基于密码技术的云安全服务商

新闻中心

当前位置:首页 > 新闻中心 > 行业动态

4个关键词,事关2016年你的信息安全

来源:齐鲁晚报 | 浏览:0 | 时间:2016-01-06 16:37:45

——2016年信息安全威胁预测

如果要评出2015年互联网安全界最大的剧情反转,那么婚外情网站Ashley Maddison泄露用户信息后,注册人数暴增绝对能够当选。作为全年最受关注的信息泄露事件,Ashley Maddison引起了全世界对网络空间里个人隐私的讨论。

那么在刚刚开始的2016年,我们的个人隐私会在哪些地方发生泄露呢?通过对全年安全会议的总结梳理,列出了以下几个重要的趋势。


1、可穿戴设备——产品安全从未被提及

市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。毫无疑问,作为物联网的“民用版”,可穿戴设备、移动医疗等将在2016年继续爆发式的增长。然而问题也将随之而来。

随着市场领导提供商的崛起和特定生态系统的发展,针对物联网设备的攻击也在逐步增加。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的HomeKit等。然而市场分散的特性也导致了注意到安全问题的厂商并不多,在2015年举办的中国互联网安全大会上,安全专家金意儿讲到:“绝大部分(物联网)厂商不会把用户的信息安全作为产品的研发重点,我甚至从没在产品的宣传册上看到相关内容。”

试想,当你的手环、跑鞋、项链无时无刻的不在上传你的位置、心率、动作等信息时,隐私也就无从谈起了。

 


 2、数据库失窃——高价值,高风险

越来越多的企业在决策过程中开始使用大数据分析,而这些企业也必须认识到大数据带来的价值与其风险是旗鼓相当的。最近发布的《McAfee实验室威胁预测报告》指出在2016年面向失窃个人身份信息及用户名/密码数据的交易黑市将进一步增多。而大数据仓库技术在与失窃个人身份信息集相结合之后,将为攻击者带来极具价值的宝贵记录。

RSA 公司 CEO 阿米特·犹南(Amit Yoran)也表示:企业将在2016开始意识到,自己的数据并不只会遭受非法访问,还会被操纵和篡改。实际上,无论是人还是计算机做出的决策都是基于数据。如果数据在不知情的情况下被篡改,那么决策也将基于错误数据做出。不难想象,当控制系统与制造流程中所使用的数据同时被篡改时,其结果将会是灾难性的。


 3、云端信息——欠账问题严重

2015年曾被很多人戏称为“云跃进”的一年,越来越多的企业开始跑步向云端前进,重要的公司信息、资料甚至业务都被存放在云端。

但另一方面,云安全的预算却低的超乎想象,据Gartner的研究报告显示,全球企业在云安全领域的投入仅占总安全预算的3.8%。此外,“毒液”漏洞的曝出也震撼了全世界的云服务商,据统计,包括国内的Marvel Team在内,全球的安全专家已经挖出了数十个类似于“毒液”的高危安全漏洞,其中绝大部分都可以造成大规模数据信息泄露。

因此,2016年为了保证企业的正常运作与信息安全,偿还云安全的欠账十分必要。

 

 4、网站安全漏洞——信息泄露愈演愈烈

2015年年初补天平台曝出的社保系统漏洞为网站安全敲响了警钟,随着这一年的过去,网站安全态势依旧不容乐观。

从年末发布的《2015中国网站安全报告》来看,受制于相关人才缺乏、重视程度不足等,网站漏洞修复率不足10%的现状也将延续到2016年。因此,如果2016年出现了因网站安全漏洞未及时修补而造成的用户信息泄露,那么这既是新问题,同样也是老问题。