在時尚界,也許有一種說法是潮流不是跟的,而是等的;但到了IT安全圈,無論你是代表正義還是身處邪惡的一方,都需要做到一個政治常用詞——與時俱進。關(guān)于新的安全技術(shù),你可以不跟,但了解絕對必要。
基于以往或正在發(fā)生的事件或事實,筆者對2016年IT安全趨勢做出了五個預(yù)測,以帶給讀著些許啟迪。
一、網(wǎng)絡(luò)犯罪驅(qū)動因素多樣化
如果你還認(rèn)為獲取錢財是網(wǎng)絡(luò)犯罪的最大驅(qū)動因素,那你就out了。隨著網(wǎng)絡(luò)攻擊工具和服務(wù)變得越發(fā)商品化,攻擊成本直線下降,利用不法工具獲取錢財變得容易,攻擊者已不再只囿于牟利。相信你還會記得巴西世界杯期間官網(wǎng)遭到匿名攻擊以及14年底的“刺殺金正恩”事件,前者趨向于為破壞而破壞,后者則鮮明的沾染上了政治色彩。2016年,單純的破壞和政治目的將更為明顯,網(wǎng)絡(luò)犯罪背后的驅(qū)動因素將更為多樣化。
二、惡意軟件持續(xù)猖狂
任何人都無法忽視惡意軟件小強般的生命力,且其確如該生物一般讓人討厭,而之中,又已臭名昭著的勒索軟件最為典型。由于勒索軟件在2015年取得的成功,2016年這種惡意軟件將繼續(xù)猖狂下去。與此同時,相關(guān)的變種也將層出不窮,節(jié)操下限什么的難以估量。此外,備受惡意廣告攻擊困擾的人士需要做好心里準(zhǔn)備,媒體的豐富為惡意廣告的攻擊提供了得以滋生的土壤,新一年中,在音頻、視頻等介質(zhì)中發(fā)現(xiàn)惡意廣告攻擊將變得稀松平常。
三、身份認(rèn)證進一步發(fā)展
對于身份管理來說,密碼曾一統(tǒng)天下。然而隨著網(wǎng)絡(luò)犯罪技術(shù)的提高及移動化時代的到來,你會發(fā)現(xiàn),就安全方面來說,你的設(shè)備要遠(yuǎn)比密碼重要的多。無疑,2016年,移動化將繼續(xù)推進,是時候去擁抱一些更先進的身份認(rèn)證技術(shù)了。生物識別、多因素認(rèn)證這些曾在大片里星光閃閃的技術(shù)將真正肩挑用戶識別的大任。2015年指紋識別已在蘋果等設(shè)備上小露頭腳,以其為代表的新技術(shù)在新一年中必將大展所長。
四、云安全成為新的指望
關(guān)于云,你可以還沒有部署,但如果不關(guān)注就是你的不對了。隨著網(wǎng)絡(luò)攻擊的強度加劇,人們把目標(biāo)轉(zhuǎn)向了云安全,期待其能給“為威脅所困”的安全界帶來改變。當(dāng)然,云技術(shù)本身也帶來了新的問題,在新的一年中,云訪問帶來的安全問題將越加凸顯,相應(yīng)地,解決云帶來的安全問題也將成為另一重頭戲。在2016年,云安全預(yù)算將占據(jù)IT安全花費大頭,靠設(shè)備堆疊的安全防護網(wǎng)將越發(fā)難以打動安全采購員的心。
五、黑客行徑籠罩全行業(yè)
企業(yè)薄弱點一直是黑客們的大愛,在2016年,也將繼續(xù)如此;但如果你認(rèn)為那些黑客只對大公司感興趣那就大錯特錯了,從網(wǎng)絡(luò)犯罪不斷變化的驅(qū)動因素即可知曉,攻擊者不會再“挑食”,即使是小企業(yè)如果被盯上也難逃被黑的命運。新的接入設(shè)備也將成為攻擊者的目標(biāo),可穿戴設(shè)備、醫(yī)療設(shè)備、智能汽車……凡是接入的設(shè)備都面臨著被攻擊的危險。除金融行業(yè)外,教育機構(gòu)因其系統(tǒng)建設(shè)尚未完善或?qū)⒊蔀橛忠痪W(wǎng)絡(luò)攻擊重災(zāi)區(qū)。