2015年数据安全趋势七大预测.pdfVIP

2015 年数据安全趋势七大预测 在过去的 2014 年，网络安全和数据泄露事故接连不断发生，给政府、金融业和 电商等国家支柱产业造成巨大经济损失和舆论压力。数据安全经过多年的发展酝 酿，已经逐步得到用户认可和重视。日前，业务保障技术的市场领导者 Blue Coat 系统公司，在参与众多企业级数据安全服务及建设的基础上，针对 2015 年数据 安全发展趋势做出七大预测。 一、隐私和安全难以两全 加密流量的应用将更加广泛，数据泄露将随之增加。为了保护用户隐私，加密技 术的应用将更加广泛。越来越多的恶意软件会隐藏在加密流量中，躲避安全检查。 大部分企业难以在保护员工隐私的同时，防范隐藏在加密流量中的攻击。 二、大型媒体公司将抵制恶意广告 随着恶意广告日益猖獗，媒体公司将向广告合作伙伴施加压力。合作伙伴网络在 大型媒体公司资产中展示的广告包含的恶意内容将越来越多。随着用户访问大型 媒体公司 Web 资产受到感染的风险上升，媒体公司将向广告合作伙伴进一步 施加压力，要求它们清除恶意广告。 三、2015 将是流氓软件之年 流氓软件在移动设备上呈现上升势头。它们深深地藏匿在最终用户许可协议中， 用户下载免费应用时稍不留神就会安装流氓软件。下载的应用中包含的流氓软件 将越来越多，它们收集用户浏览 Web 的信息，打着“改善浏览体验”的旗号， 向用户展示相关度更高的广告。为了获得利益，越来越多的开发人员将在免费应 用程序中夹带流氓软件，受感染的设备速度会变慢，甚至连操作系统的稳定性也 会遭到破坏。 四、勒索软件将变本加厉，造成更大损失。 “不交赎金就别想拿回数据。”2014 年，许多人受到了勒索软件的敲诈，编写 勒索软件的人自然会琢磨“如何勒索更多的钱财？”Blue Coat 预测他们接下来 会盯上拥有大量现金的小企业或小型政府机构。他们在发起攻击之前会侦查目标 计算机/系统，而不是盲目地加密所有文档。如果成功攻击了网络存储，就可以 索要更高的赎金。 五、攻击者将利用社交网络 攻击就在你身边！攻击工具将越来越多地利用从社交网络获取的信息，发起更加 个性化的攻击。大部分针对性攻击依靠社会情境来提升成功率，而且现在发起此 类攻击更加容易。攻击者将利用他们掌握的目标受害者的情况来获得关键系统和 数据的访问权限。 六、间谍软件将呈现上升势头 尽管间谍软件在 2014 年并不活跃，我们预计将会出现更多安全公司或主权国家 利用监视软件监控特定人群的案例。随着国际冲突加剧，这些工具必然会被用于 跟踪人们的行动，了解他们是否会带来安全风险。 七、心脏出血漏洞 (HEARTBLEED)、破壳漏洞 (SHELLSHOCK) 和贵宾犬漏 洞 (POODLE)…… “共模故障”事件是指单个缺陷导致故障扩散到整个系统，例如Heartbleed、 Shellshock。2014 年，寻找安全漏洞的研究人员和攻击者已经体验了此类事件， 预计在 2015 年： • 因为开发人员将投入更多精力使用开源产品进行代码分析，或者转到由第三方 或被许可方负责的其他商业产品，开发和技术成本会随之上升。 • 由于意见相左而分道扬镳的现象越来越多，例如 LibreSSL ，开源产品将加剧 分化。 • 由于供应商不得不在紧急维护版本中投入更多资源，整体创新速度将放缓。