heartbleed_EFF Photos

在過去的2014年,網路安全和資料洩露事故接連不斷發生,給政府、金融業和零售業等造成經濟損失和信譽下降。根據以往資訊分析出2015年資料安全趨勢,七大預測:

一、隱私和安全難以兩全

為了保護用戶隱私,加密技術的應用將更加廣泛。但同時不法分子也懂得將惡意軟件會隱藏在加密流量中,躲避安全檢查,以進入企業網絡內部。大部分企業難以在保護員工隱私的同時,防範隱藏在加密流量中的攻擊。

二、大型媒體公司將抵制惡意廣告

隨著惡意廣告日益猖獗,媒體公司將向廣告合作夥伴施加壓力。Channel Sales在大型媒體公司中出現的廣告包含惡意內容,隨著用戶訪問大型媒體公司網站,用戶設備受到感染的風險上升,媒體公司將向廣告合作夥伴進一步施加壓力,要求它們清除惡意廣告。

三、2015 將是流氓軟件之年

流氓軟件在移動設備上呈現上升勢頭。安裝免費應用時「順手」安裝的流氓軟件,這情況將越來越多,它們收集使用者流覽網頁的記錄,打著「改善瀏覽體驗」的旗號,向用戶展示相關度更高的廣告。越來越多的開發人員將在免費應用程式中夾帶流氓軟件,受感染的設備速度會變慢,甚至連作業系統的穩定性也會影響。

四、勒索軟件將變本加厲,造成更大損失。

許多人受到了ScreenLock等勒索軟件的敲詐,編寫勒索軟件的人會盯上擁有大量現金的小企業或小型政府機構,他們在發起攻擊之前會偵查目標電腦系統,而不是盲目地加密所有文檔。如果成功攻擊了網路存儲,就可以索求更高的贖金。

五、攻擊者將利用社交網路

攻擊工具將趨向利用社交網路獲取資訊,發起針對個人的個性化攻擊。大部分針對性攻擊依靠社會情境來提升成功率,在社交網絡掌握受害者的情況來獲得關鍵系統和資料的存取權限更加容易。

六、間諜軟件將回復上升勢頭

儘管間諜軟件在2014年並不活躍,我們預計將會出現更多安全公司或主權國家利用監視軟件監控特定人群的案例。隨著國際衝突加劇,這些工具必然會被用於跟蹤人們的行動,瞭解他們是否會帶來安全風險。

七、HEARTBLEED、SHELLSHOCK和POODLE永無休止

2014年,尋找安全性漏洞的研究人員和攻擊者已經體驗了Heartbleed Shellshock此類「共模故障」事件,導致故障擴散到整個系統,預計2015年:

因為開發人員將投入更多精力使用開源產品進行代碼分析,或者轉到由協力廠商或被許可方負責的其他商業產品,開發和技術成本會隨之上升。 由於意見相左而分道揚鑣的現象越來越多,例如LibreSSL,開源產品將加劇分化。 由於供應商不得不在緊急維護版本中投入更多資源,整體創新速度將放緩。


 2015年資料安全趨勢 Heartbleed後遺症未解決

 https://www.facebook.com/hkitblog