近日,全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技發(fā)布了《2013年信息安全關(guān)鍵十大預(yù)測(cè)報(bào)告》。趨勢(shì)科技在報(bào)告中預(yù)測(cè),在網(wǎng)絡(luò)應(yīng)用終端多元化、企業(yè)IT系統(tǒng)云端化等因素的綜合作用下,2013年網(wǎng)絡(luò)安全形勢(shì)將更加嚴(yán)峻,不但安卓系統(tǒng)的惡意應(yīng)用程序可能將增長(zhǎng)四倍,云計(jì)算與APT攻擊也將成為企業(yè)難題。聚焦信息安全市場(chǎng),如何應(yīng)對(duì)這些安全挑戰(zhàn),精確的保障個(gè)人消費(fèi)者和企業(yè)用戶的信息安全成為了趨勢(shì)科技在2013年的重要使命。
終端多元化或促信息安全威脅全面滲入數(shù)字化生活
在移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的背景下,消費(fèi)者的網(wǎng)絡(luò)應(yīng)用不再局限于個(gè)人電腦這樣的傳統(tǒng)終端,而是會(huì)更多的擴(kuò)展到手機(jī)、平板電腦、智能電視等多元化終端。其中,安卓系統(tǒng)由于覆蓋面廣、開(kāi)放性強(qiáng),已經(jīng)成為網(wǎng)絡(luò)攻擊的一個(gè)優(yōu)先目標(biāo)。趨勢(shì)科技的監(jiān)測(cè)數(shù)據(jù)顯示,截止到2012年底,安卓系統(tǒng)中的惡意應(yīng)用已經(jīng)達(dá)到35萬(wàn)個(gè)。而在2013年,這一數(shù)字很有可能增長(zhǎng)四倍,躍升至140萬(wàn)個(gè),對(duì)信息安全構(gòu)成嚴(yán)重挑戰(zhàn)。
趨勢(shì)科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示:“隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用終端的多元化已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢(shì)。每一種平臺(tái)都有自己獨(dú)特的界面、操作系統(tǒng)及安全機(jī)制,這意味著信息安全威脅將更多樣化,并會(huì)更多的滲透到我們的數(shù)字生活之中。因此,如何在多元平臺(tái)下,確保消費(fèi)者的信息安全,將是趨勢(shì)科技2013年消費(fèi)端信息安全防護(hù)的重要目標(biāo)。
云計(jì)算與APT攻擊將成企業(yè)雙重隱憂
由于在降低成本、提升服務(wù)易用度與穩(wěn)定度等方面具備顯著優(yōu)勢(shì),虛擬化、云端化成為很多企業(yè)推進(jìn)IT系統(tǒng)改革的一個(gè)方向,而這很有可能為企業(yè)的信息安全防護(hù)帶來(lái)新的問(wèn)題。趨勢(shì)科技預(yù)測(cè):無(wú)論是否使用云儲(chǔ)存,信息儲(chǔ)存基礎(chǔ)架構(gòu)都將成為信息竊盜攻擊的目標(biāo)。隨著企業(yè)開(kāi)始導(dǎo)入公有云服務(wù)或內(nèi)建企業(yè)私有云來(lái)存放機(jī)密信息,企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計(jì)算環(huán)境。
至于2012年給企業(yè)信息安全造成的嚴(yán)重威脅的APT攻擊,預(yù)計(jì)在2013年會(huì)持續(xù)擴(kuò)大與強(qiáng)化,更多的黑客及不法組織將投入到APT攻擊中,對(duì)信息安全的威脅隨之大增。因此,如何更好的防范APT攻擊成為趨勢(shì)科技企業(yè)端解決方案所重點(diǎn)關(guān)注的內(nèi)容。
2013信息安全關(guān)鍵十大預(yù)測(cè)
