【IT168 评论】未来潜藏于过去,许多始于2011年的趋势或是在2011年小有成绩的技术可能在2012年成为严重的安全威胁。和以前一样,网络犯罪会跟随资金走向寻找方法从不断涌现的计算平台上传输有价值的数据。谷歌的智能手机安卓操作系统、社交网络和中小企业会成为黑客觊觎的一块肥肉。虽然对于大多数黑客而言,利益是最主要的动机。但是也有很多人正逐步成为自由卫道士为自己的行为辩护,这类自以为是观念有望进一步刺激带有政治色彩的攻击行为。
加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心都在增加,所以2012年将会是令人难忘的一年。下面是为大家总结的十大安全趋势。
1、新技术的涌现
2012年新技术将会出现融合,主要是聚焦于公司网络上硬件与软件的日志管理和分析。这类数据可以提供恶意软件存在的证据,让IT部门有机会快速解决威胁。过去,日志分析没有受到应有的重视,现在随着客户逐渐了解到这类信息对抵御攻击的重要性,日志分析便被添加到安全厂商的产品中。专攻这一领域的供应商有Tripwire,LogLogic和Logrhythm等。推动与安全相关的日志管理需求在APT攻击面前出现增长。利用这类方法针对某特定公司的攻击者会使用复杂的恶意软件叫在受感染系统中偷偷进行操作。
2、地理定位将成为焦点
地理定位技术几乎存在于每款智能手机中,所以应用开发员可以追踪用户的行踪。由此引发的隐私顾虑将会使地理定位技术继续成为2012年的热点。虽然用户喜欢这一技术带来的服务,但是有些应用会偷偷追踪或是与别人分享这些数据。美国国会在2011年推出了两项联邦法案来保护地理定位数据。虽然这两项法案可能都无法在2012年获得通过,但是这两项法案会保持人们对此事的关注度。建议大家在收集地理定位信息前先获得当事人的同意和许可。
3、中小企业成为网络犯罪的目标
针对中小企业的网络犯罪在2012年会增加,因为黑客总是寻找最简单的盈利方式。通常企业都是保存大量有价值的数据,且这些数据处于不断增长中,小公司也不例外。但是小公司在安全预算上拼不过大企业,所以无法创建相同级别的安防措施。增加小公司攻击几率的因素还有不及时升级以及不更新系统等。估计2012年会看到更多针对小公司的攻击,手法从社工到SQL注入不等。供应商也无法逃避这一趋势。Sophos在2011年与D&H Distributing合作,后者拥有一条销售渠道以及一个囊括2.5万SMB零售者的合作伙伴网络。对于很多小型企业而言,云计算将成为更为安全的选择。所以2012年会新增很多公司注册托管安全,把升级和维护的问题交给云服务供应商。
4、服从性更好
一些重要的服从性事项在2012年会持续发展,最显著的是支付卡康业数据安全标准2.0中。行业观察者认为2012年大多数商户还没有准备好解决这一问题。此外,欧盟有望更严格地执行Privacy and Electronic Communications Directive指令,这项指令对Web用户的隐私有着极其重大的影响。全球范围内,立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为,虽然这类政府行为对某些安全领域有改进作用,但是各公司可能关注的是立法者的法规清单,而忽视了基本的信息技术安全控制。例如,大多数法规都没有顾全非常好的实例的控制,如更新反病毒软件。他还说:“安全滞后导致更多泄露事件的发生,我们应该期待监管机构为风险评估和标准IT安全控制提供专业指导。”
5、黑客行为主义(Hacktivism)
2012年利益将不是黑客实施攻击的唯一动力。政治因素正逐步成为他们发动攻击的原因。2010年,Stuxnet蠕虫让我们认识了所谓的黑客行为主义,这个蠕虫病毒当时毁坏了伊朗的核设施控制系统。这一恶意软件唤醒了政府与企业的关注。从那以后,有组织的无政府主义者的数量越来越多。去年,LulzSec通过入侵美国联邦政府和州政府的网站而成为新闻头条。2012年将出现更多黑客行为主义团体,他们都宣称要扬善。例如,Anonymous就以保护维基泄密网闻名,去年年底还威胁称要披露墨西哥毒贩集团的成员。