2013中小企业安全趋势预测

来源 :微电脑世界 | 被引量 : 0次 | 上传用户:wayyy111
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  过去的2012年,有很多迹象表明中小企业正在成为网络攻击的新目标。赛门铁克发现在这一年针对250人以下规模企业发起的攻击数量已经翻倍,且到2012年年中,针对中小企业发起的针对性攻击占总数的比例已攀升至36%。此外,我们还在一类新的中小企业主——“意外创业者”那里发现了一些有趣的趋势,这些创业者的自身业务都有着极具潜力的增长前景,同时,他们正在更积极的利用云计算等新兴技术来快速取得成功。
  现在,让我们将焦点放在2013年中小企业信息安全趋势上,我们发现中小企业不仅会成为其他网络冲突的牺牲品,同时也会由于其自身准备不足而受到恶意攻击。因此,在大家为新的一年蓄势待发之际,我们也希望中小企业用户能更好的了解信息安全领域的这七大趋势,提高保护企业关键信息的意识。
  信息安全领域七大趋势
  1. 勒索软件(RANSOMWARE)成为新的网络欺诈手段
  随着“假冒防病毒软件”这一犯罪产业的消褪,一种威力更强大的新模式——“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单,它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过,但受到了与现实生活中的绑架案相同的限制——没有一个收钱的好方法。而如今,网络罪犯们似乎已经找到了解决该问题的方法,那就是使用在线支付的方式。如今,网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱,所以,我们预期这些敲诈方式会变得越来越先进,且更具破坏性。
  2013年,攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受攻击对象在被入侵后很难恢复。
  2. 网络冲突或成常态
  2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。
  在网络上从事间谍活动有可能成功,但也很容易被识破。过去两年中,也曾有许多对网络间谍活动防范意识较低,或者对此不太了解的组织,因此中招。另一方面,一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。
  此外,我们预测那些针对个人和非政府类组织的攻击会越来越多,例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来,这种针对性的攻击会越来越多。
  3. 中小企业趋向百分百虚拟化
  在虚拟机管理程序市场上,几个较大的供应商之间的市场份额将趋于平衡,各组织,无论规模大小,都将在其虚拟化和计算环境中评估并采用多种虚拟机管理程序。而这种管理程序的多样化将使得特定管理程序单点工具被废除,并由支持多种管理程序的更加全能的平台所取代,这些平台可以支持基于物理、虚拟、快照和云基础架构的备份、恢复和管理。这将使更多的中小企业实现百分百的虚拟化,并在测试和生产环境中使用多种虚拟机管理程序。
  而这些管理程序的使用会对中小企业的灾备能力产生积极的影响。虚拟化和云计算技术以及全面的备份与恢复计划可以提升中小企业的灾备能力,并可使中小企业在灾难发生时快速实现虚拟环境中的场外存储和物理机使用。赛门铁克研究发现,71%的中小企业已经采用了服务器虚拟化报告来提升灾备能力,另有41%的中小企业在使用公共云,43%的中小企业在使用私有云。
  4. 移动广告软件搅乱网络安全市场
  移动广告软件(或称“Madware”)会严重影响用户体验,并可能会将用户的当前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。Madware会在用户下载某个应用程序时潜入用户的设备中,然后向通知栏发送弹出警告或增加图标、修改浏览器设置,甚至收集个人信息等。
  仅在过去的九个月内,此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息,进而通过这些信息来定位目标用户群,因此我们预期Madware的使用将呈增加态势,因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而,这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。
  5. 社交网络货币化将引发新威胁
  与消费者一样,中小企业对社交媒体给予了高度信任——有63%的中小企业正在使用社交媒体来推广其产品和服务并与客户进行互动。随着某些网络通过允许用户购买并派发实体礼物,进而开始探索新的方式来实现平台的货币化,日益庞大的网络消费群体也为网络罪犯开展新一轮攻击奠定了基础。
