目前，通過(guò)黑客攻擊獲得重要信息實(shí)施詐騙已經(jīng)成為信息安全領(lǐng)域的重災(zāi)區(qū)。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》專(zhuān)家尹老師指出，很多人的個(gè)人信息成為黑客的重要目標(biāo)。據(jù)尹老師介紹，根據(jù)某調(diào)查公司分析,發(fā)現(xiàn)現(xiàn)在的惡意軟件越來(lái)越復(fù)雜，該公司在全世界155個(gè)國(guó)家的網(wǎng)絡(luò)安全調(diào)查里面,發(fā)現(xiàn)大概22000多家企業(yè)的數(shù)據(jù)存在著嚴(yán)重的安全隱患,這些數(shù)據(jù)將成為黑客的攻擊目標(biāo)。除了這些常規(guī)的數(shù)據(jù)之外，尹老師還介紹了當(dāng)前5個(gè)熱門(mén)的黑客攻擊領(lǐng)域。

1.移動(dòng)支付

這個(gè)是非常需要關(guān)注的?，F(xiàn)在大部分人都采用移動(dòng)支付理財(cái)?shù)鹊?比如谷歌錢(qián)包,蘋(píng)果支付等等。所以黑客會(huì)在這個(gè)部分下很大的功夫,編寫(xiě)更加復(fù)雜的惡意程序。

如果黑客能夠滲透智能手機(jī),那么他們還可能會(huì)進(jìn)入你們企業(yè)的內(nèi)網(wǎng)。因?yàn)榇蟛糠值霓k公人員,他們的智能手機(jī)都可以連接公司的無(wú)線網(wǎng)絡(luò)。如果是這樣,那么黑客可以在智能手機(jī)上進(jìn)行一些內(nèi)網(wǎng)掃描之類(lèi)的,找到內(nèi)網(wǎng)的突破口,隨后對(duì)公司內(nèi)部的機(jī)密文件進(jìn)行竊取。

2.Heartbleed 到 heartache漏洞

最近開(kāi)源項(xiàng)目爆出的漏洞也很多,比如Heartbleed, Shellshock 還有Poodle。預(yù)計(jì)有很多的攻擊會(huì)從這方面出發(fā)。Leonard發(fā)現(xiàn),在Alexa排名前1000的域名里面,大部分都沒(méi)有更新他們的證書(shū)。這些證書(shū)大部分都是用舊的hashing schemes。現(xiàn)在很多大公司都在拼命的升級(jí)他們的證書(shū),那么一些小的企業(yè)就更難跟上他們的腳步了。

還有一些大大小小的問(wèn)題,比如說(shuō)是老版本的Javascript,過(guò)舊的操作系統(tǒng)。很多企業(yè)都不愿意進(jìn)行升級(jí),因?yàn)樯?jí)之后可能會(huì)失去一些功能,或者出現(xiàn)一些新的BUG。但是不升級(jí)這些漏洞又會(huì)存在。

3.新頂級(jí)域名帶來(lái)的網(wǎng)絡(luò)釣魚(yú)陷阱

最近幾年,出現(xiàn)了大概800個(gè)新的頂級(jí)域名,在未來(lái)幾年會(huì)擴(kuò)大到1300個(gè)。而黑客,往往會(huì)發(fā)送大量的釣魚(yú)郵件到這些頂級(jí)域名的用戶(hù)手中,從而得到有價(jià)值的信息。比如shop.apple,apple.macintosh,apple.computer等等這些域名。在Raytheon Websense公司的歷史紀(jì)錄里面,我們發(fā)現(xiàn)了大概數(shù)以百萬(wàn)計(jì)的惡意代碼。而且這些頂級(jí)域名往往很難維護(hù)。

4.總統(tǒng)競(jìng)選

對(duì),你沒(méi)聽(tīng)錯(cuò)。這些黑客的攻擊甚至滲透到了政治平臺(tái)。隨著11月份美國(guó)總統(tǒng)大選的開(kāi)始,這些黑客開(kāi)始對(duì)總統(tǒng)競(jìng)選人的Facebook,Twitter和Instagram的帳戶(hù)進(jìn)行攻擊,從而宣傳一些錯(cuò)誤的信息,導(dǎo)致總統(tǒng)選票下降。這些黑客可能是想借此炫耀自己的攻擊技術(shù),或者是政治原因。一些總統(tǒng)候選人不得不聘請(qǐng)一些信息執(zhí)行官來(lái)保證他們的媒體賬號(hào)的安全。

5.網(wǎng)絡(luò)安全保險(xiǎn)

因?yàn)楹芏嗥髽I(yè)都相繼購(gòu)買(mǎi)了這份保險(xiǎn),在2015年網(wǎng)絡(luò)安全保險(xiǎn)的費(fèi)用大幅度上漲。保險(xiǎn)公司不得不支出大量的費(fèi)用在漏洞情報(bào),漏洞發(fā)掘和維護(hù)等等。而保險(xiǎn)公司也會(huì)協(xié)助企業(yè)構(gòu)造安全的系統(tǒng)環(huán)境,確保企業(yè)的信息安全。

雖然我們有很多種預(yù)防措施,但是與黑客的斗爭(zhēng)從未停止。各個(gè)公司的信息執(zhí)行官們應(yīng)該建立一個(gè)可信的團(tuán)隊(duì)。并且一起共享安全情報(bào),漏洞危機(jī)等等。這種共享方式將提供企業(yè)修復(fù)漏洞的效率,也能夠有效的阻止黑客的攻擊。而且企業(yè)數(shù)據(jù)必須交給安全部的人進(jìn)行保管。同時(shí)信息執(zhí)行官們也應(yīng)該對(duì)第三方合作伙伴及公司員工進(jìn)行嚴(yán)密的審核。同時(shí)還應(yīng)該對(duì)員工普及網(wǎng)絡(luò)安全的基本知識(shí)。而且首席信息官們也應(yīng)多進(jìn)行網(wǎng)絡(luò)安全演習(xí),威脅評(píng)估等。