在今年5月初,微軟發(fā)布了安全情報(bào)報(bào)告(第20卷),微軟對(duì)此卷進(jìn)行總結(jié)后,發(fā)布了一份更為精簡(jiǎn)的報(bào)告。一位公司安全人員從中提取了今年網(wǎng)絡(luò)安全趨勢(shì)最關(guān)鍵的10個(gè)點(diǎn),具體如下:
1、嚴(yán)重漏洞增長(zhǎng)
微軟稱,在過去的10年時(shí)間里,安全漏洞不僅僅出現(xiàn)在數(shù)量的增加上,同時(shí)它帶來的危害性也變得越來越嚴(yán)重。
這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴(yán)重標(biāo)簽,由于未來將出現(xiàn)越來越多的
物聯(lián)網(wǎng)設(shè)備,所以這種趨勢(shì)將會(huì)持續(xù)下去。
2、使用Java開發(fā)的漏洞正在消亡
微軟稱,不法分子用Java開發(fā)的漏洞將不斷減少,這背后的原因來自甲骨文的Click2Play安全功能,它很難被攻破。
而來自NTT的一份報(bào)告也曾作出過跟微軟一樣的結(jié)論,2015年出現(xiàn)的大部分漏洞開發(fā)工具都不再使用Java,而更專注Flash。
3、家庭用戶遇到的惡意軟件多于企業(yè)用戶
由于現(xiàn)在各個(gè)公司都開始意識(shí)到惡意軟件攻擊和數(shù)據(jù)泄露對(duì)其聲譽(yù)和財(cái)務(wù)帶來的危險(xiǎn)性,于是越來越多的公司不斷加大它們?cè)诎踩鉀Q方案開發(fā)上的經(jīng)費(fèi)。
而與之形成鮮明對(duì)比的是家庭電腦用戶,他們很多時(shí)候更傾向于不使用任何強(qiáng)大的防病毒產(chǎn)品或防火墻。
4、惡意軟件變得國際化
在過去,大部分惡意軟件都是針對(duì)像美國、澳大利亞、歐盟成員國等國家開發(fā)。然而在2015年,微軟發(fā)現(xiàn),惡意軟件最猖狂的地方卻變成了蒙古國、利比亞、巴基斯坦自治區(qū)、伊拉克、巴基斯坦。造成這種現(xiàn)象的一大原因是這些地區(qū)的許多用戶還在使用過時(shí)的電子設(shè)備,并且不法分子不一定要追蹤受感染用戶銀行賬號(hào),而只需要使用他的設(shè)備作為僵尸網(wǎng)絡(luò)的散播點(diǎn),他們并不在乎設(shè)備的所在點(diǎn)。
5、攻擊軟件套件進(jìn)入黃金期
微軟指出,在過去一年時(shí)間內(nèi),40%的惡意軟件感染都來自攻擊軟件套件。現(xiàn)在,惡意軟件被當(dāng)做一項(xiàng)服務(wù)在暗網(wǎng)兜售,這意味著犯罪分子即便沒有太過高超的技術(shù)技能也能發(fā)起網(wǎng)絡(luò)攻擊。
6、Flash將仍舊是網(wǎng)絡(luò)攻擊最多的對(duì)象
Adobe Flash在被檢測(cè)到的所有惡意網(wǎng)頁中占比90%并不令人感到驚訝。Flash潛在的危險(xiǎn)性已經(jīng)廣為人知,并且微軟再次強(qiáng)調(diào)了定期更新Adobe Flash Player的重要性。
7、瀏覽器和系統(tǒng)之外的安全漏洞正在增長(zhǎng)
微軟在報(bào)告中指出,2015年,44.2%的安全漏洞出現(xiàn)在瀏覽器和系統(tǒng)之外的領(lǐng)域,如云端服務(wù)產(chǎn)品、
物聯(lián)網(wǎng)設(shè)備、路由器及其他網(wǎng)絡(luò)設(shè)備。
8、做好迎接更多的木馬病毒
微軟發(fā)現(xiàn),2015年,新出現(xiàn)的木馬病毒同比前一年增長(zhǎng)了57%。微軟建議各家公司對(duì)員工展開相關(guān)培訓(xùn),讓他們能夠應(yīng)對(duì)網(wǎng)絡(luò)釣魚郵件、Office宏命令、偽裝文件圖標(biāo)等網(wǎng)絡(luò)威脅。
9、惡意軟件變得更復(fù)雜
現(xiàn)在,惡意軟件開發(fā)已經(jīng)成為了一個(gè)全球性產(chǎn)業(yè),與此同時(shí),惡意軟件開發(fā)者還在相互競(jìng)爭(zhēng)彼此的產(chǎn)品,于是也就造就了不同市場(chǎng)不同風(fēng)格的惡意軟件。像由俄羅斯或巴西黑客開發(fā)的惡意軟件,它們被認(rèn)為是全球最具創(chuàng)造性的惡意軟件之一,微軟表示,這種地下經(jīng)濟(jì)組織將哺育出更危險(xiǎn)、更復(fù)雜的網(wǎng)絡(luò)安全漏洞。
10、一些軟件公司自身就存有問題
微軟認(rèn)為,雖然許多公司提供的安全軟件享受很好的聲譽(yù),但當(dāng)下的數(shù)據(jù)已經(jīng)不再支持這一說法了。
這家公司稱,當(dāng)下的安全軟件僅發(fā)現(xiàn)了10%不到的安全漏洞。微軟認(rèn)為,各家公司應(yīng)當(dāng)意識(shí)到,安全事件可以發(fā)生在任何一個(gè)地方,不僅僅只在Windows桌面,此外,一些安全軟件公司如果不管理自己的產(chǎn)品那么由其提供的服務(wù)也將會(huì)變得糟糕。
安全使用網(wǎng)絡(luò)至關(guān)重要,知己知彼,方能百戰(zhàn)百勝!大家應(yīng)該熟知網(wǎng)絡(luò)安全問題,注意避免危險(xiǎn)行為。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)安全趨勢(shì)的10大關(guān)鍵點(diǎn)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121519403.html