7、移动设备危及数据安全
移动设备的迅速普及将会在来年给应用程序和数据安全工作带来极大的挑战,我们将会看到越来越多的组织在忙于传统的应用程序和数据安全工作外,疲于应对数量越来越多的移动设备带来的安全风险。我们预计明年与移动设备相关的事故会呈指数级增长,组织必须开始规划如何保护这些设备,以及如何与企业网络交互,工具和程序必须到位,如杀毒软件,加密和认证,特别要监控这些设备访问了哪些企业资源(数据库,文件,内部网络),应用程序提供商也要一起配合做好安全防护工作,包括漏洞修复,信任度重新评估,以及新的认证和授权计划。
8、黑客们在打压下试图奋起反抗
2011年,网络犯罪将会出现两种变化,首先,许多小型犯罪团伙将会歇业,为什么呢?安全研究人员将会持续观察黑客的行动,一有机会就会将他们从地洞中揪出来,黑客们也不会甘心束手就擒,他们会想出更多反侦察方法。其次,大一点的团伙会兼并或组合,以巩固和壮大他们的实力。2010年即将画上句号,我们也看到更多这样的例子:
9月底,Zeus僵尸网络头目和相关成员被逮捕,其实安全人员早已跟踪了他们一年时间,包括成功渗透了他们的C&C服务器,同样命运的是Bredolab僵尸网络的主要成员,在Zeus头目被逮捕三周后,他们手上也戴上了冰冷的手铐。
10月中旬,Avalanche钓鱼诈骗集团结束了长达2年的疯狂,它们释放的MitB木马曾让无数人中招。
10月末伊朗网军(ICA)发起了带有强烈政治目的的DDoS攻击,并登广告出租他们的机器人。
10月末,曾经是竞争对手的spyEye和Zeus开始寻求合并,以谋求重生。
9、网络安全已成为业务流程的一部分
目前,网络安全不能脱离业务,为此,安全团队必须重新审视自己的角色,例如,过去,CIO的职责是销售笔记本电脑,今天,CIO必须建立供应链,过去,CISO负责分发杀毒软件和设置防火墙,今天他们必须知道数据驻留在哪里,数据的移动,以及如何保护它们,很明显,今天的工作也比过去复杂多了,这意味着安全专家首先要成为业务流程专家。
10、数据安全和隐私法规
就象报纸的头版一样,许多企业每天都会泄露大量的机密信息,政府部门应通过立法来加强对敏感数据的保护,前不久FTC(联邦贸易委员会)和欧盟(OU)协商在大西洋两岸建立统一的数据安全法,因为对跨国公司而言,要同时遵守两边的法律可能会比较困难,政府应该出面建立一个共同的框架,给企业带来真正的方便。
以上就是专家预测的2011年的十大网络安全威胁,希望能够网络安全人员提前敲响警钟,未雨绸缪!更多官员网络安全的文章,请访问:学术交流专区http://www.zzbenet.com/xsjl/index.html
