摘要:两年前,对"网络安全"的报道还很少见诸主流新闻媒体的报端。但如今,即使是一些小报媒体也会频繁报道这方面的信息。网络威胁已经从IT问题上升为对全球企业和政府具有战略重要性的话题。 最近,业内讨论集中于五大网络安全威胁,这是企业和政府机构内部负责网络风险管理的安全专家在未来几个月内需要特别关注的。 |
然而,尽管面临日益增多的风险,大多数公司仍无法确定威胁的来源或者攻击的范围。据身份盗窃资源中心统计,2010年共登记发生662起数据泄漏事故,其中近40%的泄漏原因未知,也就是说公司未能确定泄漏源。此外,近50%记录泄漏的事故没有登记。
2011年网络罪犯的数量很可能会上升,这将导致更多恶意软件的传播和更多网络安全事故的发生。在未来几个月,下列威胁预计将最为突出:
1.传统恶意软件
传统恶意软件将仍是感染互联网上计算机的主要途径。F-Secure在2009年公布的一份报告中指出,2007年到2008年间检测到的恶意软件数量增长了3倍,在之前五年间增长了15倍。McAfee公司披露的最新数据表明,全球每天新出现约55,000个恶意软件,这种指数增长模式贯穿2010年,而且会一直继续下去。
木马仍将是恶意软件传播的主要媒介。在很多情况下,它们将伪装成文档(例如PDF文件)。