目前，通過黑客攻擊獲得重要信息實施詐騙已經(jīng)成為信息安全領(lǐng)域的重災(zāi)區(qū)。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》專家尹老師指出，很多人的個人信息成為黑客的重要目標(biāo)。據(jù)尹老師介紹，根據(jù)某調(diào)查公司分析,發(fā)現(xiàn)現(xiàn)在的惡意軟件越來越復(fù)雜，該公司在全世界155個國家的網(wǎng)絡(luò)安全調(diào)查里面,發(fā)現(xiàn)大概22000多家企業(yè)的數(shù)據(jù)存在著嚴(yán)重的安全隱患,這些數(shù)據(jù)將成為黑客的攻擊目標(biāo)。除了這些常規(guī)的數(shù)據(jù)之外，尹老師還介紹了當(dāng)前5個熱門的黑客攻擊領(lǐng)域。

1.移動支付

這個是非常需要關(guān)注的。現(xiàn)在大部分人都采用移動支付理財?shù)鹊?比如谷歌錢包,蘋果支付等等。所以黑客會在這個部分下很大的功夫,編寫更加復(fù)雜的惡意程序。

如果黑客能夠滲透智能手機(jī),那么他們還可能會進(jìn)入你們企業(yè)的內(nèi)網(wǎng)。因為大部分的辦公人員,他們的智能手機(jī)都可以連接公司的無線網(wǎng)絡(luò)。如果是這樣,那么黑客可以在智能手機(jī)上進(jìn)行一些內(nèi)網(wǎng)掃描之類的,找到內(nèi)網(wǎng)的突破口,隨后對公司內(nèi)部的機(jī)密文件進(jìn)行竊取。

2.Heartbleed 到 heartache漏洞

最近開源項目爆出的漏洞也很多,比如Heartbleed, Shellshock 還有Poodle。預(yù)計有很多的攻擊會從這方面出發(fā)。Leonard發(fā)現(xiàn),在Alexa排名前1000的域名里面,大部分都沒有更新他們的證書。這些證書大部分都是用舊的hashing schemes。現(xiàn)在很多大公司都在拼命的升級他們的證書,那么一些小的企業(yè)就更難跟上他們的腳步了。

還有一些大大小小的問題,比如說是老版本的Javascript,過舊的操作系統(tǒng)。很多企業(yè)都不愿意進(jìn)行升級,因為升級之后可能會失去一些功能,或者出現(xiàn)一些新的BUG。但是不升級這些漏洞又會存在。

3.新頂級域名帶來的網(wǎng)絡(luò)釣魚陷阱

最近幾年,出現(xiàn)了大概800個新的頂級域名,在未來幾年會擴(kuò)大到1300個。而黑客,往往會發(fā)送大量的釣魚郵件到這些頂級域名的用戶手中,從而得到有價值的信息。比如shop.apple,apple.macintosh,apple.computer等等這些域名。在Raytheon Websense公司的歷史紀(jì)錄里面,我們發(fā)現(xiàn)了大概數(shù)以百萬計的惡意代碼。而且這些頂級域名往往很難維護(hù)。

4.總統(tǒng)競選

對,你沒聽錯。這些黑客的攻擊甚至滲透到了政治平臺。隨著11月份美國總統(tǒng)大選的開始,這些黑客開始對總統(tǒng)競選人的Facebook,Twitter和Instagram的帳戶進(jìn)行攻擊,從而宣傳一些錯誤的信息,導(dǎo)致總統(tǒng)選票下降。這些黑客可能是想借此炫耀自己的攻擊技術(shù),或者是政治原因。一些總統(tǒng)候選人不得不聘請一些信息執(zhí)行官來保證他們的媒體賬號的安全。

5.網(wǎng)絡(luò)安全保險

因為很多企業(yè)都相繼購買了這份保險,在2015年網(wǎng)絡(luò)安全保險的費用大幅度上漲。保險公司不得不支出大量的費用在漏洞情報,漏洞發(fā)掘和維護(hù)等等。而保險公司也會協(xié)助企業(yè)構(gòu)造安全的系統(tǒng)環(huán)境,確保企業(yè)的信息安全。

雖然我們有很多種預(yù)防措施,但是與黑客的斗爭從未停止。各個公司的信息執(zhí)行官們應(yīng)該建立一個可信的團(tuán)隊。并且一起共享安全情報,漏洞危機(jī)等等。這種共享方式將提供企業(yè)修復(fù)漏洞的效率,也能夠有效的阻止黑客的攻擊。而且企業(yè)數(shù)據(jù)必須交給安全部的人進(jìn)行保管。同時信息執(zhí)行官們也應(yīng)該對第三方合作伙伴及公司員工進(jìn)行嚴(yán)密的審核。同時還應(yīng)該對員工普及網(wǎng)絡(luò)安全的基本知識。而且首席信息官們也應(yīng)多進(jìn)行網(wǎng)絡(luò)安全演習(xí),威脅評估等。