  赛门铁克预计,未来恶意软件攻击数量将呈上升趋势,主要表现为在社交网络上盗取支付凭证或诱使用户提供支付信息,及其它他个人信息等具有潜在价值的信息。这可能包括递送虚假礼物的通知以及邮件信息等,以所求受害者的家庭住址及其他个人信息。尽管这些非财务方面的信息看似无害,但网络罪犯会将这些信息连同已有的用户其他信息一起兜售给他人,进而建立起一个有关受害者的“档案”,然后利用这些信息侵害受害者的其他账户。
  社交媒体带来的这些新危险仅使中小企业的问题更加复杂化,有87%的中小企业都没有专门针对员工制定正式的书面网络安全政策。尽管社交网络已经日益成为钓鱼攻击的常用载体,仍有70%的中小企业没有出台员工社交媒体使用政策。2013年,安全策略及最佳实践(如员工教育)的缺失将会成为中小企业发展路上的绊脚石。
  6. 随着用户迈向移动环境和云端,攻击者也如影随形
  攻击者对用户总是如影随形,当用户开始使用移动设备和云服务时,攻击者也同样来到这些领域安营扎寨了。移动平台和云服务极有可能在2013年成为网络攻击的主要目标,这一点并不足为奇,2012年快速增长的Android恶意软件足可证明这一点。   此外,随着未受管理的移动设备频繁进出企业网络(BYOD)并收集企业信息(而这些信息后续往往会被存储到其他云中),针对这些移动设备中的数据进行的破坏和针对性攻击正在增加。除此之外,个人用户在向手机中安装新的应用程序时,也可能会在无意中选择恶意软件。
  一些移动恶意软件会复制传统的威胁方式,如盗窃设备中的信息等,还会在恶意软件的基础上创造出新的变体。例如,在调制解调器时代就存在拨打900号码的黑客攻击形式。而如今,黑客可以利用移动恶意软件向受害者账户中发送付费的保险类短信息,进行从中获利。
  然而,2013年移动技术的蓬勃发展,也会不断给网络罪犯创造新的机会。例如,eWallet电子钱包技术的广泛应用会使其成为黑客试图利用的又一平台。而随着移动载体与零售商店转向移动支付并不断定义新的产品边界,移动设备将变得更有价值。正如我们已经看到的以Wi-Fi用户为目标的Firesheep威胁,我们也将看到罪犯在恶意软件的帮助下在电子商务环境中盗取人们的支付信息。而一些技术菜鸟们使用的支付系统中可能存在漏洞,黑客们可以利用这些漏洞来盗窃信息。
  7. 云宕机持续恶化并亟待改善
  预计在2013年云宕机事故会显著增加,可能导致数百万美元的损失,但是各大企业仍会继续向云环境中注入资源。而中小企业对云数据管理与保护的需求会促使这些企业采用更多的备份与灾难恢复设备,此外,云服务提供商将开始对数据和应用的恢复进行创新,使之更加安全有效。而所有公司,无论规模大小,都需要采用更加先进的云管理设备来保护其数据,因为云宕机问题还会持续恶化——通过手写代码快速扩展并使用低效共享资源的基础设施会导致重大宕机事故的发生,并对云计算市场带来沉重打击。对于中小企业来说,云宕机事故及由此造成的宕机时间可能是毁灭性的打击。一个关键的应用程序即便只宕机很短的时间,对中小企业来说需要支付的平均成本就可能会高达1.25万美元/每天。
  安全建议
  无论如何,2013年对于中小企业来说都应该是振奋人心的一年。除面临信息保护的挑战外,中小企业还将会看到更多日益成熟的新技术为提升企业效益带来的巨大机遇。为了使中小企业用户在新的一年有一个良好的开端,安全专家建议:
  * 了解需要保护的内容:对中小企业来说,一次数据泄露事件就可能导致财务危机的发生。所以,请务必仔细查看关键信息的保存和使用区域,并对这些区域采取相应保护措施。
  * 推行强密码策略:使用八个字符或八个字符以上的密码并使用字母、数字与符号(例如:# $ % ! ?)的组合会有助于保护数据安全。
  * 立即着手制定一份灾备计划:不要等到一切都发生时再制定计划,亡羊补牢,为时已晚。确定好企业的关键资源,然后使用合理的安全与备份解决方案来存档重要的文档并进行频繁测试。
  * 加密机密信息:在台式机、笔记本电脑及其他员工使用的移动设备上使用加密技术,防止对机密信息未经授权的访问,从而有力地保护知识产权、客户及合作伙伴数据。
  * 使用可靠的安全解决方案:如今的解决方案已不仅仅只是用来防病毒和垃圾邮件了,它们还可以对文件进行定期扫描,检测文件大小的异常变化、匹配已知恶意软件的程序、可疑的电子邮件附件以及其他预警信号。而这是保护信息安全的一个重要步骤。
  * 全面保护信息:如今,备份工作比以往任何时候都更加重要。备份解决方案搭配可靠的安全产品可以更好地避免各种原因造成的企业数据丢失。
  * 与时俱进:要让安全解决方案发挥理想的作用,就必须随时对其进行更新。每天都有新的病毒、蠕虫、木马和其他恶意软件产生,如果企业软件没有得到及时更新,那么这些恶意软件的变体很容易会被忽略掉。
