終端多元化或促信息安全威脅全面滲入數(shù)字化生活
在移動互聯(lián)網(wǎng)快速發(fā)展的背景下,消費者的網(wǎng)絡(luò)應(yīng)用不再局限于個人電腦這樣的傳統(tǒng)終端��,而是會更多的擴(kuò)展到手機(jī)����、平板電腦��、智能電視等多元化終端。其中�,安卓系統(tǒng)由于覆蓋面廣、開放性強(qiáng)�,已經(jīng)成為網(wǎng)絡(luò)攻擊的一個優(yōu)先目標(biāo)。趨勢科技的監(jiān)測數(shù)據(jù)顯示����,截止到2012年底,安卓系統(tǒng)中的惡意應(yīng)用已經(jīng)達(dá)到35萬個��。而在2013年���,這一數(shù)字很有可能增長四倍���,躍升至140萬個,對信息安全構(gòu)成嚴(yán)重挑戰(zhàn)�����。
趨勢科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示:“隨著信息技術(shù)的發(fā)展���,網(wǎng)絡(luò)應(yīng)用終端的多元化已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢���。每一種平臺都有自己獨特的界面����、操作系統(tǒng)及安全機(jī)制���,這意味著信息安全威脅將更多樣化,并會更多的滲透到我們的數(shù)字生活之中���。因此�����,如何在多元平臺下����,確保消費者的信息安全�����,將是趨勢科技2013年消費端信息安全防護(hù)的重要目標(biāo)�。
云計算與APT攻擊將成企業(yè)雙重隱憂
由于在降低成本、提升服務(wù)易用度與穩(wěn)定度等方面具備顯著優(yōu)勢��,虛擬化、云端化成為很多企業(yè)推進(jìn)IT系統(tǒng)改革的一個方向�����,而這很有可能為企業(yè)的信息安全防護(hù)帶來新的問題���。趨勢科技預(yù)測:無論是否使用云儲存�,信息儲存基礎(chǔ)架構(gòu)都將成為信息竊盜攻擊的目標(biāo)�����。隨著企業(yè)開始導(dǎo)入公有云服務(wù)或內(nèi)建企業(yè)私有云來存放機(jī)密信息�,企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計算環(huán)境。
至于2012年給企業(yè)信息安全造成的嚴(yán)重威脅的APT攻擊��,預(yù)計在2013年會持續(xù)擴(kuò)大與強(qiáng)化�,更多的黑客及不法組織將投入到APT攻擊中,對信息安全的威脅隨之大增���。因此���,如何更好的防范APT攻擊成為趨勢科技企業(yè)端解決方案所重點關(guān)注的內(nèi)容。
2013信息安全關(guān)鍵十大預(yù)測
《2013信息安全關(guān)鍵十大預(yù)測》報告��,內(nèi)容包含消費者、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析����,以下是預(yù)測內(nèi)容摘要:
1、惡意與高風(fēng)險的安卓應(yīng)用數(shù)量在2013年將突破百萬
受安卓系統(tǒng)普及率大幅提升的影響����,惡意與高風(fēng)險的安卓應(yīng)用數(shù)量在2012年底達(dá)到35萬個���,而這個數(shù)字在2013年當(dāng)中或?qū)⑴噬谋?���,達(dá)到140萬個����。而且,這些惡意應(yīng)用將越來越復(fù)雜�。
2、APT攻擊廣度以及深度將持續(xù)擴(kuò)大
由于攻擊的高精準(zhǔn)度與高防范難度�����,APT攻擊在2013年將繼續(xù)流行����。而且�����,更多的黑客及不法組織會在APT攻擊中進(jìn)行持續(xù)投入����,以改進(jìn)攻擊技術(shù)��、提升攻擊廣度與深度��。
3���、網(wǎng)絡(luò)犯罪者將大量濫用正當(dāng)?shù)脑品?wù)
在2012年�,很多企業(yè)和個人受惠于云運算的強(qiáng)大性能�,這引起了不法分子的覬覦。因此��,2013年必定將出現(xiàn)更多正當(dāng)云服務(wù)被非法濫用的情況�。
4、信息安全威脅將出現(xiàn)在更多的攻擊管道
數(shù)字生活使得消費者的生活與網(wǎng)路的連結(jié)越來越緊密�����,而新技術(shù)則提供了新的攻擊管道。除了個人電腦����、平板電腦、智能手機(jī)之外���,其它具備網(wǎng)絡(luò)應(yīng)用能力的設(shè)備(如智能電視)也可能成為信息安全威脅的管道��。
