1月18日據(jù)國(guó)外媒體報(bào)道,美國(guó)數(shù)字風(fēng)險(xiǎn)管理公司Stroz Friedberg執(zhí)行主管兼副總法律顧問艾琳·尼莉·考克斯(Erin Nealy Cox)在美國(guó)財(cái)經(jīng)雜志《福布斯》網(wǎng)絡(luò)版刊登評(píng)論文章,對(duì)2012年美國(guó)數(shù)據(jù)安全保護(hù)產(chǎn)業(yè)進(jìn)行了四項(xiàng)預(yù)測(cè)��,其中包括將發(fā)生更多數(shù)據(jù)攻擊事件、智能手機(jī)平臺(tái)將成為黑客攻擊對(duì)象以及數(shù)據(jù)安全保護(hù)范圍將進(jìn)一步擴(kuò)大等等���。
以下為考克斯文章全文:
或許你已經(jīng)在2011年看到了一些有關(guān)數(shù)據(jù)安全的頭條新聞�。這些內(nèi)容不容錯(cuò)過��。美國(guó)政府部門主持?jǐn)?shù)據(jù)安全保護(hù)競(jìng)賽�����,那些看起來牢不可破的安全網(wǎng)絡(luò)被“攻陷”;黑客們擴(kuò)大了“獵物”目標(biāo)���,并向中��、小型企業(yè)用戶發(fā)起攻擊;黑客們并不僅僅是為了錢財(cái)發(fā)起攻擊�,而是為了表達(dá)自己觀點(diǎn)����。那么2012年數(shù)據(jù)安全保護(hù)產(chǎn)業(yè)將發(fā)生哪些事件?總的是來說與2011年大體相似,但攻擊規(guī)模和范圍會(huì)進(jìn)一步擴(kuò)大��。
以下是我本人對(duì)2012年數(shù)據(jù)安全產(chǎn)業(yè)的一些預(yù)測(cè):
一�、更多數(shù)據(jù)攻擊事件,更多中����、小型企業(yè)蒙受損失
過去10年中,數(shù)據(jù)安全攻擊數(shù)量每年呈增長(zhǎng)之勢(shì)�。令一些企業(yè)頗感難堪的局面是:不少攻擊發(fā)生了很久時(shí)間才被發(fā)覺。僅2011年期間的三起重大數(shù)據(jù)攻擊事件���,就能夠躋身有史以來十大數(shù)據(jù)攻擊事件當(dāng)中�����。這還僅僅是我們已知道的攻擊事件���,那些已經(jīng)發(fā)生�����、但尚未為人所知的攻擊事件可謂不計(jì)其數(shù)����。
2012年的首起重大數(shù)據(jù)攻擊事件或許已經(jīng)在某處蠢蠢欲動(dòng)���,這些攻擊所帶來的損失如何�,將取決于能否及時(shí)發(fā)現(xiàn)這些攻擊���、企業(yè)用戶是否了解攻擊來源以及攻擊已進(jìn)行到何種程度��。一些小小的生活失誤���,如某位企業(yè)經(jīng)理將未加密的筆記本電腦遺忘在汽車上,也有可能導(dǎo)致重大損失���。小偷將遺留在汽車上的筆記本電腦盜走后�,將使該電腦硬盤上的企業(yè)資料信息被曝光���。
另一個(gè)值得注意的現(xiàn)象是��,一些黑客為表達(dá)對(duì)某些企業(yè)價(jià)值觀的不滿����,轉(zhuǎn)而向這些企業(yè)發(fā)起攻擊���,其出發(fā)點(diǎn)并不是為了獲得錢財(cái)��。卷入政論之爭(zhēng)的美國(guó)企業(yè)���,他們的內(nèi)部網(wǎng)絡(luò)也將面臨著新一輪安全性考驗(yàn)。
二����、智能手機(jī)平臺(tái)將成為黑客攻擊對(duì)象
如果要說智能手機(jī)面臨著大規(guī)模攻擊的征兆,下面這個(gè)例子可視為典型之一:2011年12月期間�,谷歌刪除了22款A(yù)ndroid應(yīng)用程序,原因是這些應(yīng)用中包含了欺詐性代碼��。黑客們之所以瞄準(zhǔn)了移動(dòng)平臺(tái)���,原因并不僅僅是他們能夠這樣做���,而且他們可借此收集到智能手機(jī)用戶的隱私和財(cái)務(wù)信息��。智能手機(jī)被用戶于商務(wù)和個(gè)人事務(wù)的步伐��,將超過智能手機(jī)安全性逐步加強(qiáng)的速度�����,這就足以讓黑客們找到新的攻擊點(diǎn)���。只是事情還遠(yuǎn)不止于此。
