又是一年，又是數(shù)不盡的安全事故以及日益增長的威脅讓IT安全世界處于懸崖邊緣的一年。

在即將舉行的RSA大會上，我們將會看到主題演講、會議和研討會中探討各種熱門問題。和往年一樣，這些主題將包括從大規(guī)模數(shù)據泄露事故及快速增長的威脅類別，到政治黑客以及新技術所帶來的風險等。

[[183204]]

在過去一年中，最熱門的故事無疑是俄羅斯被指控入侵民主黨全國委員會計算機系統(tǒng)，然后在維基解密泄露電子郵件信息，據稱這旨在動搖美國總統(tǒng)大選中對特朗普的支持。

對于這件事情我們所知道的不多，但美國情報官員已經得出結論這次攻擊是由俄羅斯政府代表執(zhí)行，這表明：當俄羅斯這樣高調的國家開始攻擊美國政治系統(tǒng)并干擾選舉過程時，我們有必要非常重視民族國家行為者的威脅了。

與此同時，在私營企業(yè)方面，最引人關注的無疑是雅虎在2016年9月和12月披露其在2014年與2014年遭受的攻擊事故導致15億用戶賬戶泄露，這是歷史上最大的攻擊事故。

我們每年都聽說這種攻擊事故，但從來沒有達到如此大的數(shù)目。更讓人驚訝的是，雅虎讓這種事情不止發(fā)生兩次，而是三次。

對于RSA與會者來說，雅虎的故事并沒有很多值得學習的經驗，大部分企業(yè)肯定會在第一次事故后采取更強的安全措施，或者至少在第二次后。雅虎的安全一直很糟糕，該公司飽受公眾批評。

在現(xiàn)在的IT安全世界，最重要的問題是物聯(lián)網，物聯(lián)網給安全領域帶來數(shù)十億接入點，而在監(jiān)測和報告事故方面又非常復雜，這可能顯著提高緩解成本。同時，物聯(lián)網也可能帶來數(shù)十億美元的經濟增長。

在2016年10月21日，大規(guī)模拒絕服務攻擊導致大面積互聯(lián)網服務中斷，該攻擊讓很多主流網站停止運行，并讓互聯(lián)網陷入混亂。這次攻擊比其他任何攻擊都更令人擔憂的是實現(xiàn)這個攻擊的Mirai僵尸網絡的性質。

我們都知道，僵尸網絡通常會劫持計算機來完成其工作，但這個僵尸網絡利用連接到物聯(lián)網的隨機設備，例如視頻監(jiān)控攝像機和DVR。換句話說，那些瀝盡心血在保護計算機和移動計算設備的IT安全人員們現(xiàn)在又要開始擔心來自HVAC監(jiān)控器、電梯或者甚至牙刷的下一個威脅。

面對這種情況，今年很多RSA與會者可能會尋找如何應對IoT威脅的指導。

他們還將尋找有關應對勒索軟件的方法，這也是受物聯(lián)網推動的日益流行的攻擊方法。例如在奧地利酒店Romtik Seehotel Jaegerwirt鑰匙鎖系統(tǒng)遭到攻擊者鎖定，并被索要1800美元贖金，該酒店管理層最終不得不支付贖金。

對于奧地利小酒店勒索事件，試想一下，未來攻擊者可能做出怎樣的事情，誰又能說，供熱系統(tǒng)不會是下一個攻擊目標?

在即將召開的RSA大會，我們預計將會看到很多有關上述熱門話題的討論。