移动和云服务世界中的企业安全

    xiaoxiao2021-04-18  198

    40亿——这是2020年全球网民的数量。换而言之,这一数字较当前的网民数量翻了一番,而数据量则将激增50倍。

    然而,随着技术的迅猛发展,人们对强大的网络安全性的需求也是水涨船高。这些激增的数据让网络环境变得更为复杂,而且也将带来更多的恶意攻击和安全敞口风险。此外,约75%的基础设施将交由第三方(也就是云服务提供商或互联网服务提供商)管控。因此,我们必须确保提供商拥有合适可用的人才、流程和技术,以便在安全漏洞造成损害之前准确地将其识别,并迅速有效地应对各类事件。

    在当今网络格局不断变化的背景下,我们如今所居住的数字世界要求我们运用新的方法,来预防、发现和应对现代安全威胁。

    亚太区的业务尤其应重点关注以下趋势:

     

    1.     移动恶意软件

    安全威胁依然是新闻界关注的焦点,今年,我们将看到,网络犯罪会把目光瞄向移动设备,攻击其最基本的操作系统,并释放更多的受恶性软件感染的应用。

    中国的移动用户数量在全球居于首位,而这些设备中的恶意软件将成为一个巨大的问题。由清华大学、微软研究所(Microsoft Research)和中国科技部共同开展的研究发现,中国本土应用商店的应用仅有四分之一是安全的。

    移动支付系统的采用也将导致黑客活动的激增,后者意欲从新支付处理技术中窃取信息,其攻击对象包括EMV信用卡、无线RFID智能卡和移动钱包。

     

    2.     在线敲诈和黑客行为

    微软合作伙伴TrendMicro称,在线敲诈和黑客行为在今年可能会迅速增长,其窃取信息和控制上网设备的手段将变得更为复杂。

    像勒索软件这样的恶意软件程序有可能成为最危险的计算机恶性软件之一,而且黑客们可能会更为频繁的使用这类软件,以获取受害者的个人信息,例如照片或对话,并在线敲诈钱财,从而再次实现对在线账户和设备的控制。

     

    3.     密码恢复陷阱,包括鱼叉网钓和短信欺诈

    鱼叉网钓是一种电子邮箱欺诈形式,其目标是特定的机构,目的是通过未授权的渠道获取机密数据。鱼叉网钓的始作俑者通常并不是“随机黑客”,而更有可能是那些意欲窃取经济利益、交易机密或军事信息的不法之徒。

    由于钓鱼攻击已不再局限于邮件,短信钓鱼攻击正变得越来越普遍,往往由设置密码恢复陷阱的黑客发起。不法黑客仅需受害者的电子邮箱地址和手机号码便可以开启密码恢复流程,并窃取账户信息。

    网络安全完全取决于人、流程和技术。在数字经济中,这三大因素对于做好防范工作,保护属于公司、客户、利益相关方和员工的数字资产至关重要。

    微软亚洲首席安全官兼顾问Pierre Noel表示,“尽管如此,只要各大行业、政府和非政府机构能够投资下一代安全技术,并开展通力合作,我对未来依然持乐观态度。随着各大公司将其安全策略从简单的“保护和恢复”模式升级为更全面的保护、发现和响应模式,情报将成为人们关注的焦点。日益复杂的网络威胁也在迫使各大公司加强其能力,以获取各大网络中实时的洞见和预测性的情报,从而做到防范于未然。要实现这一目标,我们应充分利用云平台来搜集和分析此类信息,从而能预测未来有可能出现的威胁和其出现领域。”

    如有意了解有关企业在数字世界中如何自我保护的更多信息,请与微软亚洲首席安全官兼顾问Pierre Noel一道参加CommunicAsia2016 峰会。

    本文转自d1net(转载)

    相关资源:新年快乐! python实现绚烂的烟花绽放效果

    最新回复(0)