  * 教育员工:制定网络安全指南并在员工中推行,让他们了解网络安全形势及重要性以及最新的威胁,从而在发生人为操作失误或发现可疑恶意软件时知道如何处理。
其他文献
虚拟化趋势是显而易见、始终如一的,根植于对成本和性能效率、业务灵活性以及IT部门生产效率的要求之中。这一趋势不容忽视。然而,要充分发挥虚拟化环境的优势,在用户连接、资源分配、基础设施投资最大化等方面必须考虑某些因素。通过对40/100G以太网(GbE)进行有效规划和部署,企业可以消除潜在的障碍,完全实现虚拟化环境的优势。  40/100GbE是提高容量的关键,如果规划得当,可提供一条顺利的升级路径
期刊
作为灵活多变且经济高效的解决方案,嵌入式 Linux展现了巨大的价值,并广泛应用于消费电子设备、网络设备、零售点和行业应用程序。然而,广泛的应用也意味着多样化的业务需求,嵌入式解决方案开发人员必须构建定制Linux 版本来满足其特定需求。  这导致了嵌入式Linux 市场的乱象,一直以来,开发人员不得不向各家芯片制造厂商寻求主板支持包(BSP)和工具。而且这些部件往往是基于不同制式开发的,这无异于
期刊
你在编辑Word文档,突然停电,或者电脑死机,尚未保存的工作成果丢失了;朋友发来一篇Word文档,在你打开它时,系统却提示文档损坏,你无法将其打开;你从网络服务器上打开了一篇Word文档,编辑后保存并退出Word,然而你再次从网络服务器上打开这篇Word文档时,却发现你的修改成果不翼而飞……如此种种意外,不一而足。其实,Word2010自身提供了多种手段和方法可以让你很好地保护好你的Word文档免
期刊
行走的行李箱子——hop!行李箱  对于那些厌倦了拖着沉重的行李通过机场的人,一个新的免提的行李箱会为你做所有的工作。它会随着你的行走而移动,会随着你的驻足而停止。就是它,hop!行李箱。它采用无线蓝牙技术与手机等移动电子设备相连,始终都与使用者保持一定的距离。当然,它不仅仅可以方便个人使用者,同样可以达到商用目的。例如酒店、机场、货运部门等,利用这个技术来进行行李分组、编队等也都将成为可行。  
期刊
说到奥地利,许多人并不熟悉。但一提到金色大厅、莫扎特、音乐之声、茜茜公主、水晶。大家会不禁异口同声“哦,就那啊”。  奥地利和其他欧洲国家一样,拥有华丽大气的建筑,碧水青山的风景,温润恬适的慢生活。这个国家就象悦动的音符,时而温婉清新,叮咚作响;时而狂野奔放,高亢嘹亮;时而沉稳大气,平和舒缓。可能是在这样的艺术氛围下滋生了浪漫的情愫,茜茜公主所在的皇室家族有这样一个口号:让别人去打仗吧,我们结婚!
期刊
2012终于平安渡过,当企业在制定2013年的商业和IT规划时,网络犯罪分子正在筹谋对特定计算机系统和大小企业发起更加高明的攻击。  在过去的一年里,企业遭受了几次严重的黑客攻击和破坏。随着2013年黑客与企业装备竞赛的愈演愈烈,IT部门和安全专家需要始终超越黑客犯罪分子变化多端的策略和手段,从而保护他们的企业。Check Point最近根据行业调研及客户反馈心得,预测了2013年将会出现的安全威
期刊
虽然固态硬盘还是不便宜,但整体价格还是下来了,因此它们适合成为传统硬盘的替代品。  三年前,本人写过一篇文章,根据容量、性能和成本对传统硬盘和固态硬盘作了一番比较。  三年间变化很大。比如说,笔记本电脑的风头迅速被平板电脑盖过,后者的主板上集成了NAND闪存。此外,Windows 7等操作系统经过了优化,可充分发挥固态硬盘在输入/输出方面的性能优势。  与2009年相比,今天的固态硬盘可靠得多,耐
期刊
微软特别注意宣传在性能方面对Windows 8进行的改进和优化。虽然Windows 7反响良好,通常提供了比饱受诟病的前一代操作系统:Windows Vista更佳的性能和稳定性,但是微软对于Windows 8这款升级版有一些更宏伟的目标。  虽然现在还太早,无法证实微软实现了所有目标,但是它似乎处在正确的发展轨道上。在我们安装了RTM版本的少数几款系统上,Windows 8通常比Windows
期刊
2012年12月6日,趋势科技发布了以“信息安全进化论”为核心的2013年企业安全发展战略,即:终端设备在进化、数据中心在进化、数字威胁也在进化中;企业应享有更智能、更便捷的安全防护屏障并具备管控风险的能力,以阻击各种威胁。在媒体发布会上,趋势科技企业业务部产品开发总裁刘硕琛分别从“终端设备进化、数据中心进化、数字威胁进化”三个层面对“威胁演变”进行了解读,并分享了趋势科技24年来,不断致力于为企
期刊
随着今年诸多令人兴奋的高科技产品纷纷面世,电脑、平板设备、智能手机和游戏控制台一定会纷纷出现在消费者个人的假日礼单上。但值得注意的是,并不是只有消费者看到了市场上新型电脑和设备爆炸式的增长和追逐新品的狂热。这些也早已入了网络犯罪分子的“法眼”,他们一直忙于设计针对各类平台的攻击。如果您有幸拥有了心仪之物,在享受之前切记要采取保护措施。  今年以来,网络犯罪分子一直在广布攻击之网,将目标锁定到更多的
期刊