云安全、APT攻击也不容忽视
随着云技术的应用发展,云服务中越来越多的安全漏洞也被逐渐发现,就像近期Dropbox和LastPass等消费级云服务上曝出的安全威胁一样。而这种针对云服务供应商的潜在攻击趋势,今后也不排除可能演变为针对主流安全厂商的直接攻击。
云安全不容忽视
更引人关注的是,一些网络攻击则最终被证实为国家级情报机构所操作和策划的,这不仅能扰乱正常的企业竞争状态,更有可能引发国家间的网络战,威胁不容小觑。
然而就像去年曝出的心脏出血(Heartbleed)漏洞一样,无论是否有某些国家在背后支持,这类后门漏洞都是确实存在,并且已经是长期存在了。因此无疑会对安全厂商甚至是整个安全行业产生重大的影响。
此外,APT(高级持续性威胁)攻击也是令人担忧的,例如去年的eBay数据泄漏事件,攻击频率可以从数月一次缩短至几周一次,致使企业蒙受巨大损失。
同时,APT攻击主要集中于间谍与窃取机敏数据方面,其影响程度虽大,但攻击范围很小,这也使得搜集有用的证据变得相对较为困难。攻击者除了使用现成的恶意程序外,也会使用定制的恶意组件,并建立一个类似僵尸网络的远端控制架构,并将自己隐藏其中,形成一种高度安全的操作环境。
现在网络犯罪和网络间谍之间的界限变得越来越模糊,而由于使用一般的恶意程序、漏洞与架构,也使得要区分与调查这类案件越来越困难。加上由于APT攻击非常隐蔽,具有长时间的潜伏期,所以未来几年内,都将可能成为IT企业挥之不去的安全隐患。
综上,为了提升应对网络威胁,就需要及时了解新的安全隐患在哪里,加速IT安全技术的演进,并积极进行投资部署,来加强企业自身的安全防护能力。同时在企业与员工间建立更为有效和全面的安全防御体系,共同抵御网络威胁的侵入。
