2015年安全领域的四大积极预测
关于数据泄露与破坏性漏洞的议论之声可谓甚嚣尘上,大家对于此类言论恐怕也早已听得耳生老茧。世上没有万灵药,但以下四项趋势也许能帮助各位在新的一年中成功应对安全威胁。
在如今这个疯狂的世界当中,黑客们已经有能力颠覆整家公司、破坏项目甚至让数百万观众的观影之夜化为泡影。有鉴于此,我相信形势已经发展到了临界点位置。我的意思是,是时候出现强有力的制约措施、阻止那些意图不轨的攻击者颠覆奉公守法的无辜企业了。
这里我指的并不单单是索尼一家。黑客们多年以来已经给众多企业造成了严重困扰。过去他们的攻击目标主要是小型企业,但如今由此类恶意活动引发的损失已经高达上亿美元——而在索尼遭遇的事故当中,其长远损失将可能突破五亿美元。值得注意的是,绝大多数攻击活动并不需要多么高深的入侵技术,只不过是目前我们的防御机制太过糟糕。换言之,每一家企业都有可能身陷与索尼相同的困境。
既然安全状况目前已经探底,那么接下来恐怕只有逐步升温这一条发展道路了。事实上,在与黑客及恶意软件无休止的斗争当中,我发现了四种能够有效缓解甚至解决安全问题的方式:
1.良好的培训能够抵御社交工程攻击
在过去一年中,大部分企业都沦陷在了具备良好技术实践方案的社交工程攻击活动的铁蹄之下。
我们根本用不着担心那些充斥着来自陌生人邀请、要求目标对象涉入其闻所未闻之事等信息的钓鱼邮件。不,如今的网络钓鱼邮件开始借由大家所认识且拥有固定工作交集的相关者账户发送,例如双方都长期效力于同一个项目团队,且要求我们完成某种看似非常合理的要求——例如将某些实际情况或者专业知识与其进行共享。
抵御此类高端攻击活动的惟一办法就是推行更理想的培训机制。我们必须教导自己的用户如何分辨最常见的攻击活动、攻击者又试图让我们执行哪些操作——例如登录某个网站(用于窃取业务登录凭证)或者运行某种程序(通常属于木马程序)。
我敢肯定,大多数企业仍然在使用陈旧的指示性演示资料,例如告诉大家不要打开可疑的文件附件或者避免访问“不可信”网站。在即将到来的2015年中,我认为企业将最终意识到现有机制的不足、并利用切实可靠的培训体系应对目前愈发复杂的安全威胁。
2. 总体而言,隐私保护将有所改善
在过去一年多以来,感谢爱德华·斯诺登的毅然反水,每个人都意识到自己根本没有隐私可言。
由于政府方面对个人电子邮件肆无忌惮地查阅以及对电话呼叫的广泛追踪,我们心中已经因此衍生出强烈的抵触情绪。有鉴于此,大部分云服务供应商开始在其产品当中默认提供加密机制,或者是在2015年中计划并实际推出此类方案。在我看来,到2016年我们将很难再找到一款没有以默认方式提供加密机制的产品、云服务或者其它什么解决方案。到那个时候,惟一能够访问到密钥内容的就只有用户本人,这绝对是一场值得庆贺的巨大胜利。
我根本不打算理会那些被迫害妄想症患者,他们总是叫嚣着默认加密机制会让这个世界充斥恐怖分子与儿童猥亵犯。抱歉,警察叔叔们,你们又得回去从基础警备工作干起了——或者至少要在提供保证的前提下查阅个人信息。我绝不会放弃自己保护个人隐私的权利,相信这世界上还有几十亿人跟我有同样的观念——而牺牲如此庞大的诉求,就为了追捕几百或者上千名真正的罪犯?别开玩笑了。
越来越多的企业开始招聘专门的隐私保护人员,其中包括首席隐私官。保障客户及员工数据及隐私免受侵害已经成为主流观点,而且这是一条不可能回头的发展道路。经过最黑暗的黎明前夕,隐私侵犯活动最终将结束其罪恶的一生。
3. Crowdsourced防御方案不断增加
Crowdsourced机制几乎已经融入了奋不顾身,从创新性融资到支持公益组织的抗议活动。毫无疑问,众包在计算机安全领域同样将有所建树。
大部分恶意分子会同时将大量对象作为攻击目标。垃圾邮件发送者将同样内容的副本发送给数千万甚至过亿用户。APT通常能够在同一时间入侵数以百计甚至上千家企业。在这种情况下,每一位潜在受害者都拥有宝贵的详细信息,将其合理分享能够有效对抗此类犯罪活动。
但始终困扰着我的是,为什么我们没能建立起频率更高且反应更迅速的集体智慧共享机制?不过在2014年里,我发现已经有越来越多的企业愿意将自身遭遇攻击活动的经历进行共享,其共享范畴可能是企业中的特定业务团队、也可能是整个行业。无论如何,这种新趋势带来了积极成效。
黑客们通过长期共享各类攻击手段及心得不断壮大自身队伍,受害者们为什么就不能勇敢站出来、采取同样的团结姿态?
