2014年被业界称为“中国信息安全元年”,国际上同样见证前所未有的高危漏洞、巨量数据泄露、影响巨大安全事件,以及各国加强网络防护的努力。2015年信息安全领域无疑将保持高温。从更大规模、更频繁的数据泄露、网络攻击,到加强协作和安全情报共享,预计业界将推动技术创新和安全立法,以应对目前日益棘手的安全挑战。360互联网安全中心总结出2015年值得关注的10大企业信息安全趋势,让我们共同见证未来一年的产业变化。
1、网络安全防护和立法将加强
2014年,中央网信办召开专题会议讨 论网络立法问题,全国人大也将“网络安全法”列入立法工作计划。2015年,我国网络安全法治建设进程将显著加快。
美国总统奥巴马计划将网络安全保护的预算增加到140亿美元,并表示将加强网络安全立法,要求企业及时披露和共享攻击数据,并对出售僵尸网络和数据的行为加强打击。日本在去年11月通过《网络安全基本法》,旨在加强日本政府与民间在网络安全领域的协调和运用,更好应对网络攻击。此外,包括英国在内的各国也在考虑通过立法加强对网络安全保护。
2、DDoS攻击规模、危害更大
2014年DDoS攻击数量有了惊人的增长,仅仅第四季度就比前季度增长90%。2015年,DDoS攻击的数量、规模和危害将会继续增加。由于缺乏有效的技术手段来记录这种攻击,很多企业可能没有意识到已经发生的攻击。企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
3、更多数据泄露事件
2014年国内外有多次重大数据泄露事件。安全专家人士预计,随着黑客攻击技能的泛化,攻击工具的商品化,更多应用和系统漏洞被爆出河利用, 2015将会有更多大型的数据泄露事件出现。这些事件背后,正是那些神秘而强大的黑客工具。
4、威胁情报更受重视
安全专家人士预计,2015年威胁情报将会成为未来企业安全部署的重要组成部分。专注于提供威胁情报的机构将会改变企业的安全防御态势,使其更加从容和有效地应对威胁。作为威胁情报的目标,企业需要更多了解黑客的动机。了解黑客的攻击动机和策略,将有助于理解哪些类型的黑客对企业威胁最大,以及他们的攻击方式。
5、移动设备将成企业攻击工具
一方面移动设备的企业数据会成为黑客的目标,此外,由于移动应用具有自动登录功能,因此移动设备将会成为证书窃取或身份认证攻击的主要目标,并用于以后的攻击。这些攻击通过手机作为接入点,访问日益增多的云端企业应用和设备可自由存取的数据资源。
6、APT攻击将更加普遍
2014年发生了多起由APT攻击导致的大型数据外泄事件,随着黑客攻击技能的泛化,攻击工具的商品化,这一威胁将更会更加猖獗。尽管很多政府机构和企业在安全上都投入了巨大的人力和物力,但APT攻击仍然会渗透进这些组织,并导致敏感数据泄露。
另外,“电子邮件”成为了黑客最易取得APT攻击成效的入口。在某些案例中,攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。而经过足够多的研究分析后,网络犯罪份子可以制造出社交工程诱饵,骗取足够多的员工点击网络链接或者打开邮件附件。
7、关键基础设施安全风险加大
高级可持续性攻击的目标正在从传统的IT系统,转向石油、天然气、航空运输等关键基础设施的工业控制系统。近几年大量的实际案例中,这种趋势越来越明显。2015年,工业控制系统的安全风险持续加大,美国、欧盟等都在采取措施加强关键领域控制系统安 全保护。而在我国,80%关键系统都使用了相同的控制系统,由于依赖国外组件、安全意识低、持续接入互联网等原因,更容易受到攻击。
8、将出现更多利用系统和应用漏洞的攻击
未来黑客仍将继续挖掘像Heartbleed 、 Shellshock和Ghost 这类潜藏已久的漏洞,这些可能比25年前就存在的漏洞更古老,但却对系统造成了更大的风险。这些漏洞可以入侵Linux桌面终端和服务器,控制Android系统及APP连接的内容,盗取数据或利用这些移动设备发动分布式拒绝服务(DDoS)等攻击。此外,Windows系统及其相关应用也将会陆续有高危漏洞被爆出和利用。对企业来说,一方面需要及时修改各类漏洞,同时也要尽量防范未知漏洞的威胁。
9、供应链安全威胁加大
供应链是每一家企业在全球性业务运营体系当中的重要组成部分,甚至已经成为全球经济体验中的支柱与主干。供应商往往能够共享到一系列有价值甚至是敏感性信息,而在信息处于共享状态时、与之相关的直接控制机制也将失去效力。这无疑将导致信息在保密性、完整性以及可用性等层面面临更为严重的安全风险。即使是看似无害的连接也可能充当着攻击活动的实质性引导角色。攻击Target的犯罪分子就是利用该公司暖通系统供应商用于提交发票信息的Web服务应用程序实施恶意活动的。此外,俄罗斯黑客对西欧能源公司的攻击也是通过其第三方供应商。未来第三方供应商将进一步面临来自针对性攻击活动的威胁压力,而且很可能无法保障其所涉及数据的机密性、完整性以及/或者可用性。信息安全专家应当与负责按照合约提供服务的供应方保持更为紧密的合作关系,并从尽职性调查的角度出发对潜在威胁进行彻底排查。
10、智能互联设备成为网络攻击的新目标
当前全球物联网快速发展,越来越多的设备接入网络,车联网、智能家居、可穿戴设备等应用日趋成熟。智能互联设备的应用给用户带来更丰富的体验,但对黑客而言也具有无限的诱惑性,黑客将可能利用这些设备中所处理和储存的数据,执行更复杂、更严重的破坏任务。已有安全研究者利用智能汽车、医疗可穿戴设备的安全漏洞,实现对这些设备的远程控制,对设备使用者人身安全构成威胁。2014年也出现利用智能摄像头发起DDoS攻击的事件。2015年将会出现利用智能互联设备发起网络攻击的破坏行动。
