• 技术支持:13631619545
  • 服务热线:0755-28938063

赛门铁克预测苹果设备交成为黑客的“商机” 安全厂商的“战机”

分享到微博

“生命不能承受之轻”大意是说,人的一生中有太多事情看似轻如鸿毛,实则让人难以承受。“安全”两个字虽然说起来容易,但如果想确保完万无一失,还真是需要费一番功夫。

与VERITAS拆分后,赛门铁克仍旧保持了安全界老大的江湖地位。在12月2日于新加坡举行的新加坡安全运营中心(SOC)启用仪式上,赛门铁克正式发布了《2016年安全威胁趋势预测》。

上个世纪90年代,所谓的黑客还是那些计算机和安全技术的发烧友,他们出于个人兴趣和爱好,或是为了单纯地炫技,才不断寻找机会攻破一些政府机构或大企业的防火墙。但是现在呢?网络犯罪成了有组织、针对性极强的“活儿”,许多人为了金钱不择手段。已经形成规模的安全黑市交易让用户、安全厂商持续“喊打”。

如今,网络罪犯不仅技术高超、资源充足,并具有相当的毅力和耐心,能够对全球消费者、企业和政府进行高成功率的网络攻击。通过大规模盗取私人信息,网络攻击者已将网络犯罪变为重要的获利手段。2015年,数次重大数据泄露事件导致数百万人身份泄露,消费者信心遭受重创。2016年的安全形势又如何呢?

赛门铁克告诉你,以下这八大领域将成为安全领域的热点,是黑客们眼中的“商机”,却是安全厂商们的“战机”。 

1.物联网设备易受攻击

随着消费者购买越来越多的智能手表、活动追踪器、全息耳机和其他物联网设备,提升物联网安全的需求变得日益迫切。Gartner的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,约300亿个互联设备将在行业中得到广泛使用。未来,针对物联网设备的攻击将会逐步增加。

赛门铁克认为,2016年,政府将不得不完善相关法规,部分国家或行业将开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权和同意书风险。

2.Apple要小心了

就在参加赛门铁克活动的过程中,一位记者抱怨,她的Apple Watch已经成了鸡肋——既费电,屏幕又小,操作非常不方便。不过,谁又能阻止可穿戴设备这股热潮呢?

近年来在移动领域,针对Android平台的攻击已经屡有发生。Apple 系统似乎比Android平台更安全。IDC的数据显示,苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球计算机出货量。在黑客们眼中,这是大大的“商机”啊,他们能“坐视不理”吗?所以,Apple 你也要小心了。越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。 

赛门铁克认为,苹果产品的用户不该满足于目前的安全状态,应改变对苹果设备“绝对不会受到恶意软件攻击”的错误认知。苹果用户应该采取预防措施,防止其设备受到攻击。 

3.小心被“勒索”

赛门铁克预计,到2016年,勒索软件犯罪团体有可能与传统恶意软件发布者发生更多冲突。相较于恶意软件的谨慎,勒索软件则是明目张胆的公开犯罪。由于诈骗带来的利润,勒索软件未来很可能在规模上进一步扩大。“勒索信件”或将升级,攻击者将会采用不同的诱饵来欺骗无辜的用户。

4.你需要一份“网络保险”吗?

网络保险被客户快速接受并迅速发展的背后有两个原因,第一,新的国家法规迫使企业必须制定应对信息泄露的对策;第二,利用盗取信息实施付款欺诈、身份窃取及其他形式的网络犯罪在持续快速增长。

在今年举行的中国可信云服务大会,中国信息通信研究院携手中国人保财险、平安保险、渤海保险,并与中国电信、中国联通、UCloud、万国数据等四大云服务商共同签署国内首批可信云云保险,开创了云保险的先河。与此类似,网络保险可以为企业提供防护并控制风险。赛门铁克预计,2016年,许多企业会将网络保险作为另一保护层用于安全防御。

5.大型、关键基础设施更容易被盯上

针对基础设施的攻击事件已屡见不鲜。赛门铁克预言,2016年,这类攻击事件将更加严重。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因,例如国家和政府机构之间的网络战,以及为获取利益和赎金的犯罪攻击。

6.加密、加密、加密,重要的事情说三遍

在交流互动中为数据进行加密已得到人们的普遍认可,并成为常规的安全防护方式。由于许多新设备和应用程序中的加密措施并不完善,产生的安全漏洞很容易被攻击者利用,比如,移动设备已成为网络罪犯的主要攻击目标之一。

赛门铁克认为,曾经发生在20世纪90年代的加密战将在未来两年内卷土重来。

7,生物识别安全系统需求量大增

生物识别技术在过去两年的需求量明显增长。该技术有可能在采用新型传感器的设备,以及采用FIDO和TouchID等生物认证框架的厂商中得到广泛应用。生物识别技术能够确保识别生物特征信息(如指纹)的设备存储安全,以及应用与系统间的互动性。赛门铁克认为,该技术可以帮助企业降低对密码的依赖。

8,安全游戏机制和安全模拟市场会出现“井喷”?

2015年1月,英国首相大卫·卡梅隆和美国总统巴拉克·奥巴马同意对彼此实施“战争游戏”网络攻击。许多公司或将在2016年以此为榜样,开展类似的模拟培训。赛门铁克的网络安全服务就包括这种安全模拟服务功能,在一个模拟真实应用环境的场景中,比如医院,让用户可以发现更多的安全漏洞,并找到破解之法。赛门铁克认为,安全游戏机制能够培养人们警惕应对“钓鱼”邮件,并帮助用户生成、记住和使用强大的密码。赛门铁克预测,此类培训将在2016年出现巨大的市场机遇和需求。