在信息安全領(lǐng)域，2014年已經(jīng)成為極不平凡的一年——網(wǎng)絡(luò)威脅與數(shù)據(jù)泄露等事故以幾乎永無止境之勢一波波襲來，給零售業(yè)、銀行業(yè)、游戲網(wǎng)絡(luò)以及政府機(jī)關(guān)等行業(yè)造成巨大沖擊。雖然2014年即將走向終點，但我們可以預(yù)計網(wǎng)絡(luò)威脅在規(guī)模、嚴(yán)重程度以及復(fù)雜性等方面勢必有增無減。在本周的安全要聞中，筆者將與你一起來回顧一下2014年的IT安全圈，并展望一下未來的安全趨勢。

[[125250]]

身處IT安全圈無疑是幸運的，這里從不缺新鮮話題，但也恰恰因此，削弱了我們對一些重要事情應(yīng)有的專注。老話說，以史為鑒，可以知興替，那么站在‘繼往開來’的節(jié)骨眼上，就讓我們一同回憶起2014年圈兒里發(fā)生的心塞且歡樂的事情吧。

五個詞帶你回憶2014 IT安全圈

前不久，Verizon發(fā)布了《2014年度數(shù)據(jù)泄露調(diào)查報告》，報告中回顧了63737起賽博安全事件和1367起已經(jīng)確認(rèn)的數(shù)據(jù)泄漏事件。報告數(shù)據(jù)顯示：由于數(shù)據(jù)庫原因產(chǎn)生的信息泄漏高達(dá)25%。盤點2014年發(fā)生在國內(nèi)外的數(shù)據(jù)泄密事件，探尋其背后的深層技術(shù)原因。實際上還有許多泄密事件，或正在調(diào)查，或無從確認(rèn)，或無法公開。

2014國內(nèi)外數(shù)據(jù)泄密事件大盤點

從Heartbleed漏洞到eBay用戶數(shù)據(jù)庫受攻擊，再到實體商店P(guān)oS機(jī)遭遇泄露事故，網(wǎng)絡(luò)安全面臨的威脅正快速升級。對此，企業(yè)也應(yīng)該加強(qiáng)其用來對抗攻擊者的工具。行業(yè)專家是如何看的?這些威脅是什么?安全供應(yīng)商以及管理員應(yīng)該怎樣做?

2014年網(wǎng)絡(luò)安全經(jīng)驗教訓(xùn)總結(jié)

黑客們多年以來已經(jīng)給眾多企業(yè)造成了嚴(yán)重困擾。過去他們的攻擊目標(biāo)主要是小型企業(yè)，但如今由此類惡意活動引發(fā)的損失已經(jīng)高達(dá)上億美元——而在索尼遭遇的事故當(dāng)中，其長遠(yuǎn)損失將可能突破五億美元。值得注意的是，絕大多數(shù)攻擊活動并不需要多么高深的入侵技術(shù)，只不過是目前我們的防御機(jī)制太過糟糕。換言之，每一家企業(yè)都有可能身陷與索尼相同的困境。既然安全狀況目前已經(jīng)探底，那么接下來恐怕只有逐步升溫這一條發(fā)展道路了。事實上，在與黑客及惡意軟件無休止的斗爭當(dāng)中，我發(fā)現(xiàn)了四種能夠有效緩解甚至解決安全問題的方式。

2015年安全領(lǐng)域的四大積極預(yù)測

不斷發(fā)生的數(shù)據(jù)泄露事故正在動搖企業(yè)和消費者的信心，也增加了云計算領(lǐng)域?qū)Π踩挠懻摗？焖俚脑朴嬎悴渴鹨笃髽I(yè)保護(hù)敏感數(shù)據(jù)的同時，保持應(yīng)用程序的功能。那么，未來幾個月哪些趨勢會推動市場發(fā)展呢?2015年云安全市場的發(fā)展將呈現(xiàn)怎樣的趨勢?

2015年7大云安全預(yù)測

展望步步走來的2015年，信息安全論壇(簡稱ISF)常務(wù)董事Steve Durbin表示ISF為接下來的一年整理出五大將占據(jù)主導(dǎo)性的安全發(fā)展趨勢。

2015年五大最熱信息安全威脅趨勢預(yù)測