíng)部門(mén)���,以金錢獲利為目的或是給對(duì)手造成聲譽(yù)上的損失�。
♦ 手機(jī)方面���,惡意軟件大約99%的目標(biāo)是針對(duì)Andr??oid的�����,而Java編程語(yǔ)言里的漏洞被人利用的機(jī)會(huì)最高�����。
♦ 惡意軟件的矛頭正悄然指向石油���、天然氣和能源公司�����。
♦ 根據(jù)一項(xiàng)對(duì)《財(cái)富》500強(qiáng)公司中的30家公司網(wǎng)絡(luò)的樣本資料��,全部30家公司都會(huì)將有些訪客引向帶有惡意軟件的網(wǎng)站�。
思科高級(jí)副總裁兼管威脅響應(yīng)信息和發(fā)展的首席安全官John N. Stewart在報(bào)告中提出���,上述種種“描繪出一幅嚴(yán)峻的畫(huà)面���。”他強(qiáng)調(diào),“要真正防止各種可能的攻擊��,防衛(wèi)一方必須在攻擊發(fā)生以前����、發(fā)生時(shí)和發(fā)生以后要了解攻擊者的的動(dòng)機(jī)和用到的方法”
