流氓政府利用恐怖组织来发动网络攻击

 

现在，有的流氓政府已经开始支持和资助恐怖分子的相关恐怖主义行动了，这也就使得他们的秘密行动更加具有隐蔽性。ISF认为在未来的两年内，这种支持还将涉及到网络攻击能力(例如网络知识，培训，软件和硬件等)， 目的就是为了利用恐怖组织来对其他国家的基础设施或机构进行攻击。这样一来，这些恐怖组织所带来的影响将会远远超过之前那些黑客组织所带来的影响。ISF所提供的建议如下：

-调整风险管理步骤，并加强这方面的安全保护措施。

-对现有的安全防护设备进行审查，并提升设备的性能。

-探讨威胁情报共享的可能性，并尝试与政府和组织合作一同抵抗这类安全威胁。

　　主题二：安全保护能力的下降

 

Durbin表示，各大企业所建立的信息安全风险管理办法将会被各种各样的恶意攻击者所破坏。而且在将来，会有更加多的网络攻击事件发生，这也会使得技术人员忙得不可开交。

　　企业高层的安全意识问题

 

在过去的几年中，ISF警告称，各大组织和机构的高层管理人员并没有意识到信息安全的价值所在，而这是一个非常重要的影响因素。但是现在，一切都改变了。各大公司的高层已经开始逐步增加信息安全方面的开支预算了，而且他们也希望看到立竿见影的效果。安全问题已经提上了日程，而且已经变成了一个首先需要考虑的问题了。但是公司高层不理解的是，即使公司当前所采用的安全防护措施足够的强大，但是信息安全方面实质性的改变仍然是需要一定的时间的。ISF所提供的建议如下：

-定期向企业高层提供安全风险报告。

-根据企业信息安全部门高层管理者对企业安全方面的期望来进行安全功能改进。

-从那些已经在信息安全方面取得成功的商业伙伴身上学习。

　　安全研究人员隐藏安全漏洞的信息

 

现在，在所有的主要部门中，软件正在逐步取代硬件设备。安全研究人员经常会发现安全漏洞，并且会将漏洞信息公布出来以提升设备的安全性能。但是，生产商也却以法律诉讼的形式来对这一行为进行回应，因为他们并不想与安全研究人员合作来修复相应的漏洞。ISF认为，在接下来的两年中，这种趋势将会变得更加的普遍。

原文链接：http://www.networkworld.com/article/3046591/security/9-biggest-information-security-threats-through-2018.html?utm_source=dlvr.it&utm_medium=twitter#tk.rss_security

(责任编辑：安博涛)