Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

防禦駭客 09年九大網路安全趨勢先知道

上網時間: 2009年01月20日     打印版  Bookmark and Share  字型大小:  

關鍵字:網路安全趨勢  企業  IT 

2009年經濟情勢將會改變許多事,資訊安全也不例外。雖然網路安全仍然會被列為優先事項,但企業會尋找節省成本的方式,技術採購的決策將以「必要」和「非必要」為基準。但這並不代表他們願意犧牲效能或功能,特別是在安全領域。

此外,數位世界那些遊手好閒的威脅製造者,並不會因為經濟的衰退而停歇,甚至可能比過去更活躍更有組織,這意味著必要的安全定義將改變,邊界安全將不再足夠。由於可攻擊的程式愈來愈多,網路有太多的管道可以騙取錢財,還有眾多企業網路可侵駭,網路罪犯已不缺乏攻擊的目標。現今全世界漸趨重視以法律制裁這些網路罪犯,也將迫使他們更積極努力地創新手法來遊走法律邊緣。

網路犯罪活躍的要素之一,起因於企業無法做好安全防護,因此IT部門必須更積極快速地的防禦這些威脅。Fortinet提供「09年9大網路安全趨勢預測」,希望藉此協助企業擬定一套多層式、多面向的全方位防禦策略,來保護企業網路的安全。

1. IT投資得物超所值: IT部門在經濟衰退時,有縮減成本但得同時維持網路健全的壓力,整合式安全設備將比過去更廣被採用,也就是要達到事半功倍的成效。除了將多個安全功能整合至單一設備,以節約資本和營運支出外,企業甚至還可尋求其它網路功能,例如包含廣域網路優化(WAN optimization)或SSL檢測的安全解決方案。簡言之,在2009年,效率是新技術所必備的。

2. 資訊安全要管制:近來多起備受矚目的TJMax和其他資訊遭竊取(即資料庫攻擊)的事件,讓更多企業了解到,僅封鎖網路大門是不夠的,也必須在他們的資料庫放置一隻看門犬--同時監偵防護內、外部的侵害。此外,最近新版的支付卡產業資料安全標準(PCI-DSS)法規,則要求應用程式防火牆要更健全,以保護消費者的信用資訊。因此,未來資料庫安全和法規遵循將更受重視,迫使企業必須將資安措施納入,做為整體網路安全策略的一部分。

3. Web 2.0弱點激增:社交網站和雲端運算(例如軟體服務SaaS) 的普及,意味著「網路」現在的定義已大大延伸,隨著員工進進出出網路,網路罪犯可在網路安全防護層中找到許多漏洞做為目標。於是,企業將發現需要部署更優質的網路應用程式防火牆,以及防企資料洩密的設備,避免員工把受感染的資料帶進企業網路,或不小心洩露了專利資訊。

4. 更大的頻寬,更快的速度--好的、壞的、邪惡的都進來了:2009年,10GbE的處理效能不再只是個幻想,而是會真正實現,預計採用也將激增。然而,打開網路水龍頭,也代表會有更多的壞東西伴隨好的而來。讓10GbE安全協議能以網路速度運作非常重要,這應該是維持高速網路完整性下一個重點領域。

5. 3G--行動安全下一個大威脅:智慧型行動裝置上的惡意活動,到目前為止雖然不活躍,然而採用3G的消費者與新的商業模式,為網路犯罪活動開啟了一個龐大的全新市場。舉例來說,我們最近剛發現的Google Android手機作業系統的弱點,仍只是冰山一角。3G讓網路營運商提供更多先進的行動服務,例如即時高品質的影像傳輸,以及更強的網路功能。這些都可能大幅增加病毒感染與攻擊的機會,因此需要一種專屬的方式來保護無數正在使用中的手持行動裝置。

6. 更多現金會在數位黑暗社會中流動:過去這幾年,有組織的網路犯罪已打下基礎,現在將開始擴展,提供更多的「服務」,例如殭屍網路(botnets)或竊取帳戶的網路(如社交網路)。犯罪組織必然會企圖擴大現有的基礎,合作計畫將會增加,一但成功,它們會提供更多的專案和獎勵給那些業餘駭客(script kiddies)。這一代的電腦使用者,將有更多機會接觸到數位黑暗社會,以及那些網釣或駭客攻擊套件,最後可能有更多的人加入黑暗的一方。

7. 遊戲開始!大家小心:過去這一年,線上遊戲動力無窮,特別是在亞洲地區,未來亦將隨新一代使用者持續成長。由於虛擬世界中互動頻仍,我們已見竊取帳號資訊木馬程式迅速激增,伴隨市場的成長,這將會是2009年值得關注的事。

8. 有計畫的目標式攻擊逐漸增加:綜觀2008年,我們看到每個月的惡意軟體穩定下降,除了下半年造就大多數惡意軟體的恫嚇軟體(scareware)攻擊。當進入資訊戰爭年代,採用客製化惡意軟體的目標式攻擊,將比現在更為普及。2009年在這方面我們將會看到更多:鎖定特定目標的計畫性攻擊,其中大多數的目標會是企業和政府。

9. 網路聯合執法:2008年積極執法的成效,制裁了許多惡意軟體的作者和犯罪組織。毫無疑問的,2009年我們將看到更多此類的行動。然而,這將不僅僅需要一年的時間,才能達到處理網路犯罪應有的步調與措施。這會是個緩慢的過程,需要各執法單位之間空前的努力,才能有效因應網路安全的問題。

(本文作者為Fortinet安全研究工程師Derek Manky)





投票數:   加入我的最愛
我來評論 - 防禦駭客 09年九大網路安全趨勢先知道
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首