2017年无疑是网络安全史上的一个重灾年,这一年的网络安全世界可谓是血雨腥风:数据泄露、网络攻击、漏洞发现等各个层面呈爆发态势,无论在数量还是影响面上均创历史记录。
云计算、大数据、物联网等数字化进程的发展,是推动网络安全之舟快速前行的浪潮。而在2018年,区块链、人工智能、量子计算、5G、虚拟现实等新兴技术将不断成熟。科技时代的发展伴随着攻与防的永无止境,伴随着“网络安全和网络发展相辅相成”。2018年网络安全行业发展趋势如何,网络安全专家们也对此做过大胆预测。
信息泄露再度成为焦点 最近,Facebook的信息泄露事件闹得沸沸扬扬,Facebook作为极具影响力国际知名企业,在曝出信息泄露丑闻后,令CEO都深陷危机当中,这也让众多企业开始反思网络安全与信息防护的必要性。 随着网络犯罪形势的不断变化,以及不断改进的攻击手段,企业与消费者应该采取多种措施来实现安全防护。 对于企业: 1. 部署安全解决方案:企业应该部署高级威胁情报解决方案,及时发现入侵信号并做出快速响应。为最坏的情况做好准备:事件管理可以确保企业的安全框架得到优化,并具备可测量性和可重复性,帮助企业吸取教训,从而改善安全态势。企业用户应考虑与第三方专家开展长期合作,强化危机管理。 2.实施多层防护:实施多层防护策略,从而全面应对针对网关、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护及全网Web安全网关解决方案在内的安全防护。 3.定期提供关于恶意电子邮件的培训:向员工讲解鱼叉式网络钓鱼电子邮件和其他恶意电子邮件攻击的危害,采取向企业报告此类尝试性攻击的措施。 4.监控企业资源:确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。 对于消费者: 1.更改设备及服务的默认密码:在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。确保操作系统和软件为最新版本:攻击者通常会利用最新发现的安全漏洞进行攻击,而软件更新通常会包含修复安全漏洞的相应补丁。 2.谨慎对待电子邮件:电子邮件是网络攻击的主要感染途径之一。消费者应该删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。对于任何建议启用宏以查看内容的Microsoft Office电子邮件附件,则更加需要保持谨慎。 3.备份文件:对数据进行备份是应对勒索软件感染最有效的方式。攻击者可通过加密受害者的文件使其无法访问,以此进行勒索。如果拥有备份副本,用户则可以在感染清除后即刻恢复文件。