2012年数据安全:智能手机将成攻击对象

 

 

1月18日据国外媒体报道,美国数字风险管理公司Stroz Friedberg执行主管兼副总法律顾问艾琳·尼莉·考克斯(Erin Nealy Cox)在美国财经杂志《福布斯》网络版刊登评论文章,对2012年美国数据安全保护产业进行了四项预测,其中包括将发生更多数据攻击事件、智能手机平台将成为黑客攻击对象以及数据安全保护范围将进一步扩大等等。

以下为考克斯文章全文:

或许你已经在2011年看到了一些有关数据安全的头条新闻。这些内容不容错过。美国政府部门主持数据安全保护竞赛,那些看起来牢不可破的安全网络被“攻陷”;黑客们扩大了“猎物”目标,并向中、小型企业用户发起攻击;黑客们并不仅仅是为了钱财发起攻击,而是为了表达自己观点。那么2012年数据安全保护产业将发生哪些事件?总的是来说与2011年大体相似,但攻击规模和范围会进一步扩大。

以下是我本人对2012年数据安全产业的一些预测:

一、更多数据攻击事件,更多中、小型企业蒙受损失

过去10年中,数据安全攻击数量每年呈增长之势。令一些企业颇感难堪的局面是:不少攻击发生了很久时间才被发觉。仅2011年期间的三起重大数据攻击事件,就能够跻身有史以来十大数据攻击事件当中。这还仅仅是我们已知道的攻击事件,那些已经发生、但尚未为人所知的攻击事件可谓不计其数。

2012年的首起重大数据攻击事件或许已经在某处蠢蠢欲动,这些攻击所带来的损失如何,将取决于能否及时发现这些攻击、企业用户是否了解攻击来源以及攻击已进行到何种程度。一些小小的生活失误,如某位企业经理将未加密的笔记本电脑遗忘在汽车上,也有可能导致重大损失。小偷将遗留在汽车上的笔记本电脑盗走后,将使该电脑硬盘上的企业资料信息被曝光。

另一个值得注意的现象是,一些黑客为表达对某些企业价值观的不满,转而向这些企业发起攻击,其出发点并不是为了获得钱财。卷入政论之争的美国企业,他们的内部网络也将面临着新一轮安全性考验。

二、智能手机平台将成为黑客攻击对象

如果要说智能手机面临着大规模攻击的征兆,下面这个例子可视为典型之一:2011年12月期间,谷歌删除了22款Android应用程序,原因是这些应用中包含了欺诈性代码。黑客们之所以瞄准了移动平台,原因并不仅仅是他们能够这样做,而且他们可借此收集到智能手机用户的隐私和财务信息。智能手机被用户于商务和个人事务的步伐,将超过智能手机安全性逐步加强的速度,这就足以让黑客们找到新的攻击点。只是事情还远不止于此。

预计2012年期间,越来越多的美国公众将使用手机支付服务,各大银行将把原先的PC机网络服务向智能手机或平板电脑领域内延伸,同时针对此类设备发布更多应用程序。随着近距离通信(NFC)技术在新款智能手机当中应用开来,大量美国公众在购物时,将使用手机而不是信用卡来完成支付,而这些用户都将成为黑客们的潜在攻击目标。

三、数据攻击对象呈多平台趋势

预计2012年期间,大量美国公众将拥有至少两款或以上互联网接入设备,这些新增加设备既可以是电子书阅读器,也可能是具备网络接入功能的游戏机,更可能是平板电脑甚至智能电视机等等。如此一来,这些设备既可用于工作目的,也会与个人日常生活有关,而对于网络服务的不同帐号,绝大多数用户通常只使用同一密码。另一方面,无论是在工作场合还是家居生活中,美国公众将越来越依赖云服务,目的是在不同平台之间共享数据。

不仅如此,美国公众在职场和家居生活当中使用的社交媒体活动,又会牵涉到大量隐私保护设置问题。在2012年开始之际,我给自己许下的新年心愿是:不会针对自己的所有互联网活动设置同一密码。如果能够做到这一点,即使你的某个帐号被黑客入侵,其他帐号尚能安全无恙。

四、数据安全保护范围扩大

就数据安全保护的重要程度看,2012年金融业无疑仍为防范重点。另一方面,饭店/医疗健康等产业也将面临着数据安全保护的新挑战。一些医疗专家已开始使用平板电脑及相关应用程序来保留医疗记录,而对于在移动设备之间传播医疗信息之类的行为,目前美国政府尚缺乏有效的监管制度。

另一方面,医疗产业通过网络共享病人的医疗信息,此类活动无疑也将成为黑客们在2012年的重大攻击目标之一。可以预见的是,今后饭店/宾馆产业在进行市场营销过程中,也将非常重视相关数据的安全保护。

结论:

我个人希望在2012年期间,所有大、中、小型企业都能够认识到数据攻击事件将带来的重大危害性。这不是“是否需要”或“何时”采取安全防范的问题,而是应该立即行动起来,以充分做好应对潜在数据攻击的各项准备工作。