趨勢(shì)科技《2013信息安全關(guān)鍵十大預(yù)測(cè)》報(bào)告,內(nèi)容包含消費(fèi)者、企業(yè)在2013年可能會(huì)面臨的信息安全威脅特征及分析,以下是預(yù)測(cè)內(nèi)容摘要:
1、惡意與高風(fēng)險(xiǎn)的安卓應(yīng)用數(shù)量在2013年將突破百萬(wàn)
受安卓系統(tǒng)普及率大幅提升的影響,惡意與高風(fēng)險(xiǎn)的安卓應(yīng)用數(shù)量在2012年底達(dá)到35萬(wàn)個(gè),而這個(gè)數(shù)字在2013年當(dāng)中或?qū)⑴噬谋,達(dá)到140萬(wàn)個(gè)。而且,這些惡意應(yīng)用將越來(lái)越復(fù)雜。
2、APT攻擊廣度以及深度將持續(xù)擴(kuò)大
由于攻擊的高精準(zhǔn)度與高防范難度,APT攻擊在2013年將繼續(xù)流行。而且,更多的黑客及不法組織會(huì)在APT攻擊中進(jìn)行持續(xù)投入,以改進(jìn)攻擊技術(shù)、提升攻擊廣度與深度。
3、網(wǎng)絡(luò)犯罪者將大量濫用正當(dāng)?shù)脑品⻊?wù)
在2012年,很多企業(yè)和個(gè)人受惠于云運(yùn)算的強(qiáng)大性能,這引起了不法分子的覬覦。因此,2013年必定將出現(xiàn)更多正當(dāng)云服務(wù)被非法濫用的情況。
4、信息安全威脅將出現(xiàn)在更多的攻擊管道
數(shù)字生活使得消費(fèi)者的生活與網(wǎng)路的連結(jié)越來(lái)越緊密,而新技術(shù)則提供了新的攻擊管道。除了個(gè)人電腦、平板電腦、智能手機(jī)之外,其它具備網(wǎng)絡(luò)應(yīng)用能力的設(shè)備(如智能電視)也可能成為信息安全威脅的管道。
5、消費(fèi)者將使用多種網(wǎng)絡(luò)應(yīng)用平臺(tái),保護(hù)這些平臺(tái)將更為困難
與過(guò)去只有少數(shù)幾種網(wǎng)絡(luò)應(yīng)用平臺(tái)不同的是,2013年將會(huì)出現(xiàn)更多網(wǎng)絡(luò)應(yīng)用平臺(tái),每一種平臺(tái)都需要不同的安全防護(hù),這給統(tǒng)一防護(hù)帶來(lái)了巨大的困難。同樣,隨著App應(yīng)用逐漸取代瀏覽器的趨勢(shì),信息安全與隱私權(quán)問(wèn)題就更難在通用的架構(gòu)中得到解決。
6、以政治為動(dòng)機(jī)的網(wǎng)絡(luò)攻擊將變得更具破壞性
在2013年,我們將看到更多以政治為動(dòng)機(jī)的網(wǎng)絡(luò)攻擊,這些攻擊往往會(huì)修改或破壞信息,甚至對(duì)某些基礎(chǔ)設(shè)施建設(shè)造成破壞。
7、不論是否使用云端儲(chǔ)存,信息外泄依然是2013年的威脅之一
隨著企業(yè)開(kāi)始將機(jī)密信息轉(zhuǎn)移到云端,企業(yè)將會(huì)發(fā)現(xiàn),那些用來(lái)保護(hù)企業(yè)服務(wù)器信息安全的解決方案,到了云環(huán)境中將無(wú)法發(fā)揮應(yīng)有效果,信息泄密的可能性將大幅提升。IT系統(tǒng)管理員必須確保云安全解決方案設(shè)定正確,并且在這方面擁有充分的防護(hù)能力。
8、網(wǎng)絡(luò)犯罪防治法律可能需要三年后才會(huì)發(fā)揮實(shí)效
盡管很多國(guó)家已經(jīng)擬定了網(wǎng)絡(luò)犯罪防治法律,但大部分的工業(yè)化國(guó)家至少需等到2015年之后才能有效地強(qiáng)制執(zhí)行相關(guān)法律。企業(yè)必須在自身的IT基礎(chǔ)架構(gòu)上采取更主動(dòng)的預(yù)防措施,以降低法律缺位造成的負(fù)面影響。
9、傳統(tǒng)的惡意程序威脅將緩慢演進(jìn),攻擊的部署方式將日趨精密
