CNCERT預(yù)測(cè)網(wǎng)絡(luò)安全五大熱點(diǎn)
發(fā)布時(shí)間:2016-05-09 4月21日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)根據(jù)對(duì)2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)特點(diǎn)的分析,預(yù)測(cè)了2016年五大熱點(diǎn)問(wèn)題,,其中因物聯(lián)網(wǎng)安全威脅與精準(zhǔn)網(wǎng)絡(luò)詐騙更加猖獗而備受關(guān)注,。將有更多APT攻擊事件被曝光
近年來(lái),針對(duì)我國(guó)的網(wǎng)絡(luò)竊密,、監(jiān)聽(tīng)等攻擊事件頻發(fā),,網(wǎng)絡(luò)空間的網(wǎng)絡(luò)安全攻防對(duì)抗日趨激烈。據(jù)行業(yè)報(bào)告顯示,,2015年對(duì)我國(guó)發(fā)起APT攻擊的黑客組織近30個(gè),,主要針對(duì)我國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等,。雖然行業(yè)對(duì)APT攻擊事件的了解在加深,,但“仍有眾多APT攻擊事件尚未被識(shí)別”這一觀點(diǎn)已是業(yè)內(nèi)共識(shí)。同時(shí),,我國(guó)安全行業(yè)在技術(shù),、人才等多方面加大了投入,對(duì)APT攻擊發(fā)現(xiàn)能力提高,。因此,,預(yù)計(jì)在2016年,更多APT攻擊組織,、事件和手段將被披露,。
云平臺(tái)和大數(shù)據(jù)的安全防護(hù)能力將是關(guān)注重點(diǎn)
隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)和新業(yè)務(wù)的應(yīng)用與發(fā)展,,更多政府和企業(yè)將系統(tǒng)部署到云平臺(tái),,大量涉及國(guó)計(jì)民生、企業(yè)運(yùn)營(yíng)的數(shù)據(jù)和用戶個(gè)人信息存儲(chǔ)在云上,,吸引了攻擊者的目光,。攻擊者不斷挖掘云平臺(tái)自身可能存在的安全漏洞,一旦發(fā)現(xiàn)漏洞并加以利用,,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件發(fā)生,。此外,攻擊者也可以利用云平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊,,例如在云平臺(tái)上部署網(wǎng)絡(luò)攻擊控制端,、仿冒站點(diǎn)或發(fā)動(dòng)DDoS攻擊等。因此,,云平臺(tái)和大數(shù)據(jù)的安全防護(hù)將成為行業(yè)重點(diǎn)關(guān)注的問(wèn)題,。
行業(yè)合作和國(guó)際合作需求繼續(xù)加強(qiáng)
威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的黑客行為涉及多個(gè)環(huán)節(jié)。例如,,黑客需要連接互聯(lián)網(wǎng),、注冊(cè)域名,、托管用于攻擊的服務(wù)器、發(fā)布推廣攻擊工具和服務(wù),,涉及基礎(chǔ)電信企業(yè),、非經(jīng)營(yíng)性互聯(lián)單位、域名注冊(cè)服務(wù)機(jī)構(gòu),、互聯(lián)網(wǎng)和安全企業(yè),、數(shù)據(jù)中心、應(yīng)用商店等,。為有效應(yīng)對(duì)網(wǎng)絡(luò)威脅,、改善公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境,需在共享威脅信息,、完善合作機(jī)制,、成立產(chǎn)業(yè)聯(lián)盟等方面加強(qiáng)行業(yè)合作。
物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,,智能穿戴設(shè)備,、智能家電、智能交通等產(chǎn)品逐漸普及,。然而,,智能設(shè)備安全防護(hù)能力普遍較弱,弱口令,、安全配置不當(dāng),、升級(jí)維護(hù)機(jī)制不健全等問(wèn)題導(dǎo)致智能設(shè)備普遍存在安全隱患且難以修復(fù)。2016年,,隨著我國(guó)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,、“中國(guó)制造2025”計(jì)劃、智慧城市建設(shè)等的不斷推進(jìn),,大量的物聯(lián)網(wǎng)智能設(shè)備不斷涌現(xiàn),,在還未建立完善的網(wǎng)絡(luò)安全保障措施情況下,,物聯(lián)網(wǎng)智能設(shè)備的安全問(wèn)題將更為突出,,可能面臨更多的網(wǎng)絡(luò)安全威脅。
精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗
在2015年已發(fā)生多起精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索事件,。預(yù)計(jì)2016年,,此類(lèi)事件將會(huì)越來(lái)越多。黑客將大量制作偽裝成正常應(yīng)用的惡意程序,,通過(guò)釣魚(yú)短信,、小型網(wǎng)站、社交平臺(tái)等渠道散播,,欺騙用戶安裝并竊取用戶個(gè)人信息,,進(jìn)而實(shí)施精準(zhǔn)網(wǎng)絡(luò)詐騙,。此外,低成本高收益的勒索軟件將大量出現(xiàn),,且針對(duì)移動(dòng)智能終端的敲詐勒索行為將更為盛行,。(來(lái)源:人民郵電報(bào))
