行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 盘点2015年最可怕的六大IT趋势

盘点2015年最可怕的六大IT趋势

一、安全性弱的共享密码

随着互联网应用的不断增多,互联网账户信息也越来越多,很多人都是用账户密码共享,有的使用的密码是生日,名字,手机号这些密码,这些都不能算作一个复杂的密码。在理想情况下,你的密码应该包含大小写字母以及一些特殊符号。例如“r1tch13r1c4386!”这样的密码。

未来随着共享网络的增加,这样的弱的共享密码将会越来越多,值得人们重视,你想一下,苹果icloud的被攻击就是一个很好的例子。

二、宽松的移动设备管理和组策略

如果你让你的员工把他们的设备和可移动媒体带到工作场所,并允许他们在不完善的某种移动设备管理(mdm)和组策略中访问数据,那么你的数据很可能就将面被窃取的风险。它可能起源于一个心怀不满的雇员想报复一个糟糕的绩效考核或一个糟糕的或不存在的奖金。所有他需要的只是一个u盘或一摞dvd可记录标记,偷走或泄露公司重要的信息。

随着移动设备的增多,移动设备管理和组策略必须要与时俱进,这样才能够避免在工作中造成不可必要的损失。

三、智能手机僵尸不断”扩散”

随着智能手机的发展,你可以随处看见那些可怜的、毫无生气的人,他们脸色苍白的、面无表情的的、低着头盯着小屏幕向前走,完全不知道自己周围的环境变化。然而这些可怜的人并没有意识到他们的现状,他们真的相信他们更多的接触了外面的世界,而且比以往任何时候。

目前,有很多交通事故是由于人们开车或者走路的时候只顾着观看自己的移动设备而发生的。虽然这听起来有点吓人,但却并不是危言耸听,这样的人在未来将会越来越多。

四、心血漏洞

心血漏洞,是一种网络漏洞病毒名称,这个名为heartbleed的漏洞最早由谷歌研究员尼尔·梅塔(neelmehta)发现,它可从特定服务器上随机获取64k的工作日志,整个过程如同钓鱼,攻击可能一次次持续进行,大量敏感数据可能泄露。中国范围内受到此次漏洞影响的的服务器接近三万台。在全球大概扫描出来4000万台服务器开ssl服务,在中国开通ssl服务的机器中,大约有3万台左右的服务器装了openssl软件,大概有3万台服务器受影响。

五、旧服务器操作系统必死

也许是你的it组织人手不足,没有预算;或者是你还没有意识到取代他的价值;也可能由于管理员的疏忽或者是设备老旧没有换的必要等原因,windowsserver2003可能还在你的数据中心的角落或者虚拟机、存储san等设备中应用。但是在2015年7月14日,windowsserver2003的将停止更新,这个运行了十一年的操作系统虽然依然能够保持运行,但是在安全问题方面讲面临诸多挑战。

2015年,将很可能涉及到一大堆的服务器硬件的更新,以及将会推出很多的应用程序新版本,windowsserver2003的更换是在必行,这对于许多企业来说可以说是个灾难,必须不得不去面对这个更新。

六、未部署SSL证书的web站点

如果你拥有做内容的网站,那么你最好做好准备,保持好系统的补丁以及运行在最新版本的开源系统上,并且为你的web网站部署高强度加密的SSL证书。否则,你将在这个世界上受伤。很多黑客都喜欢寻找这种漏洞,窃取你网站的数据。特别是对于电商支付,金融银行,P2P理财,国家政府等网站,必须部署SSL证书加密来保障数据安全!一般性的网站也可以到”沃通数字商店buy.wosign.com”申请免费的SSL证书来进行数据加密和身份认证!