據國外媒體報道,美國數字風險管理公司Stroz Friedberg執行主管兼副總法律顧問艾琳·尼莉·考克斯(Erin Nealy Cox)周一在美國財經雜志《福布斯》網絡版刊登評論文章,對2012年美國數據安全保護產業進行了四項預測,其中包括將發生更多數據攻擊事件、智能手機平臺將成為黑客攻擊對象以及數據安全保護范圍將進一步擴大等等。
以下為考克斯文章全文:
或許你已經在2011年看到了一些有關數據安全的頭條新聞。這些內容不容錯過。美國政府部門主持數據安全保護競賽,那些看起來牢不可破的安全網絡被“攻陷”;黑客們擴大了“獵物”目標,并向中、小型企業用戶發起攻擊;黑客們并不僅僅是為了錢財發起攻擊,而是為了表達自己觀點。那么2012年數據安全保護產業將發生哪些事件?總的是來說與2011年大體相似,但攻擊規模和范圍會進一步擴大。
以下是我本人對2012年數據安全產業的一些預測:
一、更多數據攻擊事件,更多中、小型企業蒙受損失
過去10年中,數據安全攻擊數量每年呈增長之勢。令一些企業頗感難堪的局面是:不少攻擊發生了很久時間才被發覺。僅2011年期間的三起重大數據攻擊事件,就能夠躋身有史以來十大數據攻擊事件當中。這還僅僅是我們已知道的攻擊事件,那些已經發生、但尚未為人所知的攻擊事件可謂不計其數。
2012年的首起重大數據攻擊事件或許已經在某處蠢蠢欲動,這些攻擊所帶來的損失如何,將取決于能否及時發現這些攻擊、企業用戶是否了解攻擊來源以及攻擊已進行到何種程度。一些小小的生活失誤,如某位企業經理將未加密的筆記本電腦遺忘在汽車上,也有可能導致重大損失。小偷將遺留在汽車上的筆記本電腦盜走后,將使該電腦硬盤上的企業資料信息被曝光。
另一個值得注意的現象是,一些黑客為表達對某些企業價值觀的不滿,轉而向這些企業發起攻擊,其出發點并不是為了獲得錢財。卷入政論之爭的美國企業,他們的內部網絡也將面臨著新一輪安全性考驗。
二、智能手機平臺將成為黑客攻擊對象
如果要說智能手機面臨著大規模攻擊的征兆,下面這個例子可視為典型之一:2011年12月期間,谷歌刪除了22款Android應用程序,原因是這些應用中包含了欺詐性代碼。黑客們之所以瞄準了移動平臺,原因并不僅僅是他們能夠這樣做,而且他們可借此收集到智能手機用戶的隱私和財務信息。智能手機被用戶于商務和個人事務的步伐,將超過智能手機安全性逐步加強的速度,這就足以讓黑客們找到新的攻擊點。只是事情還遠不止于此。
預計2012年期間,越來越多的美國公眾將使用手機支付服務,各大銀行將把原先的PC機網絡服務向智能手機或平板電腦領域內延伸,同時針對此類設備發布更多應用程序。隨著近距離通信(NFC)技術在新款智能手機當中應用開來,大量美國公眾在購物時,將使用手機而不是信用卡來完成支付,而這些用戶都將成為黑客們的潛在攻擊目標。
三、數據攻擊對象呈多平臺趨勢
預計2012年期間,大量美國公眾將擁有至少兩款或以上互聯網接入設備,這些新增加設備既可以是電子書閱讀器,也可能是具備網絡接入功能的游戲機,更可能是平板電腦甚至智能電視機等等。如此一來,這些設備既可用于工作目的,也會與個人日常生活有關,而對于網絡服務的不同帳號,絕大多數用戶通常只使用同一密碼。另一方面,無論是在工作場合還是家居生活中,美國公眾將越來越依賴云服務,目的是在不同平臺之間共享數據。
不僅如此,美國公眾在職場和家居生活當中使用的社交媒體活動,又會牽涉到大量隱私保護設置問題。在2012年開始之際,我給自己許下的新年心愿是:不會針對自己的所有互聯網活動設置同一密碼。如果能夠做到這一點,即使你的某個帳號被黑客入侵,其他帳號尚能安全無恙。
四、數據安全保護范圍擴大
就數據安全保護的重要程度看,2012年金融業無疑仍為防范重點。另一方面,飯店/醫療健康等產業也將面臨著數據安全保護的新挑戰。一些醫療專家已開始使用平板電腦及相關應用程序來保留醫療記錄,而對于在移動設備之間傳播醫療信息之類的行為,目前美國政府尚缺乏有效的監管制度。
另一方面,醫療產業通過網絡共享病人的醫療信息,此類活動無疑也將成為黑客們在2012年的重大攻擊目標之一??梢灶A見的是,今后飯店/賓館產業在進行市場營銷過程中,也將非常重視相關數據的安全保護。