對(duì)于2009年九大網(wǎng)絡(luò)安全趨勢的預(yù)測

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

2009年經(jīng)濟(jì)情勢將會(huì)改變?cè)S多事，資訊安全也不例外。雖然網(wǎng)路安全仍然會(huì)被列為優(yōu)先事項(xiàng)，但企業(yè)會(huì)尋找節(jié)省成本的方式，技術(shù)采購的決策將以「必要」和「非必要」為基準(zhǔn)。但這并不代表他們?cè)敢鉅奚芑蚬δ埽貏e是在安全領(lǐng)域。

此外，數(shù)位世界那些游手好閑的威脅制造者，并不會(huì)因?yàn)榻?jīng)濟(jì)的衰退而停歇，甚至可能比過去更活躍更有組織，這意味著必要的安全定義將改變，邊界安全將不再足夠。由于可攻擊的程序愈來愈多，網(wǎng)路有太多的管道可以騙取錢財(cái)，還有眾多企業(yè)網(wǎng)路可侵駭，網(wǎng)路罪犯已不缺乏攻擊的目標(biāo)。現(xiàn)今全世界漸趨重視以法律制裁這些網(wǎng)路罪犯，也將迫使他們更積極努力地創(chuàng)新手法來游走法律邊緣。

網(wǎng)路犯罪活躍的要素之一，起因于企業(yè)無法做好安全防護(hù)，因此IT部門必須更積極快速地的防御這些威脅。 Fortinet提供「09年9大網(wǎng)路安全趨勢預(yù)測」，希望借此協(xié)助企業(yè)擬定一套多層式、多面向的全方位防御策略，來保護(hù)企業(yè)網(wǎng)路的安全。

1.IT投資得物超所值：IT部門在經(jīng)濟(jì)衰退時(shí)，有縮減成本但得同時(shí)維持網(wǎng)路健全的壓力，整合式安全設(shè)備將比過去更廣被采用，也就是要達(dá)到事半功倍的成效。除了將多個(gè)安全功能整合至單一設(shè)備，以節(jié)約資本和營運(yùn)支出外，企業(yè)甚至還可尋求其它網(wǎng)路功能，例如包含廣域網(wǎng)路優(yōu)化(WAN optimization)或SSL檢測的安全解決方案。簡言之，在2009年，效率是新技術(shù)所必備的。

2.資訊安全要管制：近來多起備受矚目的TJMax和其它資訊遭竊?。促Y料庫攻擊）的事件，讓更多企業(yè)了解到，僅封鎖網(wǎng)路大門是不夠的，也必須在他們的資料庫放置一只看門犬－－同時(shí)監(jiān)偵防護(hù)內(nèi)、外部的侵害。此外，最近新版的支付卡產(chǎn)業(yè)資料安全標(biāo)準(zhǔn)(PCI-DSS)法規(guī)，則要求應(yīng)用程序防火墻要更健全，以保護(hù)消費(fèi)者的信用資訊。因此，未來資料庫安全和法規(guī)遵循將更受重視，迫使企業(yè)必須將資安措施納入，做為整體網(wǎng)路安全策略的一部分。

3.Web 2.0弱點(diǎn)激增：社交網(wǎng)站和云端運(yùn)算(例如軟體服務(wù)SaaS)的普及，意味著「網(wǎng)路」現(xiàn)在的定義已大大延伸，隨著員工進(jìn)進(jìn)出出網(wǎng)路，網(wǎng)路罪犯可在網(wǎng)路安全防護(hù)層中找到許多漏洞做為目標(biāo)。于是，企業(yè)將發(fā)現(xiàn)需要部署更優(yōu)質(zhì)的網(wǎng)路應(yīng)用程序防火墻，以及防企資料泄密的設(shè)備，避免員工把受感染的資料帶進(jìn)企業(yè)網(wǎng)路，或不小心泄露了專利資訊。

