目前,通过黑客攻击获得重要信息实施诈骗已经成为信息安全领域的重灾区。中培伟业《信息安全技术与信息安全管理体系(ISO27001认证)》专家尹老师指出,很多人的个人信息成为黑客的重要目标。据尹老师介绍,根据某调查公司分析,发现现在的恶意软件越来越复杂,该公司在全世界155个国家的网络安全调查里面,发现大概22000多家企业的数据存在着严重的安全隐患,这些数据将成为黑客的攻击目标。除了这些常规的数据之外,尹老师还介绍了当前5个热门的黑客攻击领域。
1.移动支付
这个是非常需要关注的。现在大部分人都采用移动支付理财等等,比如谷歌钱包,苹果支付等等。所以黑客会在这个部分下很大的功夫,编写更加复杂的恶意程序。
如果黑客能够渗透智能手机,那么他们还可能会进入你们企业的内网。因为大部分的办公人员,他们的智能手机都可以连接公司的无线网络。如果是这样,那么黑客可以在智能手机上进行一些内网扫描之类的,找到内网的突破口,随后对公司内部的机密文件进行窃取。
2.Heartbleed 到 heartache漏洞
最近开源项目爆出的漏洞也很多,比如Heartbleed, Shellshock 还有Poodle。预计有很多的攻击会从这方面出发。Leonard发现,在Alexa排名前1000的域名里面,大部分都没有更新他们的证书。这些证书大部分都是用旧的hashing schemes。现在很多大公司都在拼命的升级他们的证书,那么一些小的企业就更难跟上他们的脚步了。
还有一些大大小小的问题,比如说是老版本的Javascript,过旧的操作系统。很多企业都不愿意进行升级,因为升级之后可能会失去一些功能,或者出现一些新的BUG。但是不升级这些漏洞又会存在。
3.新顶级域名带来的网络钓鱼陷阱
最近几年,出现了大概800个新的顶级域名,在未来几年会扩大到1300个。而黑客,往往会发送大量的钓鱼邮件到这些顶级域名的用户手中,从而得到有价值的信息。比如shop.apple,apple.macintosh,apple.computer等等这些域名。在Raytheon Websense公司的历史纪录里面,我们发现了大概数以百万计的恶意代码。而且这些顶级域名往往很难维护。
4.总统竞选
对,你没听错。这些黑客的攻击甚至渗透到了政治平台。随着11月份美国总统大选的开始,这些黑客开始对总统竞选人的Facebook,Twitter和Instagram的帐户进行攻击,从而宣传一些错误的信息,导致总统选票下降。这些黑客可能是想借此炫耀自己的攻击技术,或者是政治原因。一些总统候选人不得不聘请一些信息执行官来保证他们的媒体账号的安全。
5.网络安全保险
因为很多企业都相继购买了这份保险,在2015年网络安全保险的费用大幅度上涨。保险公司不得不支出大量的费用在漏洞情报,漏洞发掘和维护等等。而保险公司也会协助企业构造安全的系统环境,确保企业的信息安全。
虽然我们有很多种预防措施,但是与黑客的斗争从未停止。各个公司的信息执行官们应该建立一个可信的团队。并且一起共享安全情报,漏洞危机等等。这种共享方式将提供企业修复漏洞的效率,也能够有效的阻止黑客的攻击。而且企业数据必须交给安全部的人进行保管。同时信息执行官们也应该对第三方合作伙伴及公司员工进行严密的审核。同时还应该对员工普及网络安全的基本知识。而且首席信息官们也应多进行网络安全演习,威胁评估等。