云服务新战场:多样化的网络攻击
随着物联网、互联网+、移动终端的兴起,连接和大数据在成为未来商业、经济一个核心关键词的同时,也不可避免地放大了黑客和网络攻击的威胁。3月20日,有外媒报道,美国联邦调查局(FBI)正在调查国外军方可能参与网络攻击Register.com网站一事。据悉,该网站管理着全球140万的企业网址,在过去一年时间里,黑客不断登陆和登出该网站,窃取了Register网站及员工密码,这意味着黑客随时可以轻易取走任何相关数据。
Register网络攻击事件之所以受到美国重视,在于该网站服务于诸多关乎社会、民生的企业,比如医生的诊断、信用卡及社保数据。窃取事件一旦导致服务中断和数据泄露,后果将不堪设想。
实际上,在2010年后,全球范围内出现了不少高调的网络攻击和数据泄露事件,例如众所周知的“棱镜门事件”,这让围绕着数据保护、加密、隐私和监控的话题迅速升温,特别是工业4.0、互联网深度影响传统产业的时代背景下,数据经济兴起更进一步地加剧了这一趋势,网络安全成了首重之重。
那么,2015年,我们应该关注哪些网络安全问题呢?权威机构调查了17个组织发表的网络安全前瞻性文章涉及到的130项预测进行了归类,排名第一的是新型攻击媒介和平台,比如旧代码中的新漏洞或苹果等新平台;第二类是网络安全解决方案的进化,自动化的安全工具将不再高效;三是集中在IOT里,网络犯罪可能会攻击自动化行业,比如发电或者油气开采里的M2M通讯等工业传感器,而不仅仅是冰箱;四是移动平台,攻击者意在获取移动云端存储的数据资源。而社交网络也是重点攻击对象,包括信用卡交易、网络摄像头和数字足迹收集的用户个性化数据拼起来的完整画面,可能会成为攻击的目标。