WatchGuard预测2014年全球八大安全趋势

据曾剑隽介绍，从黑客的角度来说，开发一个软件进行攻击的成本是最低的，而且效益最好。因为只要写一个软件，软件自身就会不断的复制，复制中又可以扩大攻击和影响的范围，能够获得很好的收益。而这也是促使很多机构或个人不断的开发和撰写恶意代码和软件最重要的原因。

第六，以社会工程学为基础的网络攻击会大量增加。

真正的技术方面的网络攻击可能会慢慢变少，但实际上它的攻击是通过社会工程学或者利用人性的弱点进行攻击的，这种行为会不断的增多。对人性弱点的捕获和利用，使攻击变得更加容易成功。

“众所周知，虽然每年都有新的攻击方式和特征出现，但是攻击防护的技术也在不断增强。如包括WatchGuard推出的UTM技术，在一个网关里能够过滤多种攻击行为，包括病毒、路型检测、反垃圾邮件、数据防泄露，还有高级可持续性威胁的防范。”曾剑隽谈到。而随着防护手段不断升级，黑客要通过技术手段攻击企业机构已经越来越难，但是任何一个机构或者网络最薄弱的环节往往是用户，因为用户的水平参差不齐，内部的行政人员或者外协厂家人员可能完全不懂计算机技术，只懂计算机操作。在这种技术手段无法突破的情况下，攻击者就会更关注人性心理的弱点。

第七，黑客会不断困扰美国的医疗保障系统。

美国的医疗保障系统是一个非常有争议的话题，同时也是以互联网为基础的，提供给一部分买不起或者说希望通过较多折扣购买医疗保险的病人的制度。这个系统相当复杂，据资料显示，大概有5亿行代码，相当于20倍的Facebook和10倍的XP系统，所以它出问题的概率会比较高。

曾剑隽指出，“在过去的一段时间里，已经出现了一些DDOS攻击，是针对HealthCare，所以我们认为，2014年很有可能会出现HealthCare数据破坏的案例，有人可能会通过这个系统增加自己的医疗保险覆盖面。”

第八，2014年将成为安全可视化的一年。

目前大部分企业还是依赖于防护的措施，如防火墙、防病毒措施。如果分离了这些措施系统，每个系统就会产生成千上万的数据，虽然现在有很多安全信息管理系统能够帮助企业分析这些数据，但这些数据还没有很好的呈现为可视化的观点。

曾剑隽表示，如果把大数据观念运用到安全数据分析里去，企业内部信息系统或者安全事件就能够比较清晰的通过数据分析展现出来，这会是2014年安全最热的方向。WatchGuard也将会在2014年推出一个Demention产品，可以帮助企业用户进行安全可视化管理。这个网关产品集成了多种安全控制措施，很容易在一个设备上采集多类的安全事件，WatchGuard可以对这些数据进行深度的挖掘和分析，通过报表的形式让安全趋势化、动态化和实时化的展现给用户。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友