网络安全趋势的10大关键点
网络安全趋势的10大关键点
2016-06-12 12:04:00 来源:论坛抢沙发
2016-06-12 12:04:00 来源:论坛
摘要:在今年5月初,微软发布了安全情报报告(第20卷),微软对此卷进行总结后,发布了一份更为精简的报告。
关键词:
网络安全
在今年5月初,微软发布了安全情报报告(第20卷),微软对此卷进行总结后,发布了一份更为精简的报告。一位公司安全人员从中提取了今年网络安全趋势最关键的10个点,具体如下:
1、严重漏洞增长
微软称,在过去的10年时间里,安全漏洞不仅仅出现在数量的增加上,同时它带来的危害性也变得越来越严重。
这家公司的安全专家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了严重标签,由于未来将出现越来越多的物联网设备,所以这种趋势将会持续下去。
2、使用Java开发的漏洞正在消亡
微软称,不法分子用Java开发的漏洞将不断减少,这背后的原因来自甲骨文的Click2Play安全功能,它很难被攻破。
而来自NTT的一份报告也曾作出过跟微软一样的结论,2015年出现的大部分漏洞开发工具都不再使用Java,而更专注Flash。
3、家庭用户遇到的恶意软件多于企业用户
由于现在各个公司都开始意识到恶意软件攻击和数据泄露对其声誉和财务带来的危险性,于是越来越多的公司不断加大它们在安全解决方案开发上的经费。
而与之形成鲜明对比的是家庭电脑用户,他们很多时候更倾向于不使用任何强大的防病毒产品或防火墙。
4、恶意软件变得国际化
在过去,大部分恶意软件都是针对像美国、澳大利亚、欧盟成员国等国家开发。然而在2015年,微软发现,恶意软件最猖狂的地方却变成了蒙古国、利比亚、巴基斯坦自治区、伊拉克、巴基斯坦。造成这种现象的一大原因是这些地区的许多用户还在使用过时的电子设备,并且不法分子不一定要追踪受感染用户银行账号,而只需要使用他的设备作为僵尸网络的散播点,他们并不在乎设备的所在点。
5、攻击软件套件进入黄金期
微软指出,在过去一年时间内,40%的恶意软件感染都来自攻击软件套件。现在,恶意软件被当做一项服务在暗网兜售,这意味着犯罪分子即便没有太过高超的技术技能也能发起网络攻击。
6、Flash将仍旧是网络攻击最多的对象
AdobeFlash在被检测到的所有恶意网页中占比90%并不令人感到惊讶。Flash潜在的危险性已经广为人知,并且微软再次强调了定期更新Adobe Flash Player的重要性。
7、浏览器和系统之外的安全漏洞正在增长
微软在报告中指出,2015年,44.2%的安全漏洞出现在浏览器和系统之外的领域,如云端服务产品、物联网设备、路由器及其他网络设备。
8、做好迎接更多的木马病毒
微软发现,2015年,新出现的木马病毒同比前一年增长了57%。微软建议各家公司对员工展开相关培训,让他们能够应对网络钓鱼邮件、Office宏命令、伪装文件图标等网络威胁。
9、恶意软件变得更复杂
现在,恶意软件开发已经成为了一个全球性产业,与此同时,恶意软件开发者还在相互竞争彼此的产品,于是也就造就了不同市场不同风格的恶意软件。像由俄罗斯或巴西黑客开发的恶意软件,它们被认为是全球最具创造性的恶意软件之一,微软表示,这种地下经济组织将哺育出更危险、更复杂的网络安全漏洞。
10、一些软件公司自身就存有问题
微软认为,虽然许多公司提供的安全软件享受很好的声誉,但当下的数据已经不再支持这一说法了。
这家公司称,当下的安全软件仅发现了10%不到的安全漏洞。微软认为,各家公司应当意识到,安全事件可以发生在任何一个地方,不仅仅只在Windows桌面,此外,一些安全软件公司如果不管理自己的产品那么由其提供的服务也将会变得糟糕。
安全使用网络至关重要,知己知彼,方能百战百胜!大家应该熟知网络安全问题,注意避免危险行为。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。