云安全和目标安全成为RSA大会热点话题

网络犯罪可能长期使用着同样的攻击技术，然而在今天这样一个信息爆炸的时代，大量的信息使得他们能更容易地攻击特定的用户并实施更为复杂的社会工程策略。

IDC安全产品和服务团队副总裁兼行业分析师Chirstian Christiansen称，目标攻击利用的是浏览器漏洞，然后试图寻找Web应用中的漏洞，并巧妙地达到欺骗终端用户和渗透企业网络的目的。从最近发生 的Google和近二十多家其他公司被袭事件中我们可以发现这样的事实：很多企业可能太依赖于传统的安全方式来保护终端机器，其中包括病毒特征的方式。

Christiansen认为：“很明显，钓鱼活动是种更为有利可图的方式，因为你得到响应的几率会更大一些。”

行业分析师担忧网络犯罪会更加容易渗透到企业网络中， 这会使2010 RSA大会的参加者们努力寻求更好的方式来防范隐秘攻击，并采取更谨慎的新技术方式来保障虚拟环境、云计算和一系列其它的企业活动的安全。他们在电讯会议上分享了各自的观点，并对3月1日至5日的RSA旧金山年度峰会做了预测。

Forrester研究公司的副总裁兼首席分析师Khalid Kark将负责主持下周RSA会议中的一个小组讨论。他说，受2009年金融危机的影响，一些RSA出席者可能会寻求如何用更少的预算提供更安全的防护方式，然而有家公司的首席信息安全官CISO却在2009年将其安全人员扩充了一倍，以应对日益复杂和频繁发生的攻击。Kark道出了大多数CISO所忧虑的问题。从2008年到2009年，社交媒体在企业中的应用翻了一番，随着软件即服务应用的增加以及其他云服务的应用，CISO们越来越担忧他们所带来的风险。