5����、消費者將使用多種網(wǎng)絡(luò)應(yīng)用平臺�,保護(hù)這些平臺將更為困難
與過去只有少數(shù)幾種網(wǎng)絡(luò)應(yīng)用平臺不同的是�����,2013年將會出現(xiàn)更多網(wǎng)絡(luò)應(yīng)用平臺���,每一種平臺都需要不同的安全防護(hù)�����,這給統(tǒng)一防護(hù)帶來了巨大的困難��。同樣�����,隨著App應(yīng)用逐漸取代瀏覽器的趨勢��,信息安全與隱私權(quán)問題就更難在通用的架構(gòu)中得到解決��。
6����、以政治為動機(jī)的網(wǎng)絡(luò)攻擊將變得更具破壞性
在2013年,我們將看到更多以政治為動機(jī)的網(wǎng)絡(luò)攻擊����,這些攻擊往往會修改或破壞信息,甚至對某些基礎(chǔ)設(shè)施建設(shè)造成破壞���。
7�、不論是否使用云端儲存�,信息外泄依然是2013年的威脅之一
隨著企業(yè)開始將機(jī)密信息轉(zhuǎn)移到云端,企業(yè)將會發(fā)現(xiàn)�,那些用來保護(hù)企業(yè)服務(wù)器信息安全的解決方案,到了云環(huán)境中將無法發(fā)揮應(yīng)有效果���,信息泄密的可能性將大幅提升��。IT系統(tǒng)管理員必須確保云安全解決方案設(shè)定正確����,并且在這方面擁有充分的防護(hù)能力。
8�、網(wǎng)絡(luò)犯罪防治法律可能需要三年后才會發(fā)揮實效
盡管很多國家已經(jīng)擬定了網(wǎng)絡(luò)犯罪防治法律,但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強(qiáng)制執(zhí)行相關(guān)法律��。企業(yè)必須在自身的IT基礎(chǔ)架構(gòu)上采取更主動的預(yù)防措施���,以降低法律缺位造成的負(fù)面影響�。
9���、傳統(tǒng)的惡意程序威脅將緩慢演進(jìn),攻擊的部署方式將日趨精密
在2013年�,惡意程序?qū)⒅赜诟倪M(jìn)攻擊方式以應(yīng)對安全防護(hù)軟件的查殺。同時��,不同網(wǎng)絡(luò)犯罪地下團(tuán)體之間的彼此合作也將更加普遍����,他們將會發(fā)揮各自的攻擊專長�����,對于目標(biāo)發(fā)動更具威脅性的攻擊���。
10、非洲將成為網(wǎng)絡(luò)犯罪者新的避風(fēng)港
由于經(jīng)濟(jì)基礎(chǔ)較差���,執(zhí)法不嚴(yán)格�,在非洲的網(wǎng)絡(luò)犯罪者往往會因為促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展而受到當(dāng)?shù)貧g迎����。因此,在2013年����,非洲會逐漸成為精密網(wǎng)絡(luò)犯罪的溫床。
通過《2013信息安全關(guān)鍵十大預(yù)測》報告����,趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢,提早做好防范準(zhǔn)備���。張偉欽先生介紹到:“為了有效應(yīng)對2013的信息安全挑戰(zhàn)�,個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置,并根據(jù)安全威脅的不同特點來調(diào)整防護(hù)策略�����。“
其中�,個人消費者可以參考以下幾點建議:
1. 定時自動更新電腦,并啟動操作系統(tǒng)及安全防護(hù)軟件的自動更新���、漏洞修補(bǔ)功能;
2. 在進(jìn)行網(wǎng)絡(luò)交易����、下載����、收發(fā)郵件等網(wǎng)絡(luò)應(yīng)用時更加謹(jǐn)慎;
3. 安裝有效的移動安全軟件,保護(hù)移動終端的安全;
4. 更加重視密碼管理����,盡量避免密碼的簡單化�、雷同化、固定化���。
而企業(yè)端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護(hù)解決方案����,例如部署云安全防護(hù)系統(tǒng),建立外部與本地威脅情報機(jī)制等;
2. 將企業(yè)對外的溝通標(biāo)準(zhǔn)化��,讓客戶了解企業(yè)的信息發(fā)送政策�����,幫助客戶對信息進(jìn)行辨識;
3. 讓員工接受必要的信息安全教育�����,并建立�、實行有效的IT使用準(zhǔn)則。
