赛门铁克近日发布了《2017年安全预测报告》,称随着网络犯罪分子对入侵企业及用户数据方法的不断改进,针对云及联网设备的网络攻击数量或将在2017年增加。
赛门铁克亚太及日本区解决方案产品管理总监塔伦库拉表示,向基于云的存储和服务的重大转变,使云成为非常有利可图的攻击目标。由于云不受防火墙或传统安全措施的保护,针对云的攻击可能造成数百万美元的损失和关键数据的丢失,因此企业需要对其数据进行保护。库拉强调,连接至云和互联网的设备数量发生了激增,向“现代职场”(企业允许员工引入可穿戴设备和虚拟现实等技术)的转变将持续进行。他表示,企业需要将重点从保护终端设备转向保护所有应用和服务中的用户与信息,并且必须考虑计算机和移动设备以外的漏洞。
另一个安全挑战是无文件恶意软件,即感染时不使用任何类型的文件,而是直接写入计算机的随机存取存储器。这种攻击难以检测,并经常躲避入侵防御和防病毒程序。2016年,无文件恶意软件攻击持续增多,预计将在2017年继续蔓延,而且最可能通过一种命令行外壳程序和脚本环境进行攻击。
此外,库拉还强调了一些国家通过窃取资金为自身获取财源的问题。他表示,一些流氓国家可能因自身利益而与有组织犯罪结盟,例如对环球银行金融电讯协会的攻击,这可能导致各国政治、军事或金融体系故障。
京公网安备 11010502049343号