預(yù)計(jì)2012年期間��,越來越多的美國(guó)公眾將使用手機(jī)支付服務(wù)��,各大銀行將把原先的PC機(jī)網(wǎng)絡(luò)服務(wù)向智能手機(jī)或平板電腦領(lǐng)域內(nèi)延伸����,同時(shí)針對(duì)此類設(shè)備發(fā)布更多應(yīng)用程序。隨著近距離通信(NFC)技術(shù)在新款智能手機(jī)當(dāng)中應(yīng)用開來�,大量美國(guó)公眾在購(gòu)物時(shí),將使用手機(jī)而不是信用卡來完成支付���,而這些用戶都將成為黑客們的潛在攻擊目標(biāo)��。
三����、數(shù)據(jù)攻擊對(duì)象呈多平臺(tái)趨勢(shì)
預(yù)計(jì)2012年期間,大量美國(guó)公眾將擁有至少兩款或以上互聯(lián)網(wǎng)接入設(shè)備��,這些新增加設(shè)備既可以是電子書閱讀器����,也可能是具備網(wǎng)絡(luò)接入功能的游戲機(jī)�,更可能是平板電腦甚至智能電視機(jī)等等。如此一來�,這些設(shè)備既可用于工作目的,也會(huì)與個(gè)人日常生活有關(guān)��,而對(duì)于網(wǎng)絡(luò)服務(wù)的不同帳號(hào)��,絕大多數(shù)用戶通常只使用同一密碼��。另一方面�,無論是在工作場(chǎng)合還是家居生活中,美國(guó)公眾將越來越依賴云服務(wù)�,目的是在不同平臺(tái)之間共享數(shù)據(jù)。
不僅如此�����,美國(guó)公眾在職場(chǎng)和家居生活當(dāng)中使用的社交媒體活動(dòng),又會(huì)牽涉到大量隱私保護(hù)設(shè)置問題��。在2012年開始之際�,我給自己許下的新年心愿是:不會(huì)針對(duì)自己的所有互聯(lián)網(wǎng)活動(dòng)設(shè)置同一密碼。如果能夠做到這一點(diǎn)�,即使你的某個(gè)帳號(hào)被黑客入侵,其他帳號(hào)尚能安全無恙�����。
四��、數(shù)據(jù)安全保護(hù)范圍擴(kuò)大
就數(shù)據(jù)安全保護(hù)的重要程度看��,2012年金融業(yè)無疑仍為防范重點(diǎn)����。另一方面,飯店/醫(yī)療健康等產(chǎn)業(yè)也將面臨著數(shù)據(jù)安全保護(hù)的新挑戰(zhàn)����。一些醫(yī)療專家已開始使用平板電腦及相關(guān)應(yīng)用程序來保留醫(yī)療記錄,而對(duì)于在移動(dòng)設(shè)備之間傳播醫(yī)療信息之類的行為�����,目前美國(guó)政府尚缺乏有效的監(jiān)管制度。
另一方面�,醫(yī)療產(chǎn)業(yè)通過網(wǎng)絡(luò)共享病人的醫(yī)療信息,此類活動(dòng)無疑也將成為黑客們?cè)?012年的重大攻擊目標(biāo)之一�����?�?梢灶A(yù)見的是����,今后飯店/賓館產(chǎn)業(yè)在進(jìn)行市場(chǎng)營(yíng)銷過程中���,也將非常重視相關(guān)數(shù)據(jù)的安全保護(hù)���。
結(jié)論:
我個(gè)人希望在2012年期間,所有大��、中�、小型企業(yè)都能夠認(rèn)識(shí)到數(shù)據(jù)攻擊事件將帶來的重大危害性。這不是“是否需要”或“何時(shí)”采取安全防范的問題���,而是應(yīng)該立即行動(dòng)起來���,以充分做好應(yīng)對(duì)潛在數(shù)據(jù)攻擊的各項(xiàng)準(zhǔn)備工作���。
果.jpg)