一周安全要聞:2016年安全威脅態勢預測
原創在行將過去的2015年,萬物互聯(IoT)以及云計算和在線交易以及被認為是安全的重災區,但是隨著惡意攻擊手法和思路的不斷翻新,對企業和安全廠商都帶來了前所未有的嚴峻挑戰。2016年將近,安全威脅態勢將會發生怎樣的變化?在本周的安全要聞中,讓我們一起來看看業界的專家怎么看的。
2016年將近,飛塔旗下安全威脅研究團隊FortiGuard對我們即將邁入的2016年進行了一次年度網絡安全威脅預測。FortiGuard預測,攻擊者研發出的愈發復雜的逃逸技術會讓企業在檢測和攻擊后取證調查方面面臨極大的壓力。
此外,據明尼蘇達州立大學穆爾海德分校的計算機學副教授Andrew Chen聲稱:“互聯網好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開始時它似乎很強大,隨后變得很誘人,最后變得很危險。”Chen博士對當前互聯網所持的看法很難駁斥,2016年看起來更是如此。
關于DDoS攻擊,來自IBM的專家表示在2016年年內,將有三種新型DDoS攻擊類型迎來全面擴散。另有專家預測,2015年勒索軟件即服務的成功意味著在2016年,企業將面臨更多網絡敲詐活動。
近日,Cybersecurity Ventures公布了2015年第四季度的網絡空間500強企業名單(The Cybersecurity 500 List for Q4 2015),與前三次評選相比,中國網絡安全廠商的排名明顯下滑,且上榜廠商從四家減少到三家。
最近一段時間,企業的高管團隊開始愈發膨脹;如今首席數據官也開始擁有自己的席位,甚至有可能接管相當一部分本應由CISO負責的工作。Gartner公司的一位分析師指出,CDO的既定職責除了進行數據管理之外,還可能包括決定數據存儲位置以及數據的具體使用者。
近日,安全專家在調查中發現,來自四個廠商的蜂窩調制解調器中存在跨站腳本漏洞、跨站請求偽造漏洞和遠程代碼執行漏洞,并可能遭受完整性攻擊。
一個大約20名黑客組成的網絡犯罪團伙3年間從全球各地的銀行賬戶中盜取了10億美元。美國和歐洲的個人及公司賬戶被盜7.06億美元,還有3億美元盜自于俄羅斯的銀行賬戶。
對任何IT部門來說,識別并阻止網絡威脅都是一場艱苦的戰斗。而對于RIT這種規模的大學來說,BYOD是常態,活躍用戶數量一般在16,000到21,000之間,所以,既要保護網絡安全,還要尊重學術自由,這使得工作更具挑戰性。
技術解析:
近年來智能家居日益普及,涌現了各式各樣的產品,如智能電視、智能插座、智能燈泡、智能門鎖、智能攝像頭。智能家居為我們的生活提供了便利,帶來了對未來的無限想象空間。然而,大多數智能家居產品在安全性方面的表現堪憂,可以這么說吧,就像飛機上的一顆隱形炸彈隨時可能被引爆。
Oracle作為目前市場占有率第一的數據庫產品,相比其他數據庫產品,自身存在的漏洞數量也是同類產品之中最多的,而且還在增長。由此,我們可以預見,數據庫安全問題也將長期存在。
其他:
