2013信息安全關鍵十大預測
趨勢科技《2013信息安全關鍵十大預測》報告�����,內容包含消費者、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析�����,以下是預測內容摘要:
1����、惡意與高風險的安卓應用數量在2013年將突破百萬
受安卓系統(tǒng)普及率大幅提升的影響,惡意與高風險的安卓應用數量在2012年底達到35萬個�,而這個數字在2013年當中或將攀升四倍,達到140萬個����。而且,這些惡意應用將越來越復雜���。
2�、APT攻擊廣度以及深度將持續(xù)擴大
由于攻擊的高精準度與高防范難度����,APT攻擊在2013年將繼續(xù)流行。而且���,更多的黑客及不法組織會在APT攻擊中進行持續(xù)投入���,以改進攻擊技術����、提升攻擊廣度與深度�。
3、網絡犯罪者將大量濫用正當的云服務
在2012年����,很多企業(yè)和個人受惠于云運算的強大性能,這引起了不法分子的覬覦����。因此,2013年必定將出現更多正當云服務被非法濫用的情況���。
4��、信息安全威脅將出現在更多的攻擊管道
數字生活使得消費者的生活與網路的連結越來越緊密�,而新技術則提供了新的攻擊管道���。除了個人電腦、平板電腦、智能手機之外�,其它具備網絡應用能力的設備(如智能電視)也可能成為信息安全威脅的管道。
5��、消費者將使用多種網絡應用平臺�,保護這些平臺將更為困難
與過去只有少數幾種網絡應用平臺不同的是,2013年將會出現更多網絡應用平臺�,每一種平臺都需要不同的安全防護,這給統(tǒng)一防護帶來了巨大的困難�。同樣,隨著App應用逐漸取代瀏覽器的趨勢����,信息安全與隱私權問題就更難在通用的架構中得到解決。
6�����、以政治為動機的網絡攻擊將變得更具破壞性
在2013年���,我們將看到更多以政治為動機的網絡攻擊���,這些攻擊往往會修改或破壞信息,甚至對某些基礎設施建設造成破壞���。
7���、不論是否使用云端儲存���,信息外泄依然是2013年的威脅之一
隨著企業(yè)開始將機密信息轉移到云端,企業(yè)將會發(fā)現��,那些用來保護企業(yè)服務器信息安全的解決方案�,到了云環(huán)境中將無法發(fā)揮應有效果,信息泄密的可能性將大幅提升�。IT系統(tǒng)管理員必須確保云安全解決方案設定正確,并且在這方面擁有充分的防護能力�。
8、網絡犯罪防治法律可能需要三年后才會發(fā)揮實效
盡管很多國家已經擬定了網絡犯罪防治法律�����,但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強制執(zhí)行相關法律���。企業(yè)必須在自身的IT基礎架構上采取更主動的預防措施�,以降低法律缺位造成的負面影響�����。
9、傳統(tǒng)的惡意程序威脅將緩慢演進�����,攻擊的部署方式將日趨精密
在2013年�,惡意程序將著重于改進攻擊方式以應對安全防護軟件的查殺�����。同時���,不同網絡犯罪地下團體之間的彼此合作也將更加普遍�����,他們將會發(fā)揮各自的攻擊專長���,對于目標發(fā)動更具威脅性的攻擊。
10�、非洲將成為網絡犯罪者新的避風港
由于經濟基礎較差,執(zhí)法不嚴格�����,在非洲的網絡犯罪者往往會因為促進當地經濟發(fā)展而受到當地歡迎。因此����,在2013年,非洲會逐漸成為精密網絡犯罪的溫床�����。
通過《2013信息安全關鍵十大預測》報告���,趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢����,提早做好防范準備��。張偉欽先生介紹到:“為了有效應對2013的信息安全挑戰(zhàn)���,個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置���,并根據安全威脅的不同特點來調整防護策略。“
其中�����,個人消費者可以參考以下幾點建議:
1. 定時自動更新電腦,并啟動操作系統(tǒng)及安全防護軟件的自動更新����、漏洞修補功能;
2. 在進行網絡交易、下載���、收發(fā)郵件等網絡應用時更加謹慎;
3. 安裝有效的移動安全軟件,保護移動終端的安全;
4. 更加重視密碼管理�����,盡量避免密碼的簡單化�����、雷同化��、固定化��。
而企業(yè)端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護解決方案�,例如部署云安全防護系統(tǒng),建立外部與本地威脅情報機制等;
2. 將企業(yè)對外的溝通標準化�,讓客戶了解企業(yè)的信息發(fā)送政策,幫助客戶對信息進行辨識;
3. 讓員工接受必要的信息安全教育��,并建立、實行有效的IT使用準則�����。
