目前，通過黑客攻擊獲得重要信息實施詐騙已經成為信息安全領域的重災區。中培偉業《信息安全技術與信息安全管理體系(ISO27001認證)》專家尹老師指出，很多人的個人信息成為黑客的重要目標。據尹老師介紹，根據某調查公司分析,發現現在的惡意軟件越來越復雜，該公司在全世界155個國家的網絡安全調查里面,發現大概22000多家企業的數據存在著嚴重的安全隱患,這些數據將成為黑客的攻擊目標。除了這些常規的數據之外，尹老師還介紹了當前5個熱門的黑客攻擊領域。

1.移動支付

這個是非常需要關注的。現在大部分人都采用移動支付理財等等,比如谷歌錢包,蘋果支付等等。所以黑客會在這個部分下很大的功夫,編寫更加復雜的惡意程序。

如果黑客能夠滲透智能手機,那么他們還可能會進入你們企業的內網。因為大部分的辦公人員,他們的智能手機都可以連接公司的無線網絡。如果是這樣,那么黑客可以在智能手機上進行一些內網掃描之類的,找到內網的突破口,隨后對公司內部的機密文件進行竊取。

2.Heartbleed 到 heartache漏洞

最近開源項目爆出的漏洞也很多,比如Heartbleed, Shellshock 還有Poodle。預計有很多的攻擊會從這方面出發。Leonard發現,在Alexa排名前1000的域名里面,大部分都沒有更新他們的證書。這些證書大部分都是用舊的hashing schemes?，F在很多大公司都在拼命的升級他們的證書,那么一些小的企業就更難跟上他們的腳步了。

還有一些大大小小的問題,比如說是老版本的Javascript,過舊的操作系統。很多企業都不愿意進行升級,因為升級之后可能會失去一些功能,或者出現一些新的BUG。但是不升級這些漏洞又會存在。

3.新頂級域名帶來的網絡釣魚陷阱

最近幾年,出現了大概800個新的頂級域名,在未來幾年會擴大到1300個。而黑客,往往會發送大量的釣魚郵件到這些頂級域名的用戶手中,從而得到有價值的信息。比如shop.apple,apple.macintosh,apple.computer等等這些域名。在Raytheon Websense公司的歷史紀錄里面,我們發現了大概數以百萬計的惡意代碼。而且這些頂級域名往往很難維護。

4.總統競選

對,你沒聽錯。這些黑客的攻擊甚至滲透到了政治平臺。隨著11月份美國總統大選的開始,這些黑客開始對總統競選人的Facebook,Twitter和Instagram的帳戶進行攻擊,從而宣傳一些錯誤的信息,導致總統選票下降。這些黑客可能是想借此炫耀自己的攻擊技術,或者是政治原因。一些總統候選人不得不聘請一些信息執行官來保證他們的媒體賬號的安全。

5.網絡安全保險

因為很多企業都相繼購買了這份保險,在2015年網絡安全保險的費用大幅度上漲。保險公司不得不支出大量的費用在漏洞情報,漏洞發掘和維護等等。而保險公司也會協助企業構造安全的系統環境,確保企業的信息安全。

雖然我們有很多種預防措施,但是與黑客的斗爭從未停止。各個公司的信息執行官們應該建立一個可信的團隊。并且一起共享安全情報,漏洞危機等等。這種共享方式將提供企業修復漏洞的效率,也能夠有效的阻止黑客的攻擊。而且企業數據必須交給安全部的人進行保管。同時信息執行官們也應該對第三方合作伙伴及公司員工進行嚴密的審核。同時還應該對員工普及網絡安全的基本知識。而且首席信息官們也應多進行網絡安全演習,威脅評估等。