2013是網(wǎng)絡(luò)攻擊泛濫的一年。由伊斯蘭網(wǎng)絡(luò)戰(zhàn)士發(fā)起的“燕子行動”(Ababil攻擊)、Adobe數(shù)據(jù)泄露以及敘利亞電子部隊對紐約時報的大規(guī)模攻擊等事件只是針對企業(yè)系統(tǒng)存在的致命安全漏洞攻擊的一小部分。全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware® (NASDAQ: RDWR)公司緊急響應(yīng)團隊(ERT)一直實時監(jiān)控各種新興網(wǎng)絡(luò)攻擊并實時提供化解對策。通過深入分析不同的攻擊方法和有效的防御技術(shù)，Radware ERT團隊對2014年業(yè)界將要面臨的重大安全威脅進(jìn)行了預(yù)測。

    Radware安全解決方案總監(jiān)Motty Alon表示：“2013年是黑客、黑客主義以及網(wǎng)絡(luò)戰(zhàn)士活動頻繁的一年。一方面當(dāng)前的網(wǎng)絡(luò)威脅在持續(xù)演化，另一方面SDN、云計算等高新技術(shù)的廣泛使用也為不同類型和規(guī)模的企業(yè)帶來了全新的風(fēng)險。Radware ERT團隊仔細(xì)研究2013年的網(wǎng)絡(luò)攻擊及威脅演化后發(fā)現(xiàn)，2014年的安全形勢將更為嚴(yán)峻。這為企業(yè)敲響了警鐘，提醒企業(yè)應(yīng)該優(yōu)先采用主動式網(wǎng)絡(luò)安全技術(shù)。”

    Radware發(fā)布2014年五大網(wǎng)絡(luò)安全預(yù)測：

    • 關(guān)鍵基礎(chǔ)設(shè)施故障事件將激增——發(fā)達(dá)國家的基礎(chǔ)設(shè)施服務(wù)更容易因遭受有針對性的網(wǎng)絡(luò)攻擊而中斷，這些基礎(chǔ)設(shè)施服務(wù)包括：供電、供水、移動通信、電話/有線電視、警務(wù)或急救網(wǎng)絡(luò)。

    • 網(wǎng)絡(luò)“人質(zhì)”事件不斷增加——網(wǎng)上敲詐勒索活動由來已久。在2014年，這種不法行為將會另辟蹊徑，通過將數(shù)字資產(chǎn)或服務(wù)強占為“人質(zhì)”，實現(xiàn)特定要求、經(jīng)濟利益或其他目的。

    • 加密技術(shù)被大規(guī)模用作武器——黑客們使用加密技術(shù)來掩蓋通信，將非法獲得的敏感信息向外傳送。只有小部分企業(yè)能夠破譯出站的SSL加密信息，而在2014年將會有更多惡意活動利用加密信息。

    • 有史以來的首次SDN攻擊——雖然SDN被稱為不受干擾的業(yè)務(wù)網(wǎng)絡(luò)，但是SDN還會因SDN控制層面的通信安全漏洞而遭受攻擊侵?jǐn)_。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是一個完全自治的系統(tǒng)，而SDN控制器則會被各種不同的系統(tǒng)訪問，這無形中為SDN增添了更多新的風(fēng)險。

    • 針對網(wǎng)絡(luò)攻擊進(jìn)行立法——面對民眾越來越多的不滿和受到組織資助的間諜活動，政府將圍繞網(wǎng)絡(luò)安全啟動相關(guān)立法。政府將開始指定關(guān)鍵基礎(chǔ)設(shè)施公司的網(wǎng)絡(luò)流量,安全等級以及認(rèn)可數(shù)據(jù)處理中心，同時還將規(guī)范互聯(lián)網(wǎng)上網(wǎng)行為。美國政府發(fā)布的Executive Order 13636——“行政規(guī)范---提高關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全”就是美國政府啟動系列法律的預(yù)備步驟，它將成為2014年實用的網(wǎng)絡(luò)安全指導(dǎo)方針。

    Alon補充道：“近來網(wǎng)絡(luò)攻擊的演化與復(fù)雜水平從另外一個角度向企業(yè)IT人員表明了對網(wǎng)絡(luò)安全解決方案（包括資源、培訓(xùn)和技術(shù)）進(jìn)行投資的迫切性。為了做好應(yīng)對攻擊的最好準(zhǔn)備，企業(yè)應(yīng)該利用最新、配置得當(dāng)?shù)脑O(shè)備，精心規(guī)劃網(wǎng)絡(luò)當(dāng)中需要化解風(fēng)險、防范攻擊的位置。此外，企業(yè)還應(yīng)該審查自己承受長期、復(fù)雜攻擊的能力，預(yù)估攔截或緩解此類威脅所需的資源，并從安全專家、垂直聯(lián)盟或政府服務(wù)處獲得更多的外部支持。通過遵循最佳實踐方法，在新的一年中，企業(yè)將會有機會更有效地抵御預(yù)期的網(wǎng)絡(luò)威脅。”

    更多有關(guān)網(wǎng)絡(luò)安全建議及最佳實踐信息，請訪問：www.radware.com/Solutions/Security

關(guān)于Radware

    Radware® (NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：拓步ERP資訊：Radware預(yù)測關(guān)鍵基礎(chǔ)設(shè)施故障、加密攻擊、首例SDN攻擊將成2014安全焦點

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515112618.html