在去年开始,根据一些网络安全调查研究,我们发现大概有8000万的社会保险纪录被泄露出来。同时,Starwood, Hilton 和 Hyatt等各大酒店的用户资料也被黑客窃取了。根据Raytheon's Websense公司分析,我们发现现在的恶意软件越来越复杂。在155个国家的网络安全调查里面,我们发现大概22000多家企业的数据存放并不安全,而且黑客也开始了新的攻击目标,比如移动支付,顶级域名的钓鱼邮件等等。
甚至,这些黑客的攻击目标渗透到了总统候选等等政治平台上。这些黑客会对总统候选人的Facebook,Twitter和Instagram的帐户进行攻击,随后进行利用。虽然很多企业的首席信息执行官会投入大量的资金以确保公司数据库的安全,但是依然难以阻挡黑客的进攻的脚步。下面五个顾虑是这些公司的信息执行官需要关注的。
1.移动支付
这个是非常需要关注的。现在大部分人都采用移动支付理财等等,比如谷歌钱包,苹果支付等等。所以黑客会在这个部分下很大的功夫,编写更加复杂的恶意程序。
如果黑客能够渗透智能手机,那么他们还可能会进入你们企业的内网。因为大部分的办公人员,他们的智能手机都可以连接公司的无线网络。如果是这样,那么黑客可以在智能手机上进行一些内网扫描之类的,找到内网的突破口,随后对公司内部的机密文件进行窃取。
2.Heartbleed 到 heartache漏洞
最近开源项目爆出的漏洞也很多,比如Heartbleed, Shellshock 还有Poodle。预计有很多的攻击会从这方面出发。Leonard发现,在Alexa排名前1000的域名里面,大部分都没有更新他们的证书。这些证书大部分都是用旧的hashing schemes。现在很多大公司都在拼命的升级他们的证书,那么一些小的企业就更难跟上他们的脚步了。
还有一些大大小小的问题,比如说是老版本的Javascript,过旧的操作系统。很多企业都不愿意进行升级,因为升级之后可能会失去一些功能,或者出现一些新的BUG。但是不升级这些漏洞又会存在。
3.新顶级域名带来的网络钓鱼陷阱
最近几年,出现了大概800个新的顶级域名,在未来几年会扩大到1300个。而黑客,往往会发送大量的钓鱼邮件到这些顶级域名的用户手中,从而得到有价值的信息。比如shop.apple,apple.macintosh,apple.computer等等这些域名。在Raytheon Websense公司的历史纪录里面,我们发现了大概数以百万计的恶意代码。而且这些顶级域名往往很难维护。
4.总统竞选
对,你没听错。这些黑客的攻击甚至渗透到了政治平台。随着11月份美国总统大选的开始,这些黑客开始对总统竞选人的Facebook,Twitter和Instagram的帐户进行攻击,从而宣传一些错误的信息,导致总统选票下降。这些黑客可能是想借此炫耀自己的攻击技术,或者是政治原因。一些总统候选人不得不聘请一些信息执行官来保证他们的媒体账号的安全。
5.网络安全保险
因为很多企业都相继购买了这份保险,在2015年网络安全保险的费用大幅度上涨。保险公司不得不支出大量的费用在漏洞情报,漏洞发掘和维护等等。而保险公司也会协助企业构造安全的系统环境,确保企业的信息安全。
建议
虽然我们有很多种预防措施,但是与黑客的斗争从未停止。各个公司的信息执行官们应该建立一个可信的团队。并且一起共享安全情报,漏洞危机等等。这种共享方式将提供企业修复漏洞的效率,也能够有效的阻止黑客的攻击。而且企业数据必须交给安全部的人进行保管。同时信息执行官们也应该对第三方合作伙伴及公司员工进行严密的审核。同时还应该对员工普及网络安全的基本知识。而且首席信息官们也应多进行网络安全演习,威胁评估等。