WatchGuard預(yù)測(cè)羊年五大資訊安全趨勢(shì)

　　CTI論壇（ctiforum）2月28日消息（記者 李文杰）： 多功能防火墻領(lǐng)袖WatchGuard Technologies發(fā)表其最新資訊安全預(yù)測(cè)。這次該公司的安全研究團(tuán)隊(duì)還指出了五項(xiàng)各方暫且不用過(guò)慮安全問題的技術(shù)發(fā)展。

　　WatchGuard安全策略與研究總監(jiān)Corey Nachreiner指出：「安全專家每天都花上大量時(shí)間找出問題，并為最差的情況作好準(zhǔn)備。2014年充斥了諸如Heartbleed、Regin和Operation Cleaver等的漏洞與威脅，使市場(chǎng)眾說(shuō)紛紜。因此，我們希望能夠協(xié)助安全專家分辦出那些趨勢(shì)會(huì)真正左右大局，那些其實(shí)微不足道。這亦正是我們不僅作出五大預(yù)測(cè)讓你作好準(zhǔn)備，還同時(shí)指出五項(xiàng)在現(xiàn)階段你毋須過(guò)慮的其安全問題的技術(shù)發(fā)展之原因�！�

　　毋須過(guò)分擔(dān)憂的領(lǐng)域：

　　1.萬(wàn)物互聯(lián)：物聯(lián)網(wǎng)（IoT）或萬(wàn)物互聯(lián)（IoE）所涉及的嵌入式運(yùn)算設(shè)備總有其安全漏洞，但網(wǎng)絡(luò)罪犯不會(huì)無(wú)的放矢。按現(xiàn)時(shí)的情況，控制人家的手表或者電視對(duì)黑客而言價(jià)值仍不大，所以大家在現(xiàn)階段也不會(huì)看到黑客以這些連網(wǎng)的設(shè)備為直接攻擊目標(biāo)。

　　2.云運(yùn)算：斯諾登事件和數(shù)宗云端服務(wù)數(shù)據(jù)外泄，使企業(yè)更加關(guān)注它們儲(chǔ)存敏感資料的地方。企業(yè)不會(huì)完全停止使用云運(yùn)算，惟這些事件使它們明白到不能把每種資料都放到云端。

　　3.密碼：去年雖有大規(guī)模的密碼盜竊案發(fā)生，但錯(cuò)不在密碼，而是保管這些密碼的機(jī)構(gòu)安全措施不足。故此，今年雙重認(rèn)證將在網(wǎng)上普及，同時(shí)密碼亦會(huì)成為兩種認(rèn)證方法之一。

　　4.創(chuàng)新第一：人類要擁有能夠超越極限的新發(fā)明，就得冒上風(fēng)險(xiǎn)。換言之，安全專家將繼續(xù)要權(quán)衡嶄新技術(shù)所帶來(lái)的營(yíng)運(yùn)優(yōu)勢(shì)與相關(guān)的安全風(fēng)險(xiǎn)。

　　5.軟件定義網(wǎng)絡(luò)（SDN）：雖然軟件定義網(wǎng)絡(luò)（Software Defined Network，簡(jiǎn)稱SDN）受到市場(chǎng)熱捧，但這種技術(shù)仍未獲用戶廣泛部署，所以暫時(shí)毋須顧慮它所可能引發(fā)的安全問題。

　　五大趨勢(shì)務(wù)必留神：

　　1.民族國(guó)家網(wǎng)絡(luò)冷戰(zhàn)：各國(guó)不斷提升網(wǎng)絡(luò)攻擊和防衛(wèi)能力，且已互相展開了間諜攻防戰(zhàn)，甚至盜取對(duì)方的工業(yè)知識(shí)產(chǎn)權(quán)。今年亦勢(shì)將有更多的網(wǎng)絡(luò)間諜活動(dòng)浮現(xiàn)。

　　2.惡意程式針對(duì)移動(dòng)設(shè)備：惡意程式已由傳統(tǒng)的操作系統(tǒng)轉(zhuǎn)移到移動(dòng)平臺(tái)肆虐，甚而雙管齊下叫人防不勝防。黑客在羊年將通過(guò)受感染的移動(dòng)設(shè)備，以全新方法來(lái)賺取金錢，例如以度身訂造的勒索程式使受害者的移動(dòng)設(shè)備無(wú)法使用，從而詐取贖金。

　　3.加密技術(shù)攻防戰(zhàn)：愈來(lái)愈多人采用加密技術(shù)，但各地政府亦同時(shí)為「執(zhí)法」而鉆研解密方法。無(wú)論如何，安全專家應(yīng)繼續(xù)在任何適當(dāng)?shù)那闆r下運(yùn)用加密技術(shù)，并爭(zhēng)取使用專有加密技術(shù)的權(quán)理，同時(shí)建立毋須影響頻寛或阻礙業(yè)務(wù)運(yùn)作也能支持大量加密程序的網(wǎng)絡(luò)。

　　4.行業(yè)整體成目標(biāo)：網(wǎng)絡(luò)罪犯將鎖定整個(gè)行業(yè)而非單一企業(yè)作為策略性攻擊的目標(biāo)，圖取龐大金錢利益。

　　5.了解黑客動(dòng)機(jī)成防御致勝之道：黑客已趨向?yàn)橛薪M織的罪犯，以至推行長(zhǎng)遠(yuǎn)間諜計(jì)劃的民族國(guó)家。明了不同人的動(dòng)機(jī)和技倆，有助大家明白哪一幫人對(duì)自身的機(jī)構(gòu)最有威脅，以及這些黑客偏好的攻擊方法。

　　WatchGuard Technologies簡(jiǎn)介

　　WatchGuard Technologies是全球整合式多功能企業(yè)保安解決方案領(lǐng)袖，旗下方案有效把符合業(yè)界標(biāo)準(zhǔn)的硬件、頂尖的保安功能及基於政策的管理工具妥善結(jié)合起來(lái)。WatchGuard為全球數(shù)十萬(wàn)家企業(yè)提供簡(jiǎn)易操作的企業(yè)級(jí)強(qiáng)勁防護(hù)服務(wù)。WatchGuard產(chǎn)品由創(chuàng)新的支持計(jì)劃WatchGuard LiveSecurity服務(wù)支持。WatchGuard的總部設(shè)于美國(guó)華盛頓州西雅圖，辦事處遍布北美洲、歐洲、亞太區(qū)及拉丁美洲。