近日,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發布了《2013年信息安全關鍵十大預測報告》。趨勢科技在報告中預測,在網絡應用終端多元化、企業IT系統云端化等因素的綜合作用下,2013年網絡安全形勢將更加嚴峻,不但安卓系統的惡意應用程序可能將增長四倍,云計算與APT攻擊也將成為企業難題。聚焦信息安全市場,如何應對這些安全挑戰,精確的保障個人消費者和企業用戶的信息安全成為了趨勢科技在2013年的重要使命。
終端多元化或促信息安全威脅全面滲入數字化生活
在移動互聯網快速發展的背景下,消費者的網絡應用不再局限于個人電腦這樣的傳統終端,而是會更多的擴展到手機、平板電腦、智能電視等多元化終端。其中,安卓系統由于覆蓋面廣、開放性強,已經成為網絡攻擊的一個優先目標。趨勢科技的監測數據顯示,截止到2012年底,安卓系統中的惡意應用已經達到35萬個。而在2013年,這一數字很有可能增長四倍,躍升至140萬個,對信息安全構成嚴重挑戰。
趨勢科技大中華區執行副總裁張偉欽先生表示:“隨著信息技術的發展,網絡應用終端的多元化已經成為一種不可逆轉的趨勢。每一種平臺都有自己獨特的界面、操作系統及安全機制,這意味著信息安全威脅將更多樣化,并會更多的滲透到我們的數字生活之中。因此,如何在多元平臺下,確保消費者的信息安全,將是趨勢科技2013年消費端信息安全防護的重要目標。
云計算與APT攻擊將成企業雙重隱憂
由于在降低成本、提升服務易用度與穩定度等方面具備顯著優勢,虛擬化、云端化成為很多企業推進IT系統改革的一個方向,而這很有可能為企業的信息安全防護帶來新的問題。趨勢科技預測:無論是否使用云儲存,信息儲存基礎架構都將成為信息竊盜攻擊的目標。隨著企業開始導入公有云服務或內建企業私有云來存放機密信息,企業都需要重新審視之前的信息安全解決方案是否適用于云計算環境。
至于2012年給企業信息安全造成的嚴重威脅的APT攻擊,預計在2013年會持續擴大與強化,更多的黑客及不法組織將投入到APT攻擊中,對信息安全的威脅隨之大增。因此,如何更好的防范APT攻擊成為趨勢科技企業端解決方案所重點關注的內容。
2013信息安全關鍵十大預測
趨勢科技《2013信息安全關鍵十大預測》報告,內容包含消費者、企業在2013年可能會面臨的信息安全威脅特征及分析,以下是預測內容摘要:
1、惡意與高風險的安卓應用數量在2013年將突破百萬
受安卓系統普及率大幅提升的影響,惡意與高風險的安卓應用數量在2012年底達到35萬個,而這個數字在2013年當中或將攀升四倍,達到140萬個。而且,這些惡意應用將越來越復雜。
2、APT攻擊廣度以及深度將持續擴大
由于攻擊的高精準度與高防范難度,APT攻擊在2013年將繼續流行。而且,更多的黑客及不法組織會在APT攻擊中進行持續投入,以改進攻擊技術、提升攻擊廣度與深度。
3、網絡犯罪者將大量濫用正當的云服務
在2012年,很多企業和個人受惠于云運算的強大性能,這引起了不法分子的覬覦。因此,2013年必定將出現更多正當云服務被非法濫用的情況。
4、信息安全威脅將出現在更多的攻擊管道
數字生活使得消費者的生活與網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦、智能手機之外,其它具備網絡應用能力的設備(如智能電視)也可能成為信息安全威脅的管道。
5、消費者將使用多種網絡應用平臺,保護這些平臺將更為困難
與過去只有少數幾種網絡應用平臺不同的是,2013年將會出現更多網絡應用平臺,每一種平臺都需要不同的安全防護,這給統一防護帶來了巨大的困難。同樣,隨著App應用逐漸取代瀏覽器的趨勢,信息安全與隱私權問題就更難在通用的架構中得到解決。
6、以政治為動機的網絡攻擊將變得更具破壞性
在2013年,我們將看到更多以政治為動機的網絡攻擊,這些攻擊往往會修改或破壞信息,甚至對某些基礎設施建設造成破壞。
7、不論是否使用云端儲存,信息外泄依然是2013年的威脅之一
隨著企業開始將機密信息轉移到云端,企業將會發現,那些用來保護企業服務器信息安全的解決方案,到了云環境中將無法發揮應有效果,信息泄密的可能性將大幅提升。IT系統管理員必須確保云安全解決方案設定正確,并且在這方面擁有充分的防護能力。
8、網絡犯罪防治法律可能需要三年后才會發揮實效
盡管很多國家已經擬定了網絡犯罪防治法律,但大部分的工業化國家至少需等到2015年之后才能有效地強制執行相關法律。企業必須在自身的IT基礎架構上采取更主動的預防措施,以降低法律缺位造成的負面影響。
9、傳統的惡意程序威脅將緩慢演進,攻擊的部署方式將日趨精密
在2013年,惡意程序將著重于改進攻擊方式以應對安全防護軟件的查殺。同時,不同網絡犯罪地下團體之間的彼此合作也將更加普遍,他們將會發揮各自的攻擊專長,對于目標發動更具威脅性的攻擊。
10、非洲將成為網絡犯罪者新的避風港
由于經濟基礎較差,執法不嚴格,在非洲的網絡犯罪者往往會因為促進當地經濟發展而受到當地歡迎。因此,在2013年,非洲會逐漸成為精密網絡犯罪的溫床。
通過《2013信息安全關鍵十大預測》報告,趨勢科技力圖讓消費端和企業端用戶掌握未來信息安全發展趨勢,提早做好防范準備。張偉欽先生介紹到:“為了有效應對2013的信息安全挑戰,個人消費者與企業用戶都需要將信息安全放到重要的位置,并根據安全威脅的不同特點來調整防護策略。“
其中,個人消費者可以參考以下幾點建議:
1. 定時自動更新電腦,并啟動操作系統及安全防護軟件的自動更新、漏洞修補功能;
2. 在進行網絡交易、下載、收發郵件等網絡應用時更加謹慎;
3. 安裝有效的移動安全軟件,保護移動終端的安全;
4. 更加重視密碼管理,盡量避免密碼的簡單化、雷同化、固定化。
而企業端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護解決方案,例如部署云安全防護系統,建立外部與本地威脅情報機制等;
2. 將企業對外的溝通標準化,讓客戶了解企業的信息發送政策,幫助客戶對信息進行辨識;
3. 讓員工接受必要的信息安全教育,并建立、實行有效的IT使用準則。
關于趨勢科技(Trend Micro)
趨勢科技是全球虛擬化及云計算安全的領導廠商,致力于保障企業及消費者交換數字信息環境的安全。趨勢科技始終秉持技術革新的理念,基于業內領先的云計算安全技術(Smart Protection Network)核心技術架構,為全世界各地用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件、數據外泄以及最新的Web信息安全,保障信息與財產的安全。同時,遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區的企業級個人用戶提供7×24的全天候響應及技術支持服務。更多關于趨勢科技公司及最新產品信息,請訪問: www.trendmicro.com.cn。請訪問Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細資訊。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