2015年,将有更多企业加入到信息共享的阵营中来——也将有更多工具专门负责利用此类信息。目前不同杀毒软件合作伙伴之间已经开始共享开放论坛及宝贵资讯,计算机安全防御系统在进入众包时代后将使黑客更加难以遁形。
4. 国际合作更为普遍
网络犯罪分子之所以如此猖獗,是因为他们知道自己落入法网的可能性非常之低。
如今的互联网正如当年的狂野西部,恶意攻击者只需要跨越边界就能逃过法律的制裁。我们已经掌握了大量造成实际损失的黑客的身份资料,但他们在自己的国家不会被批捕或者受审——即使我们已经掌握了充足的证据。
历史告诉我们,狂野西部最终会被以社区为基础的安全文明所取代,法律与秩序才是推动人类成功的前提条件。时至今日,即使是那些习惯于藏污纳垢的国家,也从中看到了美好的发展前景——即使是从其自身利益出发。举例来说,美国的众多企业现在开始整体屏蔽来自特定国家的全部访问流量,这种作法对于该国的经济绝对不是什么好事。
在过去,很多此类安全港国家对国际舆论采取视而不见的态度,这直接导致其成为大量黑客的避难地与庇护所。最终,这些贼人终于按捺不住,开始朝着所在地的目标下手。那些坐视国外政府遭受攻击的政治主体开始尝到自己亲手种下的苦果。
最后,边境作为管辖权阻碍的作用正变得愈发薄弱。相信未来一年中将有更多对国际网络犯罪分子的批捕与监禁报道出现。总有一些国家,例如俄罗斯,会成为攻击者们不惜花重金以求藏身的居所。但即使是最保守的处置方针也足以让这帮家伙逐渐成为无处逃窜的流寇。
真正的改变?也许会出现
当然,我认为2015年中计算机安全状况不会得到真正的改善,但我同样保留着一丝希望的曙光。如果上述预言能有一项变成现实,我肯定会开心得跳起来; 事实上,即使单单一项成功也足以鼓舞人心同时沉重打击网络犯罪活动的嚣张气焰。
之所以抱有希望,是因为我看到有些事物已经切实改变。我们不能接受一个混乱的世界,一个仅仅因为反对未遂就让电影公司陷入瘫痪、甚至彻底颠覆整个社交体系的世界。毕竟没人愿意回到狂野西部时代,对吧?
相关文章
- 4条评论
- 囤梦风晓2022-05-28 05:28:11
- 邮件开始借由大家所认识且拥有固定工作交集的相关者账户发送,例如双方都长期效力于同一个项目团队,且要求我们完成某种看似非常合理的要求——例如将某些实际情况或者专业知识与其进行共享。 抵御此类高端攻击活动的惟一办法就是推行更理想的培训机制。我们必须教导自己的用户如何分辨最常见的攻击活动、攻击者
- 依疚杞胭2022-05-28 06:50:31
- 能够有效对抗此类犯罪活动。 但始终困扰着我的是,为什么我们没能建立起频率更高且反应更迅速的集体智慧共享机制?不过在2014年里,我发现已经有越来越多的企业愿意将自身遭遇攻击活动的经历进行共享,
- 语酌舔夺2022-05-28 10:07:05
- 逐渐成为无处逃窜的流寇。 真正的改变?也许会出现 当然,我认为2015年中计算机安全状况不会得到真正的改善,但我同样保留着一丝希望的曙光。如果上述预言能有一项变成现实,我肯定会开心得跳起来; 事实上,即
- 可难南简2022-05-28 08:04:44
- 们不惜花重金以求藏身的居所。但即使是最保守的处置方针也足以让这帮家伙逐渐成为无处逃窜的流寇。 真正的改变?也许会出现 当然,我认为2015年中计算机安全状况不会得到真正的改善,但我同样保留着一丝希望的曙光。如