Theo Mel Morris thành viên của Webroot. 2012 sẽ là năm chú trọng đặc biệt đến công tác an ninh mạng và đã đưa ra 7 dự báo về tâm điểm các mối quan tâm hàng đầu cho năm 2012. Theo đó,
1. Các cuộc tấn công kiểu “zero-day” sẽ được quan tâm và ngăn chặn tốt hơn.
Nhìn lại năm qua, số lượng các cuộc tấn công ngày một tăng, các phần mềm độc hại ngày một nhiều, hàng loạt các doanh nghiệp lớn bị tấn công. Năm 2012 sẽ là năm của các cuộc tấn công với mục tiêu cụ thể, quy mô lớn. Danh sách đen và chứ ký giờ trở nên kém hiệu quả, một khi virus được phát hiện tác giả của nó chỉ cần thêm một vài yếu tố mới, và các cuộc tấn công zero-day lại được tăng cường, các nhà cung cấp an ninh sẽ nhận ra nhu cầu bức thiết để phân tích các mối đe doạ và hành vi một cách toàn diện hơn.
2. Bắt đầu cuộc cách mạng công nghệ bảo mật với hàng loạt sự ra đời của các phầm mềm, công cụ tăng cường bảo mật hệ thống.
Trong những năm qua, ngành công nghiệp an ninh và tội phạm mạng đã có một mới quan hệ cộng sinh để giữ thị trường cân bằng. “Good Guys” đã làm chỉ đủ để ngăn chặn các cuộc tấn công, còn kẻ xấu thì vẫn kiếm tiền theo cách của họ. Trong năm tới sự sáng tạo và hiệu quả công nghệ bảo mật sẽ thúc đẩy một cuộc cách mạng và chúng ta sẻ thấy một trận chiến nóng hổi nổi lên giữa các công ty an ninh mạng và tội phạm mạng, đó là sự sống còn. Ngay sau khi công nghệ Cloud-based được triển khai rộng rãi thì hàng loạt các vấn để bảo mật sẽ nóng lên.
3. Chính phủ các nước ngày càng quan tâm đến tính chuẩn mục trong hệ thống và các tiêu chuẩn bảo mật chống lại các mối đe dọa mạng.
Sâu Stuxnet là một ví dụ của một cái gì đó chúng tôi phát hiện từ lâu, và tác động của nó với một ý nghĩa hoàn toàn mới. Khả năng tinh vi của virus để xâm nhập vào hệ thống của chính phủ, âm thầm thu thập thông tin, và vô hiệu hóa các nhà máy điện hạt nhân đã nhắc nhở các nhà lãnh đạo đánh giá lại các tiêu chuẩn công nghệ và các quy định liên bang. Stuxnet cho chúng ta một cái nhìn rất thực tế và rất đáng sợ của những gì sẽ đến.
4. Sự bùng nổ của công nghệ điện toán đám mây.
Nhiều công ty đang sử dụng các nền tảng điện toán đám mây và các ứng dụng, sẽ tận dụng tất cả sức mạng của CNTT, đẩy phần lớn các chuyên gia CNTT tiếp cận các phương pháp và tìm đến đám mây cho cơ sở hạ tầng và giải pháp dữ liệu
5. Tăng cường bảo mật các thiết bị di động.
Điện thoại thông minh của bạn sẽ là một mục tiêu. Công ty bảo mật đã làm được một công việc khá tốt ngăn chặn các cuộc tấn công vào điểm cuối, và điều này sẽ dẫn tội phạm mạng tập trung nỗ lực của họ nhiều hơn trên các thiết bị di động, vẫn còn khá dễ để khai thác các tổn thương trong môi trường này. Chúng ta thấy sự gia tăng các cuộc tấn công Android và iPhone: các ứng dụng lừa đảo, liên kết độc hại, phần mềm gián điệp nhắm mục tiêu ở điện thoại thông minh và máy tính bảng, tất cả về dữ liệu, và người dùng doanh nghiệp, người tiêu dùng lưu trữ một sự phong phú các thông tin rất nhạy cảm và kém bảo vệ trên các thiết bị di động của họ.
6. Tin tặc lợi dụng các ứng dụng hợp pháp cho các mục đích bất hợp pháp.
Các ứng dụng Android chỉ là đỉnh của tảng băng trôi. Tất cả các thiết bị di động của chúng ta với các ứng dụng được thiết kế để đơn giản hóa cuộc sống, Ngay cả các ứng dụng hợp pháp có thể lấy thông tin và sử dụng nó mà không có sự cho phép của người dùng, một tên tội phạm có thể tận dụng một thiết bị di động để nhận dữ liệu từ một mạng lưới gần đó, hoặc hack vào kết nối wifi.
7. Công tác an ninh mạng được tăng cường và chú trọng tại tất cả các cấp từ tổ chức, doanh nghiệp và người dân.
Khi nói đến bảo mật, các liên kết yếu nhất luôn luôn là người sử dụng. Trong năm 2012, sự thờ ơ đối với an ninh sẽ giảm đi. Các doanh nghiệp sẽ đầu tư vào an ninh và tăng cường nhiệm vụ của các biện pháp chăm sóc. Các nhân viên và người tiêu dùng sẽ thấy hậu quả của hành vi vi phạm và bắt đầu kết hợp thực hành Internet thông minh với những hành vi hàng ngày của họ
Các tin khác