2020-02-12 15:14

云中断和世界杯可能会成为来年安全问题的根源

微软认为,政府,但不一定是国家安全局(NSA),可能会阻碍IT行业保护公司和用户数据的努力。该公司的高级安全主管对Microsoft Security Blog汇总了2014年的最高预测。微软可信赖计算部门全球安全战略高级主管保罗·尼古拉斯(Paul Nicholas)表示,如果所有利益相关者都不能一视同仁,政府加强网络安全的努力最终可能弊大于利。

Nicholas指出了美国政府即将发布的网络安全框架,并继续讨论与欧盟(EU)有关网络和信息安全(NIS)的指令有关的问题。尼古拉斯写道:“美国和欧盟的努力不会孤立地发生。确保我们最终不会采用数百种不同的网络安全方法,这一点很重要。”

微软安全专家担心这种分散的策略“将开始侵蚀全球ICT行业的基础”。他预测,在2014年,“各种规模的政策制定者,私营部门公司和供应商将开始意识到协调的必要性,并将开始采用基于风险的方法来管理网络安全。”

微软可信赖计算的首席可靠性策略师戴维·比尔斯(David Bills)认为,云中断将继续困扰着IT提供商。

阻止停机原因的关键是采用“当代的增强弹性的工程实践”,包括故障模式和影响分析以及程序性故障注入。将这些内容整合到云管理操作中将有助于消除云服务失败的主要原因,特别是“与可靠性相关的设备故障,环境变化触发的软件缺陷以及人在管理这些服务时所犯的错误”。

微软可信赖计算的主管蒂姆·雷恩斯(Tim Rains)预计,巴西世界杯将是在线欺诈的主要来源。他说:“与任何大型体育赛事一样,网络犯罪分子也将寻找非法途径赚钱并利用世界杯带来的兴奋。”

Rains说,来自在线诈骗者的垃圾邮件,特别是“预付费欺诈(所谓的419诈骗)”一直在增加,从“ 9.1%的被Exchange Online Protection功能阻止以保护客户的邮件中增加2012年下半年达到14.3%,2012年下半年达到15.5%的邮件在2013年上半年被阻止。”

随着世界杯热闹非凡,骗子有望加倍努力。而且他们将不仅限于巴西。Rains写道:“我希望看到攻击者使用不同的语言来建立广阔的网络,以吸引尽可能多的拉丁美洲和欧洲以及世界其他地区的受害者。”

微软的安全研究人员还期望,在斯诺登事件发生后网络间谍活动和网络犯罪分子将目标瞄准不受支持的软件(尤其是Windows XP)之后,区域云服务将开始蓬勃发展。该公司定于2014年4月8日停止对Windows XP的支持。值得一提的是社会工程和勒索软件的兴起。