去年開(kāi)始，并與一系列高調(diào)的網(wǎng)絡(luò)安全攻擊結(jié)束，從8000萬(wàn)社保記錄在健康保險(xiǎn)公司國(guó)歌順手牽羊，并與浸潤(rùn)在喜達(dá)屋，希爾頓和凱悅連鎖酒店達(dá)到高潮。預(yù)計(jì)數(shù)字攻擊， - 從標(biāo)準(zhǔn)的惡意軟件越來(lái)越復(fù)雜，秘密項(xiàng)目 - 繼續(xù)領(lǐng)先企業(yè)品牌在2016年，據(jù)雷神公司W(wǎng)ebsense的業(yè)務(wù)。網(wǎng)絡(luò)安全軟件制造商，它從22,000多家客戶分析威脅數(shù)據(jù)的155個(gè)國(guó)家，稱黑客會(huì)變戲法針對(duì)新興技術(shù)，如移動(dòng)支付和頂級(jí)域名的攻擊。

企業(yè)和消費(fèi)者也可以期望在老化的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，以及對(duì)總統(tǒng)選舉候選人的Facebook，Twitter和Instagram的帳戶有針對(duì)性的攻擊，說(shuō)一個(gè)的Websense首席安全分析師和公司的2016年預(yù)測(cè)報(bào)告的作者卡爾·倫納德。 CIO們，爭(zhēng)先恐后地捍衛(wèi)自己的企業(yè)資產(chǎn)，將繼續(xù)投資于網(wǎng)絡(luò)保險(xiǎn)，但他們會(huì)發(fā)現(xiàn)它很難會(huì)隨著保險(xiǎn)公司對(duì)潛在客戶的網(wǎng)絡(luò)安全態(tài)勢(shì)更加嚴(yán)格的審查。下面是五個(gè)最大的擔(dān)憂CIO和CISO們需要關(guān)注在新的一年，據(jù)Websense的。
1.黑??客移動(dòng)支付等非傳統(tǒng)支付系統(tǒng)。隨著智能手機(jī)的不斷成為身份驗(yàn)證的許多金融交易的首選來(lái)源，惡意軟件作者將作出更大努力，從消費(fèi)者的蘋果付費(fèi)，谷歌錢包等移動(dòng)支付??系統(tǒng)盜取資金。
CIO們聽(tīng)好了：一旦攻擊者已學(xué)會(huì)滲透到消費(fèi)者的移動(dòng)錢包，他們可能會(huì)打入你的企業(yè)網(wǎng)絡(luò)為那些智能手機(jī)擁有者的工作。 “訪問(wèn)公司網(wǎng)絡(luò)的手機(jī)能夠成為知識(shí)產(chǎn)權(quán)，內(nèi)幕信息等商業(yè)機(jī)密材料的現(xiàn)象來(lái)源的電子郵件，聯(lián)系人，認(rèn)證措施和應(yīng)用程序變得容易獲得，并且可以凈賺攻擊者相當(dāng)大的寶藏，”倫納德說(shuō)。
2.從Heartbleed心痛。開(kāi)源漏洞，包括Heartbleed，Shellshock和貴賓犬，打恐成Akamai和其他公司在2015年的心中期望在搖搖欲墜的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)動(dòng)更多的襲擊。倫納德指出，一個(gè)顯著號(hào)碼Alexa的1000頂級(jí)網(wǎng)站都沒(méi)有達(dá)到最新的證明。 “我們觀察到的相關(guān)問(wèn)題，舊的散列方案，如SHA-1，以及相關(guān)密碼的支持的版本證書(shū)的問(wèn)題。如果一些”在互聯(lián)網(wǎng)上大腕“都在努力跟上，怎么能較小的供應(yīng)商應(yīng)付？“
其他問(wèn)題包括破爛不堪的Javascript版本;報(bào)廢的挑戰(zhàn)核心軟件如Windows XP;和新應(yīng)用，建立在舊的漏洞回收的代碼。 “這是非常困難的系統(tǒng)遷移，因?yàn)槟憧赡苁�去功能，或引入新的錯(cuò)誤，”他說(shuō)。
