15年的网络安全问题，要注意这些地方。

网络安全问题最近出现在世界上最明显的平台之一——美国年度国情咨文。美国总统奥巴马表示，非法窃取在线信息和通信的黑客和试图保护信息安全的人已经进入了一场军备竞赛。各种黑客攻击每年都会发生。日益进化的网络技术导致安全行业在收集新威胁的同时，努力利用现有工具抵御攻击。用户也是这个问题的一部分。他们粗心或恶意的网络行为使黑客有机可乘，或直接导致网络漏洞。根据电子邮件收发和网络安全解决方案，2014年顶级安全漏洞的领先供应商Appriver，以下是2014年美国的一些主要安全漏洞：这并不是所有的名单，但很明显，越来越有组织的网络罪犯正在从企业和其他公司窃取大量机密数据。当出现安全漏洞时，公司或组织并不担心丢失宝贵/敏感的数据，而是担心品牌或声誉的巨大损失，这需要大量的时间和金钱来修复。索尼影视娱乐有限公司是2014年最高调的网络攻击(SonyPicturesEntertainment,以下简称索尼影视，自称“和平卫士”(GuardiansofPeace,黑客组织窃取公司数据，简称GOP。窃取的100TB数据包括员工信息(据说包含4.7万个社会保险号)。由于GOP黑客组织要求索尼电影取消电影《刺杀金正恩》的上映，索尼电影和电视也受到了黑客攻击的政治因素，这是一部关于秘密谋杀朝鲜领导人金正恩的喜剧。尽管GOP黑客组织的身份仍然是个谜，但美国政府将矛头指向朝鲜，但后者拒绝承认这与黑客攻击有关。每年年初，供应商、分析师和权威人士都会对未来12个月的网络安全进行预测。虽然有些人对“谈话”这个话题很感兴趣，但不可否认的是，安全和隐私已经成为企业、组织、个人和政府议程的重要组成部分。因此，我们调查了17个组织发表的前瞻性文章，并将生成的130个预测分为以下类别：“新攻击媒体和平台”和“现有网络安全解决方案的演变”，展示了网络安全军备竞赛的现实。第一类，几位评论员强调了“旧代码中广泛使用的新漏洞”(卡巴斯基实验室)，如Heartbled/OpenSSL和Shellshock/Bash，企业移动管理市场领导者Sophos表示，Rootkit和bot可能会在IPv6协议和UEFI丰富的启动环境中产生新的攻击媒介中产生漏洞。苹果是一个主要标记的新平台。例如，Fireeye认为，“苹果日益增长的企业足迹意味着恶意软件编辑将适应他们的工具箱”。最近的销售数字只会刺激黑客对苹果产品的“垂涎”。大多数预测属于第二类(“现有网络安全解决方案的演变”)，包括Immuniweb的观点:如果单独使用或没有人为干预“自动化安全工具和解决方案将不再有效”。全球网络安全设备供应商Fortinet认为，黑客将避免沙盒技术，并通过“在攻击中添加无关内容来阻碍调查人员或故意种植无关黑客”来转移调查人员的注意力。同时，互联网数据中心（IDC）分析师预测，“到2017年，90%的企业将以某种形式的硬件保护结束，以确保企业的完整性”和“到2018年，25%以前单独购买的安全应用程序将直接集成到企业的应用程序中”。几种预测类型指出了特定的新攻击类型和平台，特别是物联网、移动技术、社交网络、大数据和分析、云服务、零售终端和支付系统、网络技术、开源软件、第三方攻击和恶意广告。这表明，随着整个世界通过互联网连接，黑客攻击的机会越来越多。例如，最近发现的一个弱点使无人机（或无人驾驶飞机）可以通过基于Linux的控制软件劫持。将Web整合到第三类IoT中、“你的冰箱不是IT威胁，而是工业传感器，”信息和数据安全防护解决方案提供商Websense指出。也就是说，网络罪犯更有可能攻击自动化行业，比如发电或油气开采中的M2M通信，而不是试图“融化你智能冰箱里的黄油或煮牛奶”。Sophos同意这一点，它说：“ICS/SCADA与现实世界安全的差距只会越来越大。“在物联网栏目的另一端，市场研究公司Forester预测，2015年，“可穿戴设备的数据泄露将刺激联邦贸易委员会FTC采取行动”——那些想要实施基于可穿戴设备的员工健康项目的企业应该三思。许多评论员表示，第四类移动平台将越来越吸引黑客和网络罪犯的注意，特别是现在移动支付系统，如应用程序，已经越来越成熟。Websense还认为，黑客将以移动设备为目标，“不仅是为了打破手机密码，从设备中窃取数据，也是为了获取云中存储的日益增加的数据资源作为媒介”。社交网络是黑客日益关注的另一个焦点。正如全球企业资本安全防护技术制造商BigCoat所说：“攻击工具将从社交网络中获取信息，以更好的方式实现个性化攻击。大多数攻击目标都有一定的社会背景，这增加了效果和简单性。黑客将利用他们对攻击目标的理解来获取至关重要的系统和数据。“至于大数据和分析，商业软件制造商Varonissystems警告Salami攻击(一次只窃取一小部分资产)的兴起:“即使加密或匿名，通过社交网络、信用卡交易、网络摄像头和数字足迹收集的大量数据也可以拼凑成一幅可怕的完整画面。