ZDNET安全频道 01月20日 综合消息:根据思科2014年度安全报告,过去几年里移动和云技术成指数增长,而熟练的安全专业人员未能配套,在管理这些平台方面出现不足,让网络罪犯有可乘之机。
尽管时下有关安全问题的新闻满天飞有简单的网络钓鱼(Phishing)也有如在Target发生的大规模攻击,思科研究人员仍然提出,我们在2014年面临的尖端恶意攻击可能会前所未有地增长。
老实说,一年前(甚至几个月前)很难有人预测网络犯罪分子能够从大型零售连锁店的销售点系统(Point-of-Sale)硬件里取走超过70万人的敏感个人数据,70万人是美国人口的约三分之一。
不过,这种事却确实发生了。所以,很可能我们不知道下一次会出什么事。
但是要学习如何防患于未然,也许最好的方法是仔细想想现在的摊子是如何形成的。根据思科的报告,有下面几个影响因素:
- 先进的移动设备具有各种奇妙的功能,从长远来看可以节省大量的时间和金钱。但这些设备真是太新了,所以他们具有不可预料的弱点和保护不当的价值。
- 网络罪犯越来越多地以互联网基础设施为攻击目标,目的是要从存于这些资源上的众多个人资产获利。
- 有组织的网络犯罪越来越&hellip&hellip有组织了,而且动机分得也越来越细:针对公众部门或私营部门,以金钱获利为目的或是给对手造成声誉上的损失。
- 手机方面,恶意软件大约99%的目标是针对Android的,而Java编程语言里的漏洞被人利用的机会最高。
- 恶意软件的矛头正悄然指向石油、天然气和能源公司。
- 根据一项对《财富》500强公司中的30家公司网络的样本资料,全部30家公司都会将有些访客引向带有恶意软件的网站。
高级副总裁兼管威胁响应信息和发展的首席安全官John N. Stewart在报告中提出,上述种种描绘出一幅严峻的画面。
他强调,要真正防止各种可能的攻击,防卫一方必须在攻击发生以前、发生时和发生以后了解攻击者的的动机和用到的方法