近日,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發(fā)布了《2013年信息安全關鍵十大預測報告》。趨勢科技在報告中預測,在網絡應用終端多元化、企業(yè)IT系統(tǒng)云端化等因素的綜合作用下,2013年網絡安全形勢將更加嚴峻,不但安卓系統(tǒng)的惡意應用程序可能將增長四倍,云計算與APT攻擊也將成為企業(yè)難題。聚焦信息安全市場,如何應對這些安全挑戰(zhàn),精確的保障個人消費者和企業(yè)用戶的信息安全成為了趨勢科技在2013年的重要使命。
終端多元化或促信息安全威脅全面滲入數字化生活
在移動互聯(lián)網快速發(fā)展的背景下,消費者的網絡應用不再局限于個人電腦這樣的傳統(tǒng)終端,而是會更多的擴展到手機、平板電腦、智能電視等多元化終端。其中,安卓系統(tǒng)由于覆蓋面廣、開放性強,已經成為網絡攻擊的一個優(yōu)先目標。趨勢科技的監(jiān)測數據顯示,截止到2012年底,安卓系統(tǒng)中的惡意應用已經達到35萬個。而在2013年,這一數字很有可能增長四倍,躍升至140萬個,對信息安全構成嚴重挑戰(zhàn)。
趨勢科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示:“隨著信息技術的發(fā)展,網絡應用終端的多元化已經成為一種不可逆轉的趨勢。每一種平臺都有自己獨特的界面、操作系統(tǒng)及安全機制,這意味著信息安全威脅將更多樣化,并會更多的滲透到我們的數字生活之中。因此,如何在多元平臺下,確保消費者的信息安全,將是趨勢科技2013年消費端信息安全防護的重要目標。
云計算與APT攻擊將成企業(yè)雙重隱憂
由于在降低成本、提升服務易用度與穩(wěn)定度等方面具備顯著優(yōu)勢,虛擬化、云端化成為很多企業(yè)推進IT系統(tǒng)改革的一個方向,而這很有可能為企業(yè)的信息安全防護帶來新的問題。趨勢科技預測:無論是否使用云儲存,信息儲存基礎架構都將成為信息竊盜攻擊的目標。隨著企業(yè)開始導入公有云服務或內建企業(yè)私有云來存放機密信息,企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計算環(huán)境。
至于2012年給企業(yè)信息安全造成的嚴重威脅的APT攻擊,預計在2013年會持續(xù)擴大與強化,更多的黑客及不法組織將投入到APT攻擊中,對信息安全的威脅隨之大增。因此,如何更好的防范APT攻擊成為趨勢科技企業(yè)端解決方案所重點關注的內容。
2013信息安全關鍵十大預測
趨勢科技《2013信息安全關鍵十大預測》報告,內容包含消費者、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析,以下是預測內容摘要:
1、惡意與高風險的安卓應用數量在2013年將突破百萬
受安卓系統(tǒng)普及率大幅提升的影響,惡意與高風險的安卓應用數量在2012年底達到35萬個,而這個數字在2013年當中或將攀升四倍,達到140萬個。而且,這些惡意應用將越來越復雜。
2、APT攻擊廣度以及深度將持續(xù)擴大
由于攻擊的高精準度與高防范難度,APT攻擊在2013年將繼續(xù)流行。而且,更多的黑客及不法組織會在APT攻擊中進行持續(xù)投入,以改進攻擊技術、提升攻擊廣度與深度。
3、網絡犯罪者將大量濫用正當的云服務
在2012年,很多企業(yè)和個人受惠于云運算的強大性能,這引起了不法分子的覬覦。因此,2013年必定將出現更多正當云服務被非法濫用的情況。
4、信息安全威脅將出現在更多的攻擊管道
數字生活使得消費者的生活與網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦、智能手機之外,其它具備網絡應用能力的設備(如智能電視)也可能成為信息安全威脅的管道。
5、消費者將使用多種網絡應用平臺,保護這些平臺將更為困難
與過去只有少數幾種網絡應用平臺不同的是,2013年將會出現更多網絡應用平臺,每一種平臺都需要不同的安全防護,這給統(tǒng)一防護帶來了巨大的困難。同樣,隨著App應用逐漸取代瀏覽器的趨勢,信息安全與隱私權問題就更難在通用的架構中得到解決。
6、以政治為動機的網絡攻擊將變得更具破壞性
在2013年,我們將看到更多以政治為動機的網絡攻擊,這些攻擊往往會修改或破壞信息,甚至對某些基礎設施建設造成破壞。
7、不論是否使用云端儲存,信息外泄依然是2013年的威脅之一
隨著企業(yè)開始將機密信息轉移到云端,企業(yè)將會發(fā)現,那些用來保護企業(yè)服務器信息安全的解決方案,到了云環(huán)境中將無法發(fā)揮應有效果,信息泄密的可能性將大幅提升。IT系統(tǒng)管理員必須確保云安全解決方案設定正確,并且在這方面擁有充分的防護能力。
8、網絡犯罪防治法律可能需要三年后才會發(fā)揮實效
盡管很多國家已經擬定了網絡犯罪防治法律,但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強制執(zhí)行相關法律。企業(yè)必須在自身的IT基礎架構上采取更主動的預防措施,以降低法律缺位造成的負面影響。
9、傳統(tǒng)的惡意程序威脅將緩慢演進,攻擊的部署方式將日趨精密
在2013年,惡意程序將著重于改進攻擊方式以應對安全防護軟件的查殺。同時,不同網絡犯罪地下團體之間的彼此合作也將更加普遍,他們將會發(fā)揮各自的攻擊專長,對于目標發(fā)動更具威脅性的攻擊。
10、非洲將成為網絡犯罪者新的避風港
由于經濟基礎較差,執(zhí)法不嚴格,在非洲的網絡犯罪者往往會因為促進當地經濟發(fā)展而受到當地歡迎。因此,在2013年,非洲會逐漸成為精密網絡犯罪的溫床。
通過《2013信息安全關鍵十大預測》報告,趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢,提早做好防范準備。張偉欽先生介紹到:“為了有效應對2013的信息安全挑戰(zhàn),個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置,并根據安全威脅的不同特點來調整防護策略。“
其中,個人消費者可以參考以下幾點建議:
1. 定時自動更新電腦,并啟動操作系統(tǒng)及安全防護軟件的自動更新、漏洞修補功能;
2. 在進行網絡交易、下載、收發(fā)郵件等網絡應用時更加謹慎;
3. 安裝有效的移動安全軟件,保護移動終端的安全;
4. 更加重視密碼管理,盡量避免密碼的簡單化、雷同化、固定化。
而企業(yè)端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護解決方案,例如部署云安全防護系統(tǒng),建立外部與本地威脅情報機制等;
2. 將企業(yè)對外的溝通標準化,讓客戶了解企業(yè)的信息發(fā)送政策,幫助客戶對信息進行辨識;
3. 讓員工接受必要的信息安全教育,并建立、實行有效的IT使用準則。
關于趨勢科技(Trend Micro)
趨勢科技是全球虛擬化及云計算安全的領導廠商,致力于保障企業(yè)及消費者交換數字信息環(huán)境的安全。趨勢科技始終秉持技術革新的理念,基于業(yè)內領先的云計算安全技術(Smart Protection Network)核心技術架構,為全世界各地用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件、數據外泄以及最新的Web信息安全,保障信息與財產的安全。同時,遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區(qū)的企業(yè)級個人用戶提供7×24的全天候響應及技術支持服務。更多關于趨勢科技公司及最新產品信息,請訪問: www.trendmicro.com.cn。請訪問Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細資訊。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
相關文章
