今年對(duì)于許多公司和組織來(lái)說(shuō)是艱難的一年，比如英國(guó)的 TalkTalk 公司和美國(guó)人事管理辦事處，它們都遭受了備受矚目的數(shù)據(jù)泄露事件的打擊。然而，2015年全球各地發(fā)生的各種破壞和惡意行為對(duì)于那些 黑客 來(lái)說(shuō)很可能只是2016年的序幕。他們的下一個(gè)目標(biāo)將會(huì)是：云計(jì)算。

“云計(jì)算本質(zhì)上是使用其他人的計(jì)算能力—— 這讓黑客有了很多的經(jīng)驗(yàn)，” 火眼安全公司(FireEye)亞太地區(qū)首席技術(shù)執(zhí)行官布萊斯·博蘭(Bryce Boland)說(shuō)， “我們預(yù)計(jì)了2016年會(huì)出現(xiàn)很多這方面的事件——黑客會(huì)利用云進(jìn)行各種非法活動(dòng)，包括生成網(wǎng)絡(luò)流量、主機(jī)漏洞利用、編譯惡意軟件，甚至是比特幣挖掘，來(lái)降低運(yùn)營(yíng)成本。

[[160462]]

布萊斯博蘭在信息安全傳媒集團(tuán)接受記者采訪時(shí)提到：攻擊者也將開(kāi)始在云平臺(tái)上托管了大量的指令和控制服務(wù)——例如，利用推特作為惡意媒介軟件/僵尸網(wǎng)絡(luò)進(jìn)行通信。他說(shuō)，雖然使用云作為其技術(shù)戰(zhàn)略的一部分，大多數(shù)企業(yè)沒(méi)有真正擁有與其資產(chǎn)相一致的安全控制。這會(huì)吸引不少圖謀不軌的人的注意。

博蘭說(shuō)，對(duì)于 IT 企業(yè)，維護(hù)云安全的最好方法是確保公司能夠?yàn)樵骗h(huán)境投入等價(jià)的安全控制成本。他補(bǔ)充說(shuō)，另外一個(gè)主要的挑戰(zhàn)是確保安全團(tuán)隊(duì)的知名度，在云計(jì)算環(huán)境下有能力來(lái)檢測(cè)這些類(lèi)型的攻擊(見(jiàn)：Cloud Security's Next Evolution?)。

在博蘭為2016年所作的其他預(yù)言中，在并購(gòu)和收購(gòu)之前進(jìn)行網(wǎng)絡(luò)保險(xiǎn)和網(wǎng)絡(luò)安全的詳細(xì)調(diào)查會(huì)成為常態(tài)。他還預(yù)計(jì)，明年來(lái)自監(jiān)管機(jī)構(gòu)的董事會(huì)使得履約機(jī)構(gòu)的壓力越來(lái)越大，董事會(huì)十分關(guān)注網(wǎng)絡(luò)安全(見(jiàn)：Why Cyber-Insurers Will Demand Better InfoSec)。

博蘭認(rèn)為，鑒于安全防御的復(fù)雜性，它將會(huì)轉(zhuǎn)化為一種面向組織和公司的安全服務(wù)，這是一種必然的趨勢(shì)，并將不斷加速(參見(jiàn)：The New Demand for Managed Services)且日益變得復(fù)雜。他預(yù)計(jì)，國(guó)家可能頒布他們一直在討論的網(wǎng)絡(luò)和平條約。然而，黑客攻擊將仍然是一個(gè)挑戰(zhàn)。

在這次采訪中，博蘭總結(jié)了過(guò)去一年解決問(wèn)題的經(jīng)驗(yàn)教訓(xùn)，并就新的一年中安全從業(yè)人員的首要任務(wù)提出了令人信服的見(jiàn)解。他介紹了：

1. 網(wǎng)絡(luò)保險(xiǎn)作為一個(gè)產(chǎn)業(yè)的發(fā)展;

2. 網(wǎng)絡(luò)安全重要調(diào)查的兼并和 SaaS 的增長(zhǎng);

3. 這些2016年要解決的安全問(wèn)題將是艱難的挑戰(zhàn)。

博蘭在信息安全方面的經(jīng)驗(yàn)超過(guò)16年了，加入火眼公司之前，他是 UBS 首席技術(shù)官，負(fù)責(zé)安全戰(zhàn)略和架構(gòu)。他還曾作為一個(gè)技術(shù)風(fēng)險(xiǎn)管理顧問(wèn)任職于 ABN AMRO ，同時(shí)也是 ABN AMRO GCIRT 和企業(yè)網(wǎng)絡(luò)指導(dǎo)委員會(huì)的成員。他曾經(jīng)生活或工作于新西蘭、澳大利亞、英國(guó)、瑞士，現(xiàn)在新加坡工作。

原文鏈接：http://www.myhack58.com/Article/html/1/4/2015/70407.htm