一具主题联合了每防DDoS2015年的安全预测列表-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 一具主题联合了每防DDoS2015年的安全预测列表

一具主题联合了每防DDoS2015年的安全预测列表

小墨安全管家 2020-11-22 13:07 行业资讯 89 ℃
DDoS防御
好吧,2014年特别快就要结束了。这意味着一件事:"预言"季节的开始。正如我们倾向于在12月回忆过去11个月发生的事件一样,防DDoS,我们也展望今后:注视水晶球,试图预测——甚至预备——啥是谎言前面。那个行为在安全领域和其他任何地点一样普遍,这算是为啥12月被给予各种安全方式的缘由对今后一年的"预测"。看看其中的一些,我发觉了一具共同的主题:更多相同。阅读最近几周,一些闻名的安全专家在我的收件箱里列出了2015年的预测,其中的相似之处令人惊奇。大多数人都注意到了一具显而易见的事实:2014年将被视为"数据泄露之年"™. 它从Target商店开始——这一黑客攻击在2013年第四季度爆发,但蔓延到了新的一年:使塔吉特的假日季节陷入困境,公司首席执行官失去了工作。但那不过个开始。一年过去了,塔吉特被迈克尔的商店、家得宝、斯台普斯、DQ、吉米·约翰等店所取代。就在过去的几周里,浮上了更多:Bebe商店,固然还有索尼影业娱乐公司(Sony Pictures Entertainment)。而这些不过高调的违规行为。身份盗窃资源中心指出,截至12月16日,2014年共有744起数据泄露事件,暴露的记录超过8100万条。2014年,依照身份盗窃资源中心数据泄露报告,按类别划分,大多数人估计这种模式还会然后。反恶意软件公司PandaLabs预测,销售点(PoS)系统将然后受到攻击,而PoS系统是攻击Target、Home Depot和其他零售机构的罪魁祸首。红帽产品安全团队负责人乔希•布雷瑟斯(Josh Bressers)也有同样的评估:估计2015年"重大违规和被点名事件"将比2014年还要多在可预见的今后,这种趋势将然后增加,"他写道。EiQ Networks首席执行官维杰•巴萨尼(Vijay Basani)表示,虽然在2015年下半年推动采纳EMV技术,但零售攻击仍将然后。据预测,2014年的其他显著趋势也将在新的一年然后存在:"高级"和"持续性"攻击的盛行,对加密如Cryptolocker之类的恶意软件的偏好,以及然后关注(犯罪)数据盗窃,CC防御,而不是其他类型的恶意行为,如拒绝服务攻击或污损固然,不过扩大趋势你基本预见到今后的线条是最简单的一种预测——你有多大的机遇讲今后的情况会和今天一样——不过不同(更糟?)以某种微妙的方式。一具咨询题是:如今是否有迹象表明,大概会故意义地扭转大规模数据泄露和破坏性黑客攻击的曲线?我想是的是。为了有一件事:整个经济体中的公司高管都在仔细研究Target等人所发生的情况,他们的"任务"清单上确信把数据爱护提升了几个档次。早在2014年第二季度,我和其他关注安全的人就听见了有关安全开支的新"目标预算"的提法。也算是讲:我们打算在信息安全上花费的钞票加上我们需要花费的钞票,如此我们就不大概像Target那么结束了。我正在与之交谈的大多数安全公司——endpoint和其他公司——正迎来有史以来最好的第四季度。2015年的咨询题是:与"目标预算"相比,你的"索尼预算"是啥模样我猜它更大了!我们也看到了一些长期未解决的棘手安全咨询题的临界点。它们是:需要更广泛地使用加密来爱护互联网通信安全,以及需要放弃单因素身份验证(又称"密码")。在第一具咨询题上,很多观看家指出,推动端到端数据加密的努力基本开始升温——甚至在索尼影业娱乐公司(Sony Pictures Entertainment)遭到黑客攻击之前,就基本给我们上了一堂对于企业敏感数据未加密惊险性的客观教训。像苹果和谷歌如此的公司基本在推动端到端加密的方法。苹果公司对其最新的iPhone挪移设备采纳了基于硬件的强大加密技术,这在执法部门中引起了恐慌。就谷歌而言,谷歌正在提出明确警告用户任何不使用安全HTTP(HTTPS)来爱护网络流量的网站中转。开第二个咨询题,CC防御,针对鱼叉网络攻击和凭证盗窃在很多高调违规行为中所扮演的角色的鼓点式新闻,正促使公司为那些需要访咨询甚至是低级公司数据和资产的职员寻求额外的爱护。归根结底:要防止每个人都成为复杂的社会工程攻击的牺牲品,即使不是不会的话,也是特别艰难的。其实,就在本周,DDoS防御,有消息称ICANN(互联网名称和号码分配公司)在一次有针对性的网络钓鱼攻击中遭到破坏,该攻击为ICANN猎取用户凭据两个雇员-factor身份验证需要一具额外的"factor",如挪移设备或一次性密码,基本在消费者服务中提供,如Gmail、Twitter和Facebook,以及银行和经纪网站等高价值在线服务。可是,与直觉相反,很多企业尚未采纳该技术来爱护对其敏感数据的访咨询。估计这种事情在2015年会有所改变,因为公司最后来答应了这一点——当涉及到有针对性的网络钓鱼攻击时——面对不幸的用户和老练的、有充分预备的人,他们是束手无策的对手。看在新的一年里,所有的预言都会被揭示出来!:-)对于保罗·罗伯茨保罗·罗伯茨(@paulfroberts)是证券分类账(@securityledger)的主编和创始人。


DDoS防御

当前位置:主页 > 行业资讯 > 一具主题联合了每防DDoS2015年的安全预测列表

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119