中國IDC圈2月22日報(bào)道，在新的一年來臨之際，我們需準(zhǔn)備好應(yīng)對來自于網(wǎng)絡(luò)安全新的威脅。來自IBM和Ponemon Institute的一份關(guān)于“2015年數(shù)據(jù)泄露的損失”的研究顯示，每一次數(shù)據(jù)泄露的平均損失為379萬美元，這一數(shù)字將會(huì)在今年內(nèi)持續(xù)增長。當(dāng)我們有了適當(dāng)及時(shí)的準(zhǔn)備，就可大幅度減少被網(wǎng)絡(luò)罪犯攻擊的機(jī)會(huì)。
　　當(dāng)您在更新2016年企業(yè)信息安全計(jì)劃時(shí)，您需關(guān)注以下五大網(wǎng)絡(luò)安全趨勢.
       1.云服務(wù)(Cloud Service)
由于我們使用的IT服務(wù)越來越多地駐留在云服務(wù)系統(tǒng)中，IT部門隨時(shí)會(huì)失去監(jiān)督和控制。這是一個(gè)巨大的危險(xiǎn)：在這個(gè)過程中，企業(yè)員工可能會(huì)繞過IT部門，尋找他們覺得需要的云服務(wù)，他們會(huì)逃避IT部門監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應(yīng)采取必要的步驟以確保IT部門對企業(yè)全部的IT服務(wù)有全面透徹的了解和監(jiān)督。
　　即便是被批準(zhǔn)的云服務(wù)供應(yīng)商也必須在現(xiàn)有基礎(chǔ)上進(jìn)行審議。你知道你的數(shù)據(jù)駐留在哪里?你的云服務(wù)提供商是否滿足您所有的安全標(biāo)準(zhǔn)?如果他們不遵守，未能滿足監(jiān)管要求，帶來的將是你的責(zé)任和損失。不要輕易信任你的第三方供應(yīng)商，要對他們進(jìn)行考察，并且自己親自去驗(yàn)證。
　　2.勒索軟件(Ransomware)
　　勒索軟件所造成的影響越來越大。網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)指出，近期CyrptoWall v3的威脅已經(jīng)花費(fèi)掉全球數(shù)十萬用戶超過3.25億美元。這種攻擊通過加密重要文件，使得數(shù)據(jù)無法被訪問，直到你支付贖金。它往往依賴于社會(huì)工程的技術(shù)來建立攻擊的立足點(diǎn)。
　　網(wǎng)絡(luò)威脅聯(lián)盟預(yù)計(jì)在未來的12個(gè)月內(nèi)會(huì)看到更多的此類攻擊。這種攻擊之所以有效，是因?yàn)閷τ谠S多個(gè)人和企業(yè)來說，要回他們的數(shù)據(jù)的最簡單的方式就是支付贖金。只要您提前籌劃，更好地培訓(xùn)企業(yè)員工，提供實(shí)時(shí)的安全防護(hù)，并且做到有規(guī)律地，完整地備份數(shù)據(jù)，就可以有效地消減勒索軟件帶來的威脅。
　　3.釣魚式攻擊(Phishing)
　　網(wǎng)絡(luò)犯罪分子通常會(huì)尋找阻力最小的路徑和最簡單的方法來獲取您的寶貴數(shù)據(jù)。通常他們是通過欺騙獲取你的密匙，而不是去編寫一段聰明的代碼。釣魚攻擊現(xiàn)在變得越來越復(fù)雜，他們建立足以以假亂真的信息和網(wǎng)站，或者，裝做是看上去來自可信來源的通信，繼而通過這些手段來獲取訪問你的系統(tǒng)的權(quán)限。
　　網(wǎng)絡(luò)罪犯正在增加針對企業(yè)高管或擁有高級安全許可的人員特定的攻擊。例如，如果網(wǎng)絡(luò)罪犯可以入侵一個(gè)CEO的帳戶，他們可以用它來篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓(xùn)潛在的被攻擊目標(biāo)是不夠的。您需要擁有這樣強(qiáng)大的工具：能夠進(jìn)行實(shí)時(shí)監(jiān)控和掃描系統(tǒng)，并且?guī)в斜Ｗo(hù)阻止功能。
       4.已知的安全隱患(Known Vulnerabilities)
　　開源運(yùn)動(dòng)使得許多公司有了公平競爭的機(jī)會(huì)，還有很多現(xiàn)成(off-the-shelf)的軟件系統(tǒng)受到追捧。整合這些軟件將比內(nèi)部開發(fā)軟件具有更高的性價(jià)比。但你必須時(shí)刻注意安全隱患，公眾已知的安全隱患往往是IT部門面臨的最大威脅之一。
　　根據(jù)惠普公司的“2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告”，2014年44%的數(shù)據(jù)泄露引發(fā)于有2至4年歷史的安全隱患。從中可以發(fā)現(xiàn)問題的關(guān)鍵。軟件必須定期打補(bǔ)丁，而且需要運(yùn)用專業(yè)知識(shí)來避免常見的配置錯(cuò)誤，從而為入侵者關(guān)閉方便之門。
5.物聯(lián)網(wǎng)(The Internet of Things)
　　我們已經(jīng)注意到移動(dòng)設(shè)備和可穿戴設(shè)備大量的進(jìn)入工作場所。每個(gè)設(shè)備都已為網(wǎng)絡(luò)犯罪分子提供了一個(gè)新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅。當(dāng)連接性擴(kuò)展到我們的生活和企業(yè)中的每一個(gè)角落，企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項(xiàng)任務(wù)將變得越來越具有挑戰(zhàn)性。
　　物聯(lián)網(wǎng)可能預(yù)示著一些令人興奮的商業(yè)機(jī)會(huì)，但我們必須確保：訪問是受限的，安全的。敏感數(shù)據(jù)應(yīng)該被加密，訪問必須受到限制，并且受到監(jiān)督。能夠做到管理并且在必要時(shí)阻止訪問企業(yè)的設(shè)備和網(wǎng)絡(luò)是非常重要的。
　　如果您希望享受成功的一年，并且確保企業(yè)的信息安全，請重視起以上這些網(wǎng)絡(luò)安全趨勢。