4.更大的頻寬，更快的速度－－好的、壞的、邪惡的都進(jìn)來了：2009年，10 GbE的處理效能不再只是個(gè)幻想，而是會(huì)真正實(shí)現(xiàn)，預(yù)計(jì)采用也將激增。然而，打開網(wǎng)路水龍頭，也代表會(huì)有更多的壞東西伴隨好的而來。讓10 GbE安全協(xié)議能以網(wǎng)路速度運(yùn)作非常重要，這應(yīng)該是維持高速網(wǎng)路完整性下一個(gè)重點(diǎn)領(lǐng)域。

5.3G－－行動(dòng)安全下一個(gè)大威脅：智能型行動(dòng)裝置上的惡意活動(dòng)，到目前為止雖然不活躍，然而采用3G的消費(fèi)者與新的商業(yè)模式，為網(wǎng)路犯罪活動(dòng)開啟了一個(gè)龐大的全新市場。舉例來說，我們最近剛發(fā)現(xiàn)的Google Android手機(jī)作業(yè)系統(tǒng)的弱點(diǎn)，仍只是冰山一角。 3G讓網(wǎng)路營運(yùn)商提供更多先進(jìn)的行動(dòng)服務(wù)，例如即時(shí)高品質(zhì)的影像傳輸，以及更強(qiáng)的網(wǎng)路功能。這些都可能大幅增加病毒感染與攻擊的機(jī)會(huì)，因此需要一種專屬的方式來保護(hù)無數(shù)正在使用中的手持行動(dòng)裝置。

6.更多現(xiàn)金會(huì)在數(shù)位黑暗社會(huì)中流動(dòng)：過去這幾年，有組織的網(wǎng)路犯罪已打下基礎(chǔ)，現(xiàn)在將開始擴(kuò)展，提供更多的「服務(wù)」，例如僵尸網(wǎng)路(botnets)或竊取帳戶的網(wǎng)路（如社交網(wǎng)路）。犯罪組織必然會(huì)企圖擴(kuò)大現(xiàn)有的基礎(chǔ)，合作計(jì)畫將會(huì)增加，一但成功，它們會(huì)提供更多的專案和獎(jiǎng)勵(lì)給那些業(yè)余駭客(script kiddies)。這一代的電腦使用者，將有更多機(jī)會(huì)接觸到數(shù)位黑暗社會(huì)，以及那些網(wǎng)釣或駭客攻擊套件，最后可能有更多的人加入黑暗的一方。

7.游戲開始！大家小心：過去這一年，線上游戲動(dòng)力無窮，特別是在亞洲地區(qū)，未來亦將隨新一代使用者持續(xù)成長。由于虛擬世界中互動(dòng)頻仍，我們已見竊取帳號(hào)資訊木馬程序迅速激增，伴隨市場的成長，這將會(huì)是2009年值得關(guān)注的事。

8.有計(jì)畫的目標(biāo)式攻擊逐漸增加：綜觀2008年，我們看到每個(gè)月的惡意軟體穩(wěn)定下降，除了下半年造就大多數(shù)惡意軟體的恫嚇軟體(scareware)攻擊。當(dāng)進(jìn)入資訊戰(zhàn)爭年代，采用客制化惡意軟體的目標(biāo)式攻擊，將比現(xiàn)在更為普及。 2009年在這方面我們將會(huì)看到更多：鎖定特定目標(biāo)的計(jì)畫性攻擊，其中大多數(shù)的目標(biāo)會(huì)是企業(yè)和政府。

9.網(wǎng)路聯(lián)合執(zhí)法：2008年積極執(zhí)法的成效，制裁了許多惡意軟體的作者和犯罪組織。毫無疑問的，2009年我們將看到更多此類的行動(dòng)。然而，這將不僅僅需要一年的時(shí)間，才能達(dá)到處理網(wǎng)路犯罪應(yīng)有的步調(diào)與措施。這會(huì)是個(gè)緩慢的過程，需要各執(zhí)法單位之間空前的努力，才能有效因應(yīng)網(wǎng)路安全的問題。