今年對于許多公司和組織來說是艱難的一年，比如英國的 TalkTalk 公司和美國人事管理辦事處，它們都遭受了備受矚目的數(shù)據(jù)泄露事件的打擊。然而，2015年全球各地發(fā)生的各種破壞和惡意行為對于那些 黑客 來說很可能只是2016年的序幕。他們的下一個目標將會是：云計算。

“云計算本質(zhì)上是使用其他人的計算能力—— 這讓黑客有了很多的經(jīng)驗，” 火眼安全公司(FireEye)亞太地區(qū)首席技術(shù)執(zhí)行官布萊斯·博蘭(Bryce Boland)說， “我們預(yù)計了2016年會出現(xiàn)很多這方面的事件——黑客會利用云進行各種非法活動，包括生成網(wǎng)絡(luò)流量、主機漏洞利用、編譯惡意軟件，甚至是比特幣挖掘，來降低運營成本。

[[160462]]

布萊斯博蘭在信息安全傳媒集團接受記者采訪時提到：攻擊者也將開始在云平臺上托管了大量的指令和控制服務(wù)——例如，利用推特作為惡意媒介軟件/僵尸網(wǎng)絡(luò)進行通信。他說，雖然使用云作為其技術(shù)戰(zhàn)略的一部分，大多數(shù)企業(yè)沒有真正擁有與其資產(chǎn)相一致的安全控制。這會吸引不少圖謀不軌的人的注意。

博蘭說，對于 IT 企業(yè)，維護云安全的最好方法是確保公司能夠為云環(huán)境投入等價的安全控制成本。他補充說，另外一個主要的挑戰(zhàn)是確保安全團隊的知名度，在云計算環(huán)境下有能力來檢測這些類型的攻擊(見：Cloud Security's Next Evolution?)。

在博蘭為2016年所作的其他預(yù)言中，在并購和收購之前進行網(wǎng)絡(luò)保險和網(wǎng)絡(luò)安全的詳細調(diào)查會成為常態(tài)。他還預(yù)計，明年來自監(jiān)管機構(gòu)的董事會使得履約機構(gòu)的壓力越來越大，董事會十分關(guān)注網(wǎng)絡(luò)安全(見：Why Cyber-Insurers Will Demand Better InfoSec)。

博蘭認為，鑒于安全防御的復(fù)雜性，它將會轉(zhuǎn)化為一種面向組織和公司的安全服務(wù)，這是一種必然的趨勢，并將不斷加速(參見：The New Demand for Managed Services)且日益變得復(fù)雜。他預(yù)計，國家可能頒布他們一直在討論的網(wǎng)絡(luò)和平條約。然而，黑客攻擊將仍然是一個挑戰(zhàn)。

在這次采訪中，博蘭總結(jié)了過去一年解決問題的經(jīng)驗教訓，并就新的一年中安全從業(yè)人員的首要任務(wù)提出了令人信服的見解。他介紹了：

1. 網(wǎng)絡(luò)保險作為一個產(chǎn)業(yè)的發(fā)展;

2. 網(wǎng)絡(luò)安全重要調(diào)查的兼并和 SaaS 的增長;

3. 這些2016年要解決的安全問題將是艱難的挑戰(zhàn)。

博蘭在信息安全方面的經(jīng)驗超過16年了，加入火眼公司之前，他是 UBS 首席技術(shù)官，負責安全戰(zhàn)略和架構(gòu)。他還曾作為一個技術(shù)風險管理顧問任職于 ABN AMRO ，同時也是 ABN AMRO GCIRT 和企業(yè)網(wǎng)絡(luò)指導(dǎo)委員會的成員。他曾經(jīng)生活或工作于新西蘭、澳大利亞、英國、瑞士，現(xiàn)在新加坡工作。

原文鏈接：http://www.myhack58.com/Article/html/1/4/2015/70407.htm