7、移動(dòng)設(shè)備危及數(shù)據(jù)安全
移動(dòng)設(shè)備的迅速普及將會(huì)在來年給應(yīng)用程序和數(shù)據(jù)安全工作帶來極大的挑戰(zhàn),我們將會(huì)看到越來越多的組織在忙于傳統(tǒng)的應(yīng)用程序和數(shù)據(jù)安全工作外,疲于應(yīng)對(duì)數(shù)量越來越多的移動(dòng)設(shè)備帶來的安全風(fēng)險(xiǎn)。我們預(yù)計(jì)明年與移動(dòng)設(shè)備相關(guān)的事故會(huì)呈指數(shù)級(jí)增長,組織必須開始規(guī)劃如何保護(hù)這些設(shè)備,以及如何與企業(yè)網(wǎng)絡(luò)交互,工具和程序必須到位,如殺毒軟件,加密和認(rèn)證,特別要監(jiān)控這些設(shè)備訪問了哪些企業(yè)資源(數(shù)據(jù)庫,文件,內(nèi)部網(wǎng)絡(luò)),應(yīng)用程序提供商也要一起配合做好安全防護(hù)工作,包括漏洞修復(fù),信任度重新評(píng)估,以及新的認(rèn)證和授權(quán)計(jì)劃。
8、黑客們?cè)诖驂合略噲D奮起反抗
2011年,網(wǎng)絡(luò)犯罪將會(huì)出現(xiàn)兩種變化,首先,許多小型犯罪團(tuán)伙將會(huì)歇業(yè),為什么呢?安全研究人員將會(huì)持續(xù)觀察黑客的行動(dòng),一有機(jī)會(huì)就會(huì)將他們從地洞中揪出來,黑客們也不會(huì)甘心束手就擒,他們會(huì)想出更多反偵察方法。其次,大一點(diǎn)的團(tuán)伙會(huì)兼并或組合,以鞏固和壯大他們的實(shí)力。2010年即將畫上句號(hào),我們也看到更多這樣的例子:
9月底,Zeus僵尸網(wǎng)絡(luò)頭目和相關(guān)成員被逮捕,其實(shí)安全人員早已跟蹤了他們一年時(shí)間,包括成功滲透了他們的C&C服務(wù)器,同樣命運(yùn)的是Bredolab僵尸網(wǎng)絡(luò)的主要成員,在Zeus頭目被逮捕三周后,他們手上也戴上了冰冷的手銬。
10月中旬,Avalanche釣魚詐騙集團(tuán)結(jié)束了長達(dá)2年的瘋狂,它們釋放的MitB木馬曾讓無數(shù)人中招。
10月末伊朗網(wǎng)軍(ICA)發(fā)起了帶有強(qiáng)烈政治目的的DDoS攻擊,并登廣告出租他們的機(jī)器人。
10月末,曾經(jīng)是競(jìng)爭(zhēng)對(duì)手的spyEye和Zeus開始尋求合并,以謀求重生。
9、網(wǎng)絡(luò)安全已成為業(yè)務(wù)流程的一部分
目前,網(wǎng)絡(luò)安全不能脫離業(yè)務(wù),為此,安全團(tuán)隊(duì)必須重新審視自己的角色,例如,過去,CIO的職責(zé)是銷售筆記本電腦,今天,CIO必須建立供應(yīng)鏈,過去,CISO負(fù)責(zé)分發(fā)殺毒軟件和設(shè)置防火墻,今天他們必須知道數(shù)據(jù)駐留在哪里,數(shù)據(jù)的移動(dòng),以及如何保護(hù)它們,很明顯,今天的工作也比過去復(fù)雜多了,這意味著安全專家首先要成為業(yè)務(wù)流程專家。
10、數(shù)據(jù)安全和隱私法規(guī)
就象報(bào)紙的頭版一樣,許多企業(yè)每天都會(huì)泄露大量的機(jī)密信息,政府部門應(yīng)通過立法來加強(qiáng)對(duì)敏感數(shù)據(jù)的保護(hù),前不久FTC(聯(lián)邦貿(mào)易委員會(huì))和歐盟(OU)協(xié)商在大西洋兩岸建立統(tǒng)一的數(shù)據(jù)安全法,因?yàn)閷?duì)跨國公司而言,要同時(shí)遵守兩邊的法律可能會(huì)比較困難,政府應(yīng)該出面建立一個(gè)共同的框架,給企業(yè)帶來真正的方便。
以上就是專家預(yù)測(cè)的2011年的十大網(wǎng)絡(luò)安全威脅,希望能夠網(wǎng)絡(luò)安全人員提前敲響警鐘,未雨綢繆!更多官員網(wǎng)絡(luò)安全的文章,請(qǐng)?jiān)L問:學(xué)術(shù)交流專區(qū)http://www.jinruhm.com/xsjl/index.html