終端多元化或促信息安全威脅全面滲入數字化生活
在移動互聯(lián)網快速發(fā)展的背景下��,消費者的網絡應用不再局限于個人電腦這樣的傳統(tǒng)終端�����,而是會更多的擴展到手機�����、平板電腦��、智能電視等多元化終端����。其中,安卓系統(tǒng)由于覆蓋面廣��、開放性強���,已經成為網絡攻擊的一個優(yōu)先目標����。趨勢科技的監(jiān)測數據顯示��,截止到2012年底���,安卓系統(tǒng)中的惡意應用已經達到35萬個��。而在2013年���,這一數字很有可能增長四倍,躍升至140萬個��,對信息安全構成嚴重挑戰(zhàn)。
趨勢科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示:“隨著信息技術的發(fā)展���,網絡應用終端的多元化已經成為一種不可逆轉的趨勢����。每一種平臺都有自己獨特的界面�、操作系統(tǒng)及安全機制,這意味著信息安全威脅將更多樣化���,并會更多的滲透到我們的數字生活之中�。因此�,如何在多元平臺下,確保消費者的信息安全���,將是趨勢科技2013年消費端信息安全防護的重要目標����。
云計算與APT攻擊將成企業(yè)雙重隱憂
由于在降低成本����、提升服務易用度與穩(wěn)定度等方面具備顯著優(yōu)勢,虛擬化、云端化成為很多企業(yè)推進IT系統(tǒng)改革的一個方向���,而這很有可能為企業(yè)的信息安全防護帶來新的問題。趨勢科技預測:無論是否使用云儲存��,信息儲存基礎架構都將成為信息竊盜攻擊的目標�。隨著企業(yè)開始導入公有云服務或內建企業(yè)私有云來存放機密信息,企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計算環(huán)境����。
至于2012年給企業(yè)信息安全造成的嚴重威脅的APT攻擊,預計在2013年會持續(xù)擴大與強化���,更多的黑客及不法組織將投入到APT攻擊中����,對信息安全的威脅隨之大增�。因此,如何更好的防范APT攻擊成為趨勢科技企業(yè)端解決方案所重點關注的內容��。
2013信息安全關鍵十大預測
《2013信息安全關鍵十大預測》報告�,內容包含消費者、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析����,以下是預測內容摘要:
1���、惡意與高風險的安卓應用數量在2013年將突破百萬
受安卓系統(tǒng)普及率大幅提升的影響,惡意與高風險的安卓應用數量在2012年底達到35萬個��,而這個數字在2013年當中或將攀升四倍���,達到140萬個���。而且,這些惡意應用將越來越復雜����。
2、APT攻擊廣度以及深度將持續(xù)擴大
由于攻擊的高精準度與高防范難度�,APT攻擊在2013年將繼續(xù)流行。而且�,更多的黑客及不法組織會在APT攻擊中進行持續(xù)投入,以改進攻擊技術���、提升攻擊廣度與深度�����。
3���、網絡犯罪者將大量濫用正當的云服務
在2012年�����,很多企業(yè)和個人受惠于云運算的強大性能,這引起了不法分子的覬覦�����。因此��,2013年必定將出現(xiàn)更多正當云服務被非法濫用的情況�����。
4����、信息安全威脅將出現(xiàn)在更多的攻擊管道
數字生活使得消費者的生活與網路的連結越來越緊密,而新技術則提供了新的攻擊管道��。除了個人電腦��、平板電腦、智能手機之外��,其它具備網絡應用能力的設備(如智能電視)也可能成為信息安全威脅的管道����。
5、消費者將使用多種網絡應用平臺�,保護這些平臺將更為困難
與過去只有少數幾種網絡應用平臺不同的是,2013年將會出現(xiàn)更多網絡應用平臺�,每一種平臺都需要不同的安全防護,這給統(tǒng)一防護帶來了巨大的困難�����。同樣����,隨著App應用逐漸取代瀏覽器的趨勢,信息安全與隱私權問題就更難在通用的架構中得到解決��。
6��、以政治為動機的網絡攻擊將變得更具破壞性
在2013年����,我們將看到更多以政治為動機的網絡攻擊����,這些攻擊往往會修改或破壞信息����,甚至對某些基礎設施建設造成破壞。
7���、不論是否使用云端儲存,信息外泄依然是2013年的威脅之一
隨著企業(yè)開始將機密信息轉移到云端����,企業(yè)將會發(fā)現(xiàn),那些用來保護企業(yè)服務器信息安全的解決方案�,到了云環(huán)境中將無法發(fā)揮應有效果,信息泄密的可能性將大幅提升�����。IT系統(tǒng)管理員必須確保云安全解決方案設定正確�,并且在這方面擁有充分的防護能力。
8�、網絡犯罪防治法律可能需要三年后才會發(fā)揮實效
盡管很多國家已經擬定了網絡犯罪防治法律,但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強制執(zhí)行相關法律���。企業(yè)必須在自身的IT基礎架構上采取更主動的預防措施���,以降低法律缺位造成的負面影響���。
9、傳統(tǒng)的惡意程序威脅將緩慢演進��,攻擊的部署方式將日趨精密
在2013年��,惡意程序將著重于改進攻擊方式以應對安全防護軟件的查殺����。同時,不同網絡犯罪地下團體之間的彼此合作也將更加普遍���,他們將會發(fā)揮各自的攻擊專長��,對于目標發(fā)動更具威脅性的攻擊���。
10、非洲將成為網絡犯罪者新的避風港
由于經濟基礎較差�,執(zhí)法不嚴格,在非洲的網絡犯罪者往往會因為促進當地經濟發(fā)展而受到當地歡迎�����。因此,在2013年��,非洲會逐漸成為精密網絡犯罪的溫床��。
通過《2013信息安全關鍵十大預測》報告����,趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢,提早做好防范準備��。張偉欽先生介紹到:“為了有效應對2013的信息安全挑戰(zhàn)����,個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置���,并根據安全威脅的不同特點來調整防護策略��。“
其中���,個人消費者可以參考以下幾點建議:
1. 定時自動更新電腦,并啟動操作系統(tǒng)及安全防護軟件的自動更新�����、漏洞修補功能;
2. 在進行網絡交易、下載�����、收發(fā)郵件等網絡應用時更加謹慎;
3. 安裝有效的移動安全軟件�����,保護移動終端的安全;
4. 更加重視密碼管理���,盡量避免密碼的簡單化����、雷同化��、固定化��。
而企業(yè)端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護解決方案���,例如部署云安全防護系統(tǒng)�,建立外部與本地威脅情報機制等;
2. 將企業(yè)對外的溝通標準化��,讓客戶了解企業(yè)的信息發(fā)送政策,幫助客戶對信息進行辨識;
3. 讓員工接受必要的信息安全教育�����,并建立�����、實行有效的IT使用準則�����。
