它一直是IT安全漏洞,这已成为破坏性的攻击不断升级的趋势的一部分,一个特殊的年份。而且他们会变得更糟。
索尼电影网络攻击正在尽一切所能造成的损害公司。他们发行的影片,电子邮件,医疗记录和各种机密数据,并正在物理攻击威胁与释放相结合面试,一个关于喜剧试图朝鲜总统遇刺。在星期三,索尼取消电影院链后的12月25日发布称,他们不会显示,因为威胁的薄膜。
索尼违反了一个民族国家的操作,因为它的复杂性和残酷的专项拨款,而在周三,中美安全官员告诉纽约时报他们的结论是,北朝鲜是索尼网络攻击的背后。
也有严重的炒作,10月进攻上摩根大通,其中受损约76万条记录,也被一个民族国家精心策划的 - 可能是报复性举动,俄罗斯对乌克兰实施制裁。在2013年,伊朗被指责在美国银行的拒绝服务攻击。
的摩根大通和索尼攻击的来源还没有得到官方证实,但Gartner公司的安全分析师Avivah利坦,相信,我们所看到的是一种新型的民族国家的攻击。
多年来,东欧和俄国已点销售系统和信用卡处理后去,和中国已经参与了对私营部门的公司间谍活动,Litan表示。
“但大的新东西是民族国家,”她说。俄罗斯,朝鲜和中国“的私营公司以后以一种非常公开的方式去。”
Litan表示的民族国家的攻击,这一趋势将加剧。
“更多政治上的分歧将在网络空间而战,民族国家将报复美国公司进行的政治观点,”利坦说。
“私营部门的企业不具备处理民族国家的力量,”她说。“他们没有足够的资源来对抗他们。这是一个国家安全问题,需要有一个国家战略,试图阻止它。‘这真的很严重,’她说。
利坦描述发生了什么事情的战争,如果是这样的话,有证据表明,企业正试图把自己的IT安全上的战争状态。
例如,在网络安全的工作越来越多。骰子,技术招聘网站表示,对于网络安全工作的广告是增长最快的,在IT这个月场。与去年12月相比,网络安全的招聘广告增加了77%,从1606到2842的12月14日的。
“你无法逃避今天在新闻中的安全漏洞,这是一个原因,企业都将安全专业人员的招聘需求2015年听证会,” Shravan戈利,骰子的总裁。
在正在进行的调查中,罗伯特半技术,人力资源咨询和人力资源公司,询问他们面临的最大挑战,在雇用该地区2400个CIO们。今年六月,安全以12%排在第三位,落后于应用程序的开发和网络,这是无论是在17%。但到10月份再次接受调查时,保安在15%提高到第二位。
“毫无疑问,它的安全性刚刚过去的一年是一个上升的优先事项,将继续成为2015年的一个高优先级,”约翰·朗威尔,计算机经济学的研究总监说。在2012年,IT安全专业人士做出了关于典型的IT工作人员的2%。今天,它是约2.4%,他说。
但查尔斯Kolodgy,IDC的分析师表示,没有奇异事件驱动安全支出增加。
“整体的威胁环境的持续增长,但这种威胁增长的一部分的前提是IT的总体增长,” Kolodgy说。弗朗西丝Karamouzis,Gartner的分析师谁涵盖IT服务,说在与安全相关的IT服务开支急剧跳跃。“我会说,如果没有更多的它增加了100%,”她说。
外部服务也很昂贵,尤其是当需要全年无休,它不会取代需要企业雇佣自己的保安人员,Karamouzis说。
一些人认为,在2014年年底作为序言2015年。
从这些大数据泄露到企业真正的伤害可以从后续法律行动出现。
史蒂夫Hultquist,为RedSeal,安全分析公司首席宣传官预测,网络攻击,明年将创建一个“摧毁一个中型或大型组织的安全局势。”
通过“消灭”,RedSeal官员意味着它可以派上疏忽赔偿的形式,这可能是真正巨大的。
EIQ网络,提供安全情报与合规服务的CEO维杰Basani,希望看到明年超越简单的窃取信息的攻击越来越多。
“我们将看到更多的索尼般的肇事者会造成显著业务中断的攻击,” Basani说。“这将是入侵者擦除高度敏感的数据,使得网络和系统无法进入,以及通过威胁泄露个人数据创造恐惧员工的结果。”
这个故事,“索尼的突破口,可以开始新的民族国家的网络攻击”最初发表计算机世界 。
