去年,全球网络安全领域经历了非常黑暗的一段时光。首[email protected]料,其次是Anonymous破解了菲律宾选举委员会的投票者的个人信息并且散布到了全国,另外LinkedIn、Yahoo、Dropbox和Oracle的用户信息也被泄露。
不要忘记Hold Security的那些关于电子邮件服务和俄罗斯犯罪集团的令人震惊的消息。还有Gufficer 2.0,孟加拉国网络银行劫持者; 一系列由IoT发起的DDoS攻击; 旧金山Muni勒索软件; 整个美国总统竞选期间关于私人电子邮件服务器和国家安全的争论以及对国家支持网络战争的国际领导人的指控。
有太多类似的事件可以回忆了,而今年应对这些网络危害的成本将进一步提高,平均每个重大事件要损失数百万美元。
可悲的是,新的一年要迎来越来越多的黑客,勒索软件,网络犯罪,官方以及非官方攻击公民的隐私和安全。
于是,我预测了今年针对网络安全可能会产生实际影响的一些变化,它们是:
电子邮件安全性提升
使用Pretty Good Privacy(PGP),S/MIME或类似的身份验证和加密标准的电子邮件安全措施可能在被忽视数十年后终于可以看到大规模部署。虽然有人批评此举会增加复杂性和用户抱怨,但提升标准化电子邮件的安全性对于防范类似2016年的一些黑客事件有积极意义。
云服务安全整合
大型云托管运营商将扩大其提供的服务,以处理大多数安全任务,这些工作目前是留给各个外包服务商和运营商来处理的。但目前处理这些服务的中小型企业面在提供一致和专业级安全性上面临很大的挑战,尤其是对于物联网服务。因此,云巨头将填补这些空白。
你需要特别小心的上网
由于2016年有很多高风险和易受攻击的产品(如视频摄像机)带来了广泛危害,欧美国家或引入立法,要求那些连接到互联网的设备(如家庭路由器和物联网产品)至少具备最低的安全性。
更多类似Open Whisper那样的加密部署
在语音、文字和比特币应用中被广泛部署的Open Whisper加密方式很可能会在机器到机器的标准和部署中被效仿。
供应商 vs 政府
美国政府和供应商(如苹果)之间因提供强大的设备和应用程序安全性带来的争论可能会持续,使得公司在美国维护类似iPhone加密方式的保护是非法的。我怀疑类似在政府、公司、消费者之间引起的安全争议会愈演愈烈,这是一个粘性问题,一年之内根本无法得到妥善解决。
充分的信息安全一直是一个移动的目标,有很多聪明、有想法的专业人员一直在努力为之奋斗。但是,2016年证明了犯罪分子也在不断尝试新方法来破解这日益数字化、万物相连的世界。
对物联网和大数据的依赖会继续改变我们的个人、企业和政府的习惯,也许网络安全环境差带来的唯一好处就是,它能激励大家更多的关注,并且付出更多的努力来保护我们的信息和设备的安全。