在2013年,惡意程序?qū)⒅赜诟倪M(jìn)攻擊方式以應(yīng)對(duì)安全防護(hù)軟件的查殺。同時(shí),不同網(wǎng)絡(luò)犯罪地下團(tuán)體之間的彼此合作也將更加普遍,他們將會(huì)發(fā)揮各自的攻擊專(zhuān)長(zhǎng),對(duì)于目標(biāo)發(fā)動(dòng)更具威脅性的攻擊。
10、非洲將成為網(wǎng)絡(luò)犯罪者新的避風(fēng)港
由于經(jīng)濟(jì)基礎(chǔ)較差,執(zhí)法不嚴(yán)格,在非洲的網(wǎng)絡(luò)犯罪者往往會(huì)因?yàn)榇龠M(jìn)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展而受到當(dāng)?shù)貧g迎。因此,在2013年,非洲會(huì)逐漸成為精密網(wǎng)絡(luò)犯罪的溫床。
通過(guò)《2013信息安全關(guān)鍵十大預(yù)測(cè)》報(bào)告,趨勢(shì)科技力圖讓消費(fèi)端和企業(yè)端用戶掌握未來(lái)信息安全發(fā)展趨勢(shì),提早做好防范準(zhǔn)備。張偉欽先生介紹到:“為了有效應(yīng)對(duì)2013的信息安全挑戰(zhàn),個(gè)人消費(fèi)者與企業(yè)用戶都需要將信息安全放到重要的位置,并根據(jù)安全威脅的不同特點(diǎn)來(lái)調(diào)整防護(hù)策略。“
其中,個(gè)人消費(fèi)者可以參考以下幾點(diǎn)建議:
1. 定時(shí)自動(dòng)更新電腦,并啟動(dòng)操作系統(tǒng)及安全防護(hù)軟件的自動(dòng)更新、漏洞修補(bǔ)功能;
2. 在進(jìn)行網(wǎng)絡(luò)交易、下載、收發(fā)郵件等網(wǎng)絡(luò)應(yīng)用時(shí)更加謹(jǐn)慎;
3. 安裝有效的移動(dòng)安全軟件,保護(hù)移動(dòng)終端的安全;
4. 更加重視密碼管理,盡量避免密碼的簡(jiǎn)單化、雷同化、固定化。
而企業(yè)端用戶則需要秉持三大原則:
1. 使用有效的信息安全防護(hù)解決方案,例如部署云安全防護(hù)系統(tǒng),建立外部與本地威脅情報(bào)機(jī)制等;
2. 將企業(yè)對(duì)外的溝通標(biāo)準(zhǔn)化,讓客戶了解企業(yè)的信息發(fā)送政策,幫助客戶對(duì)信息進(jìn)行辨識(shí);
3. 讓員工接受必要的信息安全教育,并建立、實(shí)行有效的IT使用準(zhǔn)則。
關(guān)于趨勢(shì)科技(Trend Micro)
趨勢(shì)科技是全球虛擬化及云計(jì)算安全的領(lǐng)導(dǎo)廠商,致力于保障企業(yè)及消費(fèi)者交換數(shù)字信息環(huán)境的安全。趨勢(shì)科技始終秉持技術(shù)革新的理念,基于業(yè)內(nèi)領(lǐng)先的云計(jì)算安全技術(shù)(Smart Protection Network)核心技術(shù)架構(gòu),為全世界各地用戶提供領(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全,保障信息與財(cái)產(chǎn)的安全。同時(shí),遍布全球各地的1,500余名趨勢(shì)科技安全專(zhuān)家可為各國(guó)家和地區(qū)的企業(yè)級(jí)個(gè)人用戶提供7×24的全天候響應(yīng)及技術(shù)支持服務(wù)。更多關(guān)于趨勢(shì)科技公司及最新產(chǎn)品信息,請(qǐng)?jiān)L問(wèn): www.trendmicro.com.cn。請(qǐng)?jiān)L問(wèn)Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細(xì)資訊。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:拓步ERP資訊:趨勢(shì)科技發(fā)布《2013信息安全關(guān)鍵十大預(yù)測(cè)報(bào)告》