这不仅威胁到个人，也威胁到政府组织、企业和业务合作伙伴。。。2015年，salami攻击将阻碍一项重要的大数据措施。另一个积极的方面是，美国软件公司赛门铁克预测，“机器学习将成为对抗网络犯罪的游戏变革者。“云服务是网络安全的另一个战场，Varonissystems认为“云和基础设施是服务（IaaS）在为客户提供提高生产率的功能的同时，公司将相互竞争管理和保护数据的能力。。。云公司无法提供相同程度的访问控制、数据保护和提高生产率，将无法获得客户最重要的数据。与此同时，IDC认为安全软件本身应该进入云：“企业将安全软件作为服务（SaaS）。到2015年底，SaaS将提供15%的安全保障，到2018年，这一比例将达到33%。“几位评论员注意到，2014年零售商面临的大量高调攻击——这一趋势预计将在2015年继续：“黑客目标是零售自动取款机（卡巴斯基实验室）”；“零售漏洞-2014年只是冰山一角”（Damballa）。因此，Forester预测“2015年零售安全预算将翻倍”。2015年预测的其他新攻击包括开源软件和脆弱的第三方，如供应链连接或恶意软件感染广告（恶意广告）。高调的安全漏洞将继续成为2015年的新闻热点(赛门铁克)，“明显的数据泄露将导致网络安全问题的持续关注”。然而，Websense特别关注健康数据，主要考虑到“没有任何类型的记录可以包含如此详细的个人验证信息（PII），后者可用于一系列后续攻击和各种类型的欺诈。2015年安全预测中仍出现加密和隐私。加密是一把双刃剑：“使用加密将继续保护客户隐私。隐藏在加密后的恶意软件将避免大多数企业的检测，试图在员工隐私和隐藏在加密背后的攻击之间找到平衡。例如，Sophos从政治角度说：“随着情报局的监控和数据泄露，公众的安全意识和隐私担忧越来越强烈，加密最终将成为一种默认状态。一些组织，如法律部门和情报局，可能对此不满意，因为他们认为这将对安全产生有害影响。“监管、承诺和网络保险的结合主要是几个预测。在安全泄露通知的法律问题上，Varonissystems强调了中大西洋的分化:“欧盟的数据会更安全(多亏了数据保护条例)，但在美国呢？这一问题再次强调了Nephapsis的预测，“一家美国公司将卷入欧盟重大数据泄露事件”。在客户信息泄露后，“数百万美元罚款和起诉”的前景导致Forester预测”1亿美元的网上保险将成为标准，“Fireeye回应了这一观点。几位评论员还提到了组织安全战略的演变。Fireeye认为，“越来越少的企业会经营自己的安全运营中心（SOC）尽管网络安全问题导致IDC预测“截至2018年，75%的首席安全官CSO和首席信息安全官CISOS将直接向公司CEO报告，而不是首席信息官CIO”，但企业应该“从和平时期转向战时心态”。Fireeye和Damballa也专注于高级隐形网络攻击的情报检测和预防，这两家公司致力于为这一领域提供专业的解决方案。Fireeye认为，该公司将资金转向“高级监控、响应和证据收集”，Damballa表示，该公司在2014年下半年投资了“威胁监控和响应”，并预测这一趋势将在2015年继续。一些评论员还提到了国家赞助和政治驱动的攻击类型：“黑客将坐在电脑前进行新的网络战”（Websense）；“间谍软件(espionageware)的崛起”(BlueCoat)；“网络间谍攻击将继续并以更高的频率发生”（McAfee）；以政治报复为目的的黑客将攻击普通公民。（Neohapsis）；Websense提醒网络战争/恐怖主义将更多地由所谓无附属单位的个人主导，虽然与政府无关，但他们打着支持民族事业的口号。勒索软件(Ransomware)，一种恶意软件，用于劫持用户资产或资源，并在此条件下向用户勒索资金，预计未来将以更大的范围和更高的频率出现。勒索软件(Ransomware)，黑客用于劫持用户资产或资源并在此条件下向用户勒索资金的恶意软件被预测将在未来以更大的范围和更高的频率出现。Bluecoat预测，勒索软件将对被感染的用户提供更高的价格。Lancope认为，勒索软件将在未来扩张；赛门铁克预计，欺诈者将继续开发这种以勒索为目的的软件；Mcafee认为勒索软件在攻击手段、加密方法和目标用户选择方面将更加智能。其余的预测类型包括生物测定、多因素认证、网络犯罪和网络安全技能。令人惊讶的是，后者只被提及一次。Sophos表示，“全球技能之间的间隔将继续增加，应急响应和教育是关键焦点”。展望网络安全有一件事是肯定的:公司仅仅依靠防火墙和安装杀毒软件来保护网络安全是远远不够的。首席安全官和首席信息安全官需要不断监控进化的威胁，将“如果我们被攻击”的观点转化为“当我们被攻击时”。毫无疑问，公司组织的社会、移动、大数据、云服务等数字转换策略将面临新的网络攻击，后者将继续测试当前的网络安全工具箱-防火墙、防病毒软件VPN、入侵检测/保护系统、高级威胁保护等。如果这些还不够，需要投资新的保护措施，熟练的员工来操作和投资网络保险。