在行将过去的2015年,万物互联(IoT)以及云计算和在线交易以及被认为是安全的重灾区,但是随着恶意攻击手法和思路的不断翻新,对企业和安全厂商都带来了前所未有的严峻挑战。2016年将近,安全威胁态势将会发生怎样的变化?在本周的安全要闻中,让我们一起来看看业界的专家怎么看的。
2016年将近,飞塔旗下安全威胁研究团队FortiGuard对我们即将迈入的2016年进行了一次年度网络安全威胁预测。FortiGuard预测,攻击者研发出的愈发复杂的逃逸技术会让企业在检测和攻击后取证调查方面面临极大的压力。
此外,据明尼苏达州立大学穆尔海德分校的计算机学副教授Andrew Chen声称:“互联网好比是喀迈拉(狮头、羊身、蛇尾的喷火妖怪)。一开始时它似乎很强大,随后变得很诱人,较后变得很危险。”Chen博士对当前互联网所持的看法很难驳斥,2016年看起来更是如此。
关于DDoS攻击,来自IBM的专家表示在2016年年内,将有三种新型DDoS攻击类型迎来全面扩散。另有专家预测,2015年勒索软件即服务的成功意味着在2016年,企业将面临更多网络敲诈活动。
近日,Cybersecurity Ventures公布了2015年第四季度的网络空间500强企业名单(The Cybersecurity 500 List for Q4 2015),与前三次评选相比,中国网络安全厂商的排名明显下滑,且上榜厂商从四家减少到三家。
较近一段时间,企业的高管团队开始愈发膨胀;如今首席数据官也开始拥有自己的席位,甚至有可能接管相当一部分本应由CISO负责的工作。Gartner公司的一位分析师指出,CDO的既定职责除了进行数据管理之外,还可能包括决定数据存储位置以及数据的具体使用者。
近日,安全专家在调查中发现,来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞,并可能遭受完整性攻击。
一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性。
技术解析:
近年来智能家居日益普及,涌现了各式各样的产品,如智能电视、智能插座、智能灯泡、智能门锁、智能摄像头。智能家居为我们的生活提供了便利,带来了对未来的无限想象空间。然而,大多数智能家居产品在安全性方面的表现堪忧,可以这么说吧,就像飞机上的一颗隐形炸弹随时可能被引爆。
Oracle作为目前市场占有率较早的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中较多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。
其他:
【编辑推荐】
