基於AG8亚游技術的雲安全服務商

新聞中心

當前位置:首頁 > 新聞中心 > 行業動態

4個關鍵詞,事關2016年你的信息安全

來源:齊魯晚報 | 瀏覽:0 | 時間:2016-01-06 16:37:45

——2016年信息安全威脅預測

如果要評出2015年互聯網安全界最大的劇情反轉,那麽婚外情網站Ashley Maddison泄露用戶信息後,注冊人數暴增絕對能夠當選。作為全年最受關注的信息泄露事件,Ashley Maddison引起了全世界對網絡空間裏個人隱私的討論。

那麽在剛剛開始的2016年,我們的個人隱私會在哪些地方發生泄露呢?通過對全年安全會議的總結梳理,列出了以下幾個重要的趨勢。


1、可穿戴設備——產品安全從未被提及

市場調研公司Gartner發布的《物聯網概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,大約有300億個互聯設備將在行業中得到廣泛使用,物聯網將滲透至企業中的每一個角落。毫無疑問,作為物聯網的“民用版”,可穿戴設備、移動醫療等將在2016年繼續爆發式的增長。然而問題也將隨之而來。

隨著市場領導提供商的崛起和特定生態係統的發展,針對物聯網設備的攻擊也在逐步增加。係統製造商們正在針對它們所支持的生態係統加強安全防護開發,例如蘋果公司的HomeKit等。然而市場分散的特性也導致了注意到安全問題的廠商並不多,在2015年舉辦的中國互聯網安全大會上,安全專家金意兒講到:“絕大部分(物聯網)廠商不會把用戶的信息安全作為產品的研發重點,我甚至從沒在產品的宣傳冊上看到相關內容。”

試想,當你的手環、跑鞋、項鏈無時無刻的不在上傳你的位置、心率、動作等信息時,隱私也就無從談起了。

 


 2、數據庫失竊——高價值,高風險

越來越多的企業在決策過程中開始使用大數據分析,而這些企業也必須認識到大數據帶來的價值與其風險是旗鼓相當的。最近發布的《McAfee實驗室威脅預測報告》指出在2016年麵向失竊個人身份信息及用戶名/AG8亚游數據的交易黑市將進一步增多。而大數據倉庫技術在與失竊個人身份信息集相結合之後,將為攻擊者帶來極具價值的寶貴記錄。

RSA 公司 CEO 阿米特·猶南(Amit Yoran)也表示:企業將在2016開始意識到,自己的數據並不隻會遭受非法訪問,還會被操縱和篡改。實際上,無論是人還是計算機做出的決策都是基於數據。如果數據在不知情的情況下被篡改,那麽決策也將基於錯誤數據做出。不難想象,當控製係統與製造流程中所使用的數據同時被篡改時,其結果將會是災難性的。


 3、雲端信息——欠賬問題嚴重

2015年曾被很多人戲稱為“雲躍進”的一年,越來越多的企業開始跑步向雲端前進,重要的公司信息、資料甚至業務都被存放在雲端。

但另一方麵,雲安全的預算卻低的超乎想象,據Gartner的研究報告顯示,全球企業在雲安全領域的投入僅占總安全預算的3.8%。此外,“毒液”漏洞的曝出也震撼了全世界的雲服務商,據統計,包括國內的Marvel Team在內,全球的安全專家已經挖出了數十個類似於“毒液”的高危安全漏洞,其中絕大部分都可以造成大規模數據信息泄露。

因此,2016年為了保證企業的正常運作與信息安全,償還雲安全的欠賬十分必要。

 

 4、網站安全漏洞——信息泄露愈演愈烈

2015年年初補天平台曝出的社保係統漏洞為網站安全敲響了警鍾,隨著這一年的過去,網站安全態勢依舊不容樂觀。

從年末發布的《2015中國網站安全報告》來看,受製於相關人才缺乏、重視程度不足等,網站漏洞修複率不足10%的現狀也將延續到2016年。因此,如果2016年出現了因網站安全漏洞未及時修補而造成的用戶信息泄露,那麽這既是新問題,同樣也是老問題。


網站地圖:sitemap
网站地图:sitemap