随着一年即将结束,回顾过去一年发生的事情并试图猜测来年可能发生的事情是很自然的。 在信息安全方面,每年看起来都是一样的:违反行为仍在继续,密码卫生仍然很差,而安全仍然是事后的想法。 预测还会重复:移动恶意软件将变得更加严重,生物识别技术将成为主流,越来越多的设备将加入不断发展的万物互联。 今年也不例外,人们对勒索软件,信用卡欺诈和软件中的严重漏洞再次表示担忧。
但是,2014年的一些微弱变化给2015年带来了希望。发现并修补了一些严重的漏洞,更多的公司在其工具和软件中添加了加密,并且越来越多的消费者开始询问安全性。 以下是2014年的一些艰难经验教训以及对2015年的意义。
有人一直在听
如果我们在过去一年中学到了一些东西,那就是有人在执法机构,政府,网络犯罪分子,您当地咖啡店的邻居在听您的在线活动。 虚拟专用网(VPN)服务的列表呈爆炸式增长,每周都会增加新的服务。 有更多隐私工具可用于隐藏您的搜索活动,防止Cookie跟踪用户首选项并帮助您安全地交换消息。 默认情况下,更多在线服务使用SSL,因此我们已经习惯于在浏览器中看到HTTPS。 Google发布了工具,可为其Google Apps用户加密邮件。 如果针对索尼的攻击使我们学到了什么,那么开始加密我们的电子邮件已经过去了很长时间。 我们最终会在2015年在消费者手中看到更多的加密工具。
会发生违反
当有关“目标”漏洞的消息传出时,专家们预测情况会变得更糟,然后变得更好。 由于消费者通常不承担欺诈性费用,因此违规行为很不便-报告可疑交易并获得补发卡。 但是对于银行,信用卡公司和零售商而言,这些违规行为产生了影响。 越来越多的银行发行了具有芯片功能的信用卡,零售商承诺推出新的信用卡读取器。 完全转换为基于芯片的信用卡的截止日期是到2015年年底,但我们似乎进展顺利。
强密码仍然很重要
是的,密码不是十全十美,每个密码最终都可能会被破解。 但是2014年向我们展示了在仍然使用密码的世界中,我们仍然需要拥有安全可靠的密码。 正如今年各种iCloud事件所表明的那样,攻击者通过网络钓鱼,猜测简单的密码或只是重复使用密码来掌握用户密码,并发现了很多照片。 我们正在选择更强的密码,并且正在使用密码管理器来存储它们。
为什么2015年会更好
可以说我们的信息安全基础已经走了很长的路要走。 越来越多的人需要对在线服务使用两因素身份验证,保护移动设备上的数据并加密文件,然后再将其上传到云服务或通过电子邮件发送。 但是我第一次感到有点乐观。 实际上,今年末的情况比年初要好一些。 感觉不错。
