在时尚界,也许有一种说法是潮流不是跟的,而是等的;但到了IT安全圈,无论你是代表正义还是身处邪恶的一方,都需要做到一个政治常用词——与时俱进。关于新的安全技术,你可以不跟,但了解绝对必要。
基于以往或正在发生的事件或事实,笔者对2016年IT安全趋势做出了五个预测,以带给读着些许启迪。
一、网络犯罪驱动因素多样化
如果你还认为获取钱财是网络犯罪的最大驱动因素,那你就out了。随着网络攻击工具和服务变得越发商品化,攻击成本直线下降,利用不法工具获取钱财变得容易,攻击者已不再只囿于牟利。相信你还会记得巴西世界杯期间官网遭到匿名攻击以及14年底的“刺杀金正恩”事件,前者趋向于为破坏而破坏,后者则鲜明的沾染上了政治色彩。2016年,单纯的破坏和政治目的将更为明显,网络犯罪背后的驱动因素将更为多样化。
二、恶意软件持续猖狂
任何人都无法忽视恶意软件小强般的生命力,且其确如该生物一般让人讨厌,而之中,又已臭名昭著的勒索软件最为典型。由于勒索软件在2015年取得的成功,2016年这种恶意软件将继续猖狂下去。与此同时,相关的变种也将层出不穷,节操下限什么的难以估量。此外,备受恶意广告攻击困扰的人士需要做好心里准备,媒体的丰富为恶意广告的攻击提供了得以滋生的土壤,新一年中,在音频、视频等介质中发现恶意广告攻击将变得稀松平常。
三、身份认证进一步发展
对于身份管理来说,密码曾一统天下。然而随着网络犯罪技术的提高及移动化时代的到来,你会发现,就安全方面来说,你的设备要远比密码重要的多。无疑,2016年,移动化将继续推进,是时候去拥抱一些更先进的身份认证技术了。生物识别、多因素认证这些曾在大片里星光闪闪的技术将真正肩挑用户识别的大任。2015年指纹识别已在苹果等设备上小露头脚,以其为代表的新技术在新一年中必将大展所长。
四、云安全成为新的指望
关于云,你可以还没有部署,但如果不关注就是你的不对了。随着网络攻击的强度加剧,人们把目标转向了云安全,期待其能给“为威胁所困”的安全界带来改变。当然,云技术本身也带来了新的问题,在新的一年中,云访问带来的安全问题将越加凸显,相应地,解决云带来的安全问题也将成为另一重头戏。在2016年,云安全预算将占据IT安全花费大头,靠设备堆叠的安全防护网将越发难以打动安全采购员的心。
五、黑客行径笼罩全行业
企业薄弱点一直是黑客们的大爱,在2016年,也将继续如此;但如果你认为那些黑客只对大公司感兴趣那就大错特错了,从网络犯罪不断变化的驱动因素即可知晓,攻击者不会再“挑食”,即使是小企业如果被盯上也难逃被黑的命运。新的接入设备也将成为攻击者的目标,可穿戴设备、医疗设备、智能汽车……凡是接入的设备都面临着被攻击的危险。除金融行业外,教育机构因其系统建设尚未完善或将成为又一网络攻击重灾区。