2015是一年的信息和网络安全记录的书。许多新的漏洞被发现,和政府组织,企业和个人不断发现自己的高调数据泄露的受害者。
参见:如何判断你是否已经遭受DDoS攻击,和5种准备
当我们进入新的一年,我们不认为这一趋势将放缓。我们预见在未来的一年中,必须解决更多的安全问题,以确保公司和消费者的隐私。下面是我们对2016年来的预测:
iOS:不安全,曾经以为
而Android可能会从媒体更多的关注,由于其频繁的安全问题,我们希望为iOS在新的一年的头条的缺陷,在一个大的方式。我们相信一个漏洞类似怯场的大小和严重程度,严重暴露的几乎每一个Android设备的巨大漏洞,将出现在iOS上,证明没有操作系统是安全的从动机的攻击。
我们也会看到另一个远程利用的攻击针对iOS,类似2015的空投漏洞。空投漏洞允许黑客发送和安装恶意软件,对范围内的任何装置,即使用户努力阻止传入的文件。
期待更多的iOS内核漏洞,越狱的iOS 9.2和9.3,以及。
安卓:还不安全
安卓用户仍然有很多事情要担心,因为谷歌推出更新。安卓系统的开放性已经证明是该软件的最薄弱环节,使得它越来越具有挑战性的运营商发布软件更新和补丁的安全问题。随着iOS的空投问题,我们预计Android遭受至少一个远程利用的问题类似于SwiftKey键盘漏洞发现和宣传2015。
此外,虽然谷歌承诺在8月2015日对安卓的月度安全更新,这些更新并不总是从谷歌的所有方式向用户的手机顺利,因为这一事实,更新可用性是依赖于个人的运营商。我们不希望事情能在2016。设备超过4.4现在是正式不支持的,离开的地方之间的35个百分之70的所有安卓设备的所有弱势。
我们预测,更多的攻击将利用共享地址空间ASLR的弱点来获得系统权限。Android也会遭受更多的是采用SELinux内核漏洞。
错误的恩泽将公开披露的漏洞
更多的漏洞将被披露,由于广泛采用和频率增加的错误的奖励计划。这些程序通常包括公司暴露代码(软件,一个网站或一个移动应用程序,例如)允许白帽子黑客和安全研究人员发现和报告潜在的有害的错误和漏洞。
作为这些程序的一部分,研究人员必须记录和分享足够的信息,该组织能够重现该漏洞。这些计划的总体目标是发现和解决这些安全漏洞之前,一般公众有机会发现,利用和利用他们。
客户端攻击增长
网络边界正在不断添加新的安全措施,因此黑客寻找最薄弱的环节,在计算机网络和逃避周边安全利用最终用户(员工、合作伙伴等)作为管道进行数据泄露和妥协的一种
化。客户端攻击,需要用户交互,如点击一个链接,或打开一个文档或电子邮件,将增加2016。我们也期待Chrome甚至一些PDF阅读器的主要漏洞在新的一年工作经验。
额外的客户端攻击将包括媒体格式,利用媒体处理库如libstagefright漏洞利用。这些格式很可能是通过电子邮件客户端,浏览器,多媒体信息或通过即时消息触发。
移动在工作场所的成长,所以做威胁
移动设备在工作场所的使用量将继续增长2016,这并不奇怪。企业行动计划,寻求提高员工的生产力,但造成巨大的复杂性,安全和政策问题。
公司将继续实施这些程序来保护员工的智能手机和平板电脑,设备,OSS的碎片化,应用和地域将继续迫使已不堪重负的这组管理数以百计的政策,引进新的设备到工作场所。此外,由苹果和三星推出了智能手表只会使问题进一步创造一个新的攻击向量的黑客。
又见:5微软2010个技巧和先进的用户
很明显,安全是一个问题,任何组织或个人的敏感数据和私人信息咨询联系电话:86-755-82821019 29654839 外贸销售管理系统 ERP管理系统 深圳企业软件定制开发公司 进销存系统OA管理系统 企业管理软件 FMS贷代软件 深圳软件公司 软件定制开发 OA ERPCRM 外贸系统 进销存系统 深圳网站建设 深圳网络公司 工程项目管理系统 生物工程系统 仓库管理系统 会计出纳系统 手机APP开发