4个关键词事关明年你的信息安全

2019-05-14 21:29:37 来源: 梧州信息港

2016年信息安全威胁预测

如果要评出2015年互联安全界的剧情反转,那么婚外情站Ashley Maddison泄漏用户信息后,注册人数暴增能够当选。作为全年受关注的信息泄漏事件,Ashley Maddison引发了全球对络空间里个人隐私的讨论。

那末在刚刚开始的2016年,我们的个人隐私会在哪些地方发生泄露呢?通过对全年安全会议的总结梳理,列出了以下几个重要的趋势。

1、可穿戴设备产品安全从未被提及

市场调研公司Gartner发布的《物联概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联将渗透至企业中的每一个角落。毫无疑问,作为物联的民用版,可穿戴装备、移动医疗等将在2016年继续爆发式的增长。但是问题也将随之而来。

随着市场领导提供商的崛起和特定生态系统的发展,针对物联设备的攻击也在逐步增加。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的HomeKit等。然而市场分散的特性也导致了注意到安全问题的厂商并不多,在2015年举办的中国互联安全大会上,安全专家金意儿讲到:绝大部分(物联)厂商不会把用户的信息安全作为产品的研发重点,我甚至从没在产品的宣扬册上看到相关内容。

试想,当你的手环、跑鞋、项链无时无刻的不在上传你的位置、心率、动作等信息时,隐私也就无从谈起了。

2、数据库失窃高价值,高风险

越来越多的企业在决策进程中开始使用大数据分析,而这些企业也必须认识到大数据带来的价值与其风险是旗鼓相当的。近发布的《McAfee实验室威胁预测报告》指出在2016年面向失窃个人身份信息及用户名/密码数据的交易黑市将进一步增多。而大数据仓库技术在与失窃个人身份信息集相结合之后,将为攻击者带来极具价值的宝贵记录。

RSA 公司 CEO 阿米特犹南(Amit Yoran)也表示:企业将在2016开始意想到,自己的数据并不只会遭受非法访问,还会被操纵和篡改。实际上,无论是人还是计算机做出的决策都是基于数据。如果数据在不知情的情况下被篡改,那么决策也将基于毛病数据做出。不难想象,当控制系统与制造流程中所使用的数据同时被篡改时,其结果将会是灾难性的。

3、云端信息欠账问题严重

2015年曾被很多人戏称为云跃进的一年,越来越多的企业开始跑步向云端前进,重要的公司信息、资料甚至业务都被寄存在云端。

但另一方面,云安全的预算却低的超乎想象,据Gartner的研究报告显示,全球企业在云安全领域的投入仅占总安全预算的3.8%。另外,毒液漏洞的曝出也震动了全世界的云服务商,据统计,包括国内的Marvel Team在内,全球的安全专家已经挖出了数十个类似于毒液的高危安全漏洞,其中绝大部分都可以造成大规模数据信息泄漏。

因此,2016年为了保证企业的正常运作与信息安全,偿还云安全的欠账十分必要。

4、站安全漏洞信息泄露愈演愈烈

2015年年初补天平台曝出的社保系统漏洞为站安全敲响了警钟,随着这一年的过去,站安全态势依旧不容乐观。

从年末发布的《2015中国站安全报告》来看,受制于相关人材缺乏、重视程度不足等,站漏洞修复率不足10%的现状也将延续到2016年。因此,如果2016年出现了因站安全漏洞未及时修补而造成的用户信息泄露,那么这既是新问题,一样也是老问题。

乳房胀痛小妙招
什么是子宫内膜炎
子宫内膜炎产生的原因
本文标签: