一周安全要聞:網絡安全年終回顧與展望
原創在信息安全領域,2014年已經成為極不平凡的一年——網絡威脅與數據泄露等事故以幾乎永無止境之勢一波波襲來,給零售業、銀行業、游戲網絡以及政府機關等行業造成巨大沖擊。雖然2014年即將走向終點,但我們可以預計網絡威脅在規模、嚴重程度以及復雜性等方面勢必有增無減。在本周的安全要聞中,筆者將與你一起來回顧一下2014年的IT安全圈,并展望一下未來的安全趨勢。
身處IT安全圈無疑是幸運的,這里從不缺新鮮話題,但也恰恰因此,削弱了我們對一些重要事情應有的專注。老話說,以史為鑒,可以知興替,那么站在‘繼往開來’的節骨眼上,就讓我們一同回憶起2014年圈兒里發生的心塞且歡樂的事情吧。
前不久,Verizon發布了《2014年度數據泄露調查報告》,報告中回顧了63737起賽博安全事件和1367起已經確認的數據泄漏事件。報告數據顯示:由于數據庫原因產生的信息泄漏高達25%。盤點2014年發生在國內外的數據泄密事件,探尋其背后的深層技術原因。實際上還有許多泄密事件,或正在調查,或無從確認,或無法公開。
從Heartbleed漏洞到eBay用戶數據庫受攻擊,再到實體商店PoS機遭遇泄露事故,網絡安全面臨的威脅正快速升級。對此,企業也應該加強其用來對抗攻擊者的工具。行業專家是如何看的?這些威脅是什么?安全供應商以及管理員應該怎樣做?
黑客們多年以來已經給眾多企業造成了嚴重困擾。過去他們的攻擊目標主要是小型企業,但如今由此類惡意活動引發的損失已經高達上億美元——而在索尼遭遇的事故當中,其長遠損失將可能突破五億美元。值得注意的是,絕大多數攻擊活動并不需要多么高深的入侵技術,只不過是目前我們的防御機制太過糟糕。換言之,每一家企業都有可能身陷與索尼相同的困境。既然安全狀況目前已經探底,那么接下來恐怕只有逐步升溫這一條發展道路了。事實上,在與黑客及惡意軟件無休止的斗爭當中,我發現了四種能夠有效緩解甚至解決安全問題的方式。
不斷發生的數據泄露事故正在動搖企業和消費者的信心,也增加了云計算領域對安全的討論。快速的云計算部署要求企業保護敏感數據的同時,保持應用程序的功能。那么,未來幾個月哪些趨勢會推動市場發展呢?2015年云安全市場的發展將呈現怎樣的趨勢?
展望步步走來的2015年,信息安全論壇(簡稱ISF)常務董事Steve Durbin表示ISF為接下來的一年整理出五大將占據主導性的安全發展趨勢。
