Radware发布2014年五大网络安全预测,为IT经理提供防范建议

DOIT 发表于:14年02月21日 10:10 [综述] DOIT.com.cn

  • 分享:
[导读]Radware公司紧急响应团队(ERT)一直实时监控各种新兴网络攻击并实时提供化解对策。通过深入分析不同的攻击方法和有效的防御技术,Radware ERT团队对2014年业界将要面临的重大安全威胁进行了预测。

2013是网络攻击泛滥的一年。由伊斯兰网络战士发起的“燕子行动”(Ababil攻击)、Adobe数据泄露以及叙利亚电子部队对纽约时报的大规模攻击等事件只是针对企业系统存在的致命安全漏洞攻击的一小部分。全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware公司紧急响应团队(ERT)一直实时监控各种新兴网络攻击并实时提供化解对策。通过深入分析不同的攻击方法和有效的防御技术,Radware ERT团队对2014年业界将要面临的重大安全威胁进行了预测。

Radware安全解决方案总监Motty Alon表示:“2013年是黑客、黑客主义以及网络战士活动频繁的一年。一方面当前的网络威胁在持续演化,另一方面SDN、云计算等高新技术的广泛使用也为不同类型和规模的企业带来了全新的风险。Radware ERT团队仔细研究2013年的网络攻击及威胁演化后发现,2014年的安全形势将更为严峻。这为企业敲响了警钟,提醒企业应该优先采用主动式网络安全技术。”

Radware发布2014年五大网络安全预测:

· 关键基础设施故障事件将激增——发达国家的基础设施服务更容易因遭受有针对性的网络攻击而中断,这些基础设施服务包括:供电、供水、移动通信、电话/有线电视、警务或急救网络。

· 网络“人质”事件不断增加——网上敲诈勒索活动由来已久。在2014年,这种不法行为将会另辟蹊径,通过将数字资产或服务强占为“人质”,实现特定要求、经济利益或其他目的。

· 加密技术被大规模用作武器——黑客们使用加密技术来掩盖通信,将非法获得的敏感信息向外传送。只有小部分企业能够破译出站的SSL加密信息,而在2014年将会有更多恶意活动利用加密信息。

· 有史以来的首次SDN攻击——虽然SDN被称为不受干扰的业务网络,但是SDN还会因SDN控制层面的通信安全漏洞而遭受攻击侵扰。传统的网络设备是一个完全自治的系统,而SDN控制器则会被各种不同的系统访问,这无形中为SDN增添了更多新的风险。

· 针对网络攻击进行立法——面对民众越来越多的不满和受到组织资助的间谍活动,政府将围绕网络安全启动相关立法。政府将开始指定关键基础设施公司的网络流量,安全等级以及认可数据处理中心,同时还将规范互联网上网行为。美国政府发布的Executive Order 13636——“行政规范---提高关键基础架构的网络安全”就是美国政府启动系列法律的预备步骤,它将成为2014年实用的网络安全指导方针。

Alon补充道:“近来网络攻击的演化与复杂水平从另外一个角度向企业IT人员表明了对网络安全解决方案(包括资源、培训和技术)进行投资的迫切性。为了做好应对攻击的最好准备,企业应该利用最新、配置得当的设备,精心规划网络当中需要化解风险、防范攻击的位置。此外,企业还应该审查自己承受长期、复杂攻击的能力,预估拦截或缓解此类威胁所需的资源,并从安全专家、垂直联盟或政府服务处获得更多的外部支持。通过遵循最佳实践方法,在新的一年中,企业将会有机会更有效地抵御预期的网络威胁。”

[责任编辑:王雪杨]
近日,informatica公司大中国区首席产品顾问但彬接受了DOIT的专访,采访中但彬介绍了informatica对中国市场云计算和大数据独到的见解。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.