2014年安全界的五大利好
作者:星期日, 十一月 23, 20140

6离2015年还有一个多月,也许现在来盘点2014年的重要安全事件还稍有些早,但下面的五大利好却已是板上钉钉:

一、Windows XP停服

使用一个超过十年的操作系统,对安全来说可不是件好事。的确,习惯于XP种种便利之处的人们很难放弃它,尽管它的安全问题很多。但微软痛下决心,终于在今年四月停止了对它的支持,促使人们逐渐地放弃这个过时的操作系统。

目前最新的统计显示,XP的市场份额已经下降到少于20%,浏览网页的份额更低,刚刚过11%。

二、重大漏洞导致安全环境的改善

重大漏洞的发现当然不是好消息,但从另一面来看,能早日找出隐藏多年的漏洞并推动人们去修补,对安全环境也是一件有利的事情。

今 年的三大漏洞是心脏滴血、破壳和贵宾犬。第一个洞龄为3年,第二个可以追溯的1989的bash版本,最后一个存在于已有15年历史并且仍然在使用的 ssl3.0协议中。这些漏洞已经存在数年,曝光前我们无从得知它们被利用的情况。但由于对这些漏洞报道,许许多多的人们正停止使用或支持那些过时的不安 全的软件。

3. EMV迁移加速

2013 年底塔吉特的数据泄露是安全界的一项严重事件,1.1亿条信息被盗,塔吉特首席执行官今年5月份辞职。但这次事件以及今年其他的重大信息泄露事件却推动了 EMV银行卡标准的普及。上个月,美国家得宝、塔吉特和沃尔玛等零售商宣布,在2015年1月份时开始使用EMV终端。(编者注:我国近年来也在大力推动 银行IC卡的普及和应用,以及标准化,EMV迁移工作已经成为各大行近两年的工作重点)

4. 信用卡数据的令牌化

EMV的推动并不能解决所有问题,虽然它可以明显改善零售终端机的安全,但如果在不使用物理卡片的情况下它就无能为力了,尤其是面临大规模的在线和移动支付的增长。

今年初,全球最大的22家银行联合呼吁“支付卡数据令牌化”。今年9月,苹果推出Apple Pay,大力助推令牌化技术。

5. 双因素认证环境的改善


2013 年可以称之为“双因素认证年”,因为许多大网站和重要在线服务都为账户登录增加了这个功能。而今年,双因素认证的脚步进一步加快,谷歌和苹果双双宣布提供 双因素认证。苹果云服务的泄露事件之后,苹果增加了对用户信息实施双因素认证的保护范围。今年10月,谷歌又增加了双因素认证的硬件设备。

结束语:

安全问题也许永远存在,但阶段性的胜利值得我们去肯定和发扬。当越来越多的安全事件曝光的时候,人们的安全意识也就越来越强,对安全的需求也就越来越强,从而强有力地推动我们整个安全环境的改善。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章