昨天,支付宝的新闻又被各大网站和众多网民热火朝天的讨论了一番。这场风波的背后,也许有更多令人深思的问题,另我们不得不重新审视这老生常谈的安全问题。而某些时候,不能仅仅依靠其他平台来保障我们的支付安全,用户也要时刻确保自身处于安全环境之中。
谈论到网络安全,每到年终我们的GReAT网络安全专家都会公布他们对来年的一些预测,下面让我们来设法一窥未来,瞧瞧2017年会有什么趋势在等着我们。在#KLDetective活动中,GReAT专家Alex Gostev和Sergey Golovanov提出了2017年将有六大重要网络安全趋势。
1.APT攻击将更加隐蔽。卡巴斯基实验室的专家认为,高级持续性威胁(APT)不会再像以前那样被大肆宣传,因为它们最近变得”太政治化”了。但若是黑客是为政府工作的,那该怎么办?这实际上是网络战争行为,随后很可能导致真正的战争。
2.公开泄露数据以操纵舆论。2016年,激进黑客开始在wikileaks.org等类似网站上公布泄漏的数据,向媒体提供被盗数据。这类泄漏引发了巨大的丑闻和公共热烈的讨论。2017年,这样的丑闻可能仍然很多:因为法国和德国今年将举行选举。
3.关于隐私问题的热烈讨论仍将继续。我们的个人资料被有权获取的人收集。今年的大规模泄露事件让用户和政府意识到,用户数据到底有多不安全。现在很难说谁将采取行动以及可能采取哪些行动,但我们必须改变现状。
4.加密货币将获得发展动力。前不久,市场上还只有一种加密货币,即比特币,但目前加密货币已经多达50种。即便是政府和银行也得接受加密货币,银行甚至考虑开发基于自身金融区块链的服务。但是新技术的出现总是伴随着新的威胁和漏洞。相较2016年,加密货币在2017年将受到更多的关注。
5.黑客将选择短期攻击。APT(高级持续性威胁)攻击在不断变化,很可能会去掉”P”(即”持续性”):2017年,网络犯罪分子有可能选择计划不让恶意软件在被攻击系统中持续攻击的攻击类型。
恶意软件作者已经在使用Microsoft PowerShell,这是一个完全合法的软件,能帮助创建驻留在系统内存中的小程序,并在电脑重启时删除。这对犯罪分子来说有什么好处呢?答案很明显,犯罪分子可借此从被感染的系统中窃取数据,而不留下任何痕迹。
6.对金融服务业的攻击。正如我们前面提到的,去年发生的事件让网络犯罪分子了解到对SWIFT银行网络进行攻击能取得多大的成功。但是被瞄准的金融服务可不限于SWIFT:还有证券交易所或投资基金。据专家预测,2017年攻击目标将更多地转向其他类型的金融公司。
卡巴斯基2017现已正式登陆官网,戳这里:http://kaba365.com/,卡巴斯基2017,感受防护的力量!个人产品咨询:400-819-1313;企业小包产品咨询:010-82147380。
本文转自d1net(转载)