本网讯 Imperva(纽约证券交易所代码:IMPV)公司是第三大企业安全性支柱领域的先锋和领导者,其全新的保护层专为物理及虚拟数据中心而设计。近日,Imperva公司发布了2014年重要安全趋势预测,认为2014年将有更多针对企业数据中心的自动化攻击。
“攻击者着力通过物理或虚拟的方式侵入企业数据中心。”Imperva首席技术Amichai Shulman表示,“他们更倾向于通过Web服务器侵入数据中心,但同时也在不停地发掘新的替代方案,比如使用恶意软件和感染等方式。”
根据预测,以下五个趋势将会对2014年的数据安全产生重要影响。
第一:黑客对第三方漏洞的利用将变得更大、更快、更强——Imperva预测漏洞泄露的几率将会增加,同时由于安全漏洞市场变得越来越成熟,攻击者将会把不同的漏洞整合在一起使其变得更加强大。此外,漏洞从泄露到被大规模利用所需的时间更短。
第二:基于服务器的高级持续性攻击(APT)——攻击者意图通过web服务器来掌控电脑资源,并将其作为进入企业数据中心的桥头堡。2014年将会有更多针对服务器的AP攻击,而且相较于目前的APT技术,这些攻击将会更加隐秘。
第三:2014年将会是移动端恶意广告肆虐的一年——“恶意广告(malvertising)”源于“恶意软件(malware)”和“广告(advertising)”两个词的合成。随着移动应用市场的快速发展,预计会有更多针对移动广告的病毒感染。
四:将会有更多云数据泄露事件的发生——会有更多云服务数据泄露情况发生,比如软件即服务(SaaS)和 数据库即服务(DBaaS)。同时,利用DBaaS平台进行攻击的情况也会越来越多。
第五:网络罪犯开始掌握先进攻击技术——一些高级别的恶意软件攻击技术逐渐被犯罪分子掌握,甚至一些军工技术也走向了商业化之路,犯罪分子一直在寻找攻击企业数据中心的机会。
考虑到以上这些趋势,Imperva认为企业应加强对web服务器的保护以及对企业内部数据的控制,并对其云数据存储方案进行评估,以保护自己免受黑客和恶意内部人士的攻击。
|