CNCERT預(yù)測(cè)網(wǎng)絡(luò)安全五大熱點(diǎn)
發(fā)布時(shí)間:2016-05-09 4月21日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)根據(jù)對(duì)2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)特點(diǎn)的分析,預(yù)測(cè)了2016年五大熱點(diǎn)問題,其中因物聯(lián)網(wǎng)安全威脅與精準(zhǔn)網(wǎng)絡(luò)詐騙更加猖獗而備受關(guān)注。將有更多APT攻擊事件被曝光
近年來(lái),針對(duì)我國(guó)的網(wǎng)絡(luò)竊密、監(jiān)聽等攻擊事件頻發(fā),網(wǎng)絡(luò)空間的網(wǎng)絡(luò)安全攻防對(duì)抗日趨激烈。據(jù)行業(yè)報(bào)告顯示,2015年對(duì)我國(guó)發(fā)起APT攻擊的黑客組織近30個(gè),主要針對(duì)我國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等。雖然行業(yè)對(duì)APT攻擊事件的了解在加深,但“仍有眾多APT攻擊事件尚未被識(shí)別”這一觀點(diǎn)已是業(yè)內(nèi)共識(shí)。同時(shí),我國(guó)安全行業(yè)在技術(shù)、人才等多方面加大了投入,對(duì)APT攻擊發(fā)現(xiàn)能力提高。因此,預(yù)計(jì)在2016年,更多APT攻擊組織、事件和手段將被披露。
云平臺(tái)和大數(shù)據(jù)的安全防護(hù)能力將是關(guān)注重點(diǎn)
隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)和新業(yè)務(wù)的應(yīng)用與發(fā)展,更多政府和企業(yè)將系統(tǒng)部署到云平臺(tái),大量涉及國(guó)計(jì)民生、企業(yè)運(yùn)營(yíng)的數(shù)據(jù)和用戶個(gè)人信息存儲(chǔ)在云上,吸引了攻擊者的目光。攻擊者不斷挖掘云平臺(tái)自身可能存在的安全漏洞,一旦發(fā)現(xiàn)漏洞并加以利用,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件發(fā)生。此外,攻擊者也可以利用云平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊,例如在云平臺(tái)上部署網(wǎng)絡(luò)攻擊控制端、仿冒站點(diǎn)或發(fā)動(dòng)DDoS攻擊等。因此,云平臺(tái)和大數(shù)據(jù)的安全防護(hù)將成為行業(yè)重點(diǎn)關(guān)注的問題。
行業(yè)合作和國(guó)際合作需求繼續(xù)加強(qiáng)
威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的黑客行為涉及多個(gè)環(huán)節(jié)。例如,黑客需要連接互聯(lián)網(wǎng)、注冊(cè)域名、托管用于攻擊的服務(wù)器、發(fā)布推廣攻擊工具和服務(wù),涉及基礎(chǔ)電信企業(yè)、非經(jīng)營(yíng)性互聯(lián)單位、域名注冊(cè)服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)和安全企業(yè)、數(shù)據(jù)中心、應(yīng)用商店等。為有效應(yīng)對(duì)網(wǎng)絡(luò)威脅、改善公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境,需在共享威脅信息、完善合作機(jī)制、成立產(chǎn)業(yè)聯(lián)盟等方面加強(qiáng)行業(yè)合作。
物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,智能穿戴設(shè)備、智能家電、智能交通等產(chǎn)品逐漸普及。然而,智能設(shè)備安全防護(hù)能力普遍較弱,弱口令、安全配置不當(dāng)、升級(jí)維護(hù)機(jī)制不健全等問題導(dǎo)致智能設(shè)備普遍存在安全隱患且難以修復(fù)。2016年,隨著我國(guó)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、“中國(guó)制造2025”計(jì)劃、智慧城市建設(shè)等的不斷推進(jìn),大量的物聯(lián)網(wǎng)智能設(shè)備不斷涌現(xiàn),在還未建立完善的網(wǎng)絡(luò)安全保障措施情況下,物聯(lián)網(wǎng)智能設(shè)備的安全問題將更為突出,可能面臨更多的網(wǎng)絡(luò)安全威脅。
精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗
在2015年已發(fā)生多起精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索事件。預(yù)計(jì)2016年,此類事件將會(huì)越來(lái)越多。黑客將大量制作偽裝成正常應(yīng)用的惡意程序,通過(guò)釣魚短信、小型網(wǎng)站、社交平臺(tái)等渠道散播,欺騙用戶安裝并竊取用戶個(gè)人信息,進(jìn)而實(shí)施精準(zhǔn)網(wǎng)絡(luò)詐騙。此外,低成本高收益的勒索軟件將大量出現(xiàn),且針對(duì)移動(dòng)智能終端的敲詐勒索行為將更為盛行。(來(lái)源:人民郵電報(bào))