3.新頂級(jí)域名帶來(lái)的網(wǎng)絡(luò)釣魚(yú)陷阱。新興通用頂級(jí)域名，其數(shù)量超過(guò)800，并且可以擴(kuò)大在未來(lái)幾年另一個(gè)1300，將在活躍垃圾郵件和其他惡意宣傳活動(dòng)中使用。倫納德說(shuō)，犯罪分子和民族國(guó)家的攻擊者會(huì)引誘，通過(guò)社交媒體，電子郵件等工具，對(duì)惡意軟件和數(shù)據(jù)被盜毫無(wú)戒心的用戶。例如，犯罪分子可以操縱不知情的消費(fèi)者對(duì)shop.apple，apple.macintosh或apple.computer去搶他們的信息。在幾個(gè)頂級(jí)域名雷聲公司W(wǎng)ebsense的樣本集，數(shù)以百萬(wàn)計(jì)的不同的URL托管惡意內(nèi)容。 “這些頂級(jí)域名也將使其顯著更難捍衛(wèi)者保護(hù)，因?yàn)樵S多人毫無(wú)準(zhǔn)備的新景觀，”倫納德說(shuō)。
4.總統(tǒng)選舉的總理“黑客行動(dòng)主義”的時(shí)間。隨著美國(guó)越來(lái)越接近美國(guó)11月總統(tǒng)大選中，所謂的“黑客行動(dòng)主義者”將越來(lái)越多地喜悅劫持候選人和新聞媒體的Facebook，Twitter和Instagram的帳戶，并試圖傳播誤傳。這種誘惑的樣子政黨或候選人的電子郵件，倡導(dǎo)網(wǎng)上請(qǐng)?jiān)笗?shū)，或調(diào)查有關(guān)具體選舉問(wèn)題，鏈接到一個(gè)所謂的新聞報(bào)道，或傳送有關(guān)選民登記和辯論的信息。 “他們通常出于政治動(dòng)機(jī)的黑客的喜悅吹噓自己的成就之后，”倫納德說(shuō)。為了規(guī)避這種風(fēng)險(xiǎn)，倫納德說(shuō)，他設(shè)想了一些運(yùn)動(dòng)隊(duì)聘請(qǐng)的首席信息官來(lái)保護(hù)他們的媒體資產(chǎn)。
5.網(wǎng)絡(luò)保險(xiǎn)更好地對(duì)準(zhǔn)網(wǎng)絡(luò)安全姿勢(shì)。網(wǎng)絡(luò)保險(xiǎn)保費(fèi)收入在2015年大幅上漲，因?yàn)槠髽I(yè)競(jìng)相購(gòu)買保障覆蓋面。為了保持盈利，保險(xiǎn)公司將需要更多的威脅和保護(hù)情報(bào)和制定發(fā)布網(wǎng)絡(luò)安全政策基本要求。這樣的政策會(huì)考慮到公司的市值，國(guó)防和風(fēng)險(xiǎn)狀況，發(fā)作頻率，以及有能力阻止攻擊和修復(fù)漏洞。
保險(xiǎn)公司會(huì)派審計(jì)人員進(jìn)行手把手的網(wǎng)絡(luò)安全系統(tǒng)的評(píng)估，增強(qiáng)需要高級(jí)威脅檢測(cè)，兩者的周邊，并在數(shù)據(jù)層面。 “這可以支配的保費(fèi)，或者你甚至是否得到支付你的說(shuō)法，”他說(shuō)。 “我們希望看到一個(gè)日益復(fù)雜與網(wǎng)絡(luò)漏洞相關(guān)的風(fēng)險(xiǎn)因素納入政策成本的方式，就如同司機(jī)的安全記錄和駕駛習(xí)慣被納入汽車政策的成本。”
導(dǎo)致一些樂(lè)觀
鑒于描述的這些威脅，網(wǎng)絡(luò)安全防御似乎是，再次，實(shí)乃徒勞無(wú)益巨石推。但倫納德罷工樂(lè)觀的基調(diào)，并指出，CIO們可以通過(guò)建立一個(gè)團(tuán)隊(duì)值得信賴的顧問(wèn)，包括內(nèi)部和外部合作伙伴的提振他們的資產(chǎn)。這些團(tuán)隊(duì)將共享勞動(dòng)監(jiān)測(cè)技術(shù)的發(fā)展和引進(jìn)新技術(shù)，以及網(wǎng)絡(luò)罪犯的實(shí)踐和不斷變化的立法。
此外，企業(yè)必須將數(shù)據(jù)所有者和數(shù)據(jù)保管分發(fā)安全責(zé)任，并審核供應(yīng)商，包括第三方公司與他們的工作。教育員工，往往是一個(gè)企業(yè)最薄弱的安全環(huán)節(jié)，是最重要的。 CIO們也應(yīng)該致力于網(wǎng)絡(luò)安全演習(xí)，納入通信，威脅評(píng)估和風(fēng)險(xiǎn)緩解。