查看: 1654|回复: 25

2013年八大网络安全预测

[复制链接]
发表于 2012-12-24 06:44:57 | 显示全部楼层 |阅读模式

在过去的一年中,企业已经看到了一些严重的黑客攻击和破坏,这如同攻击者和企业之间军事战争。在2013年未来的一年时间里,IT部门和安全专家需要不断完善设备和技巧,防止黑客通过多变的战术和方法威胁到企业安全。
下面未来一年中,可能出现的安全威胁和安全趋势预测:  

    威胁一:社会工程(SocialEngineering)

社会工程,在物理世界和数字世界中专注尝试黑帽手法。在计算机时代之前,企业只需要一种防御电子邮件的方式。随着社会工程转移到社交网络,如Facebook等社交网络,攻击者越来越多地使用社会工程,这种方法超越了针对性的员工的攻击,如调用一些员工资料。在过去的几年中,黑客可能会调用一个员工的资料,并转移到有针对性的雇员,通过这样的战术获取企业员工内部资料后,把雇员的信息发布到其社交网络,可以做到社会工程滚动诈骗。

威胁二:APTS

今年看到了一些针对两家公司的攻击手段(GaussandFlame),这些攻击被称为高级持续性威胁(APTS)。它是高度复杂和精心构建的攻击手段。APT攻击的用意是为了获得对网络的访问和悄悄窃取信息。他们攻击的方法隐蔽,如APTS并不总是需要针对知名的程式,如Microsoft Word,他们还攻击其他的载体,如嵌入式系统。在当今世界,越来越多的设备使用互联网协议地址但不具备安全性。APTS将继续成为黑客攻击各国政府和其他组织机构的常用手法。事实上,APT攻击时刻都在运行中,网络流量异常时刻可能发生。

威胁三:内部威胁

最危险的攻击来自企业内部。因为这些攻击可能是最具有毁灭性,由于特权用户可以访问的数据。研究人员发现,很多公司还不具备监控所有数据的能力和设备。而来自内部威胁通常是动态的、特征也是不断变化着的,就如同预防恶意软件一样,防护者必须提前采取措施。

威胁四:BYOD

众多企业开始考虑BYOD,这不但能够节约成本,对业务的顺利实施也有帮助。用户越来越多地使用他们的自己的设备,如自己的电脑和移动电话。对于攻击者来说,他们会更多的尝试移动应用攻击,并规避应用程序审查和检测机制。这一切都意味着,iPhone,Android手机等移动操作系统成为攻击者攻击的重点和潜在的人口。智能手机有一个摄像头、麦克风可能随时被攻击者打开,通话记录、企业网络访问权限等信息可能被截获。

威胁五:云安全

BYOD使得企业必须加强关键数据的围墙,但是这并不是唯一的安全威胁。云计算的兴起使得越来越多的企业使用云计算的服务。这些服务将让攻击者有利可图。对于企业来说,云端的安全将会是企业安全的一个重要组成部分。

威胁六:HTML5

HTML5的跨平台支持和集成技术开辟了新的可能性的攻击。黑客们现在可以更多地对HTML5发动恶意攻击,甚至比以往任何时候都要容易。比如,谷歌Chrome、Safari、Firefox和Opera等浏览器基于HTML5所部署的离线应用程序缓存功能就很容易受到黑客攻击。所以,HTML5将是2013年导致网络攻击激增的一个很大因素。

威胁七:僵尸网络

安全研究人员和攻击者之间的博弈从来都没有停止过,网络犯罪分子花了大量的时间完善他们的僵尸网络,以保证僵尸网络具有高可用性和分布。这些由网络犯罪者制造出来的,高度成熟的,漏洞探查式的威胁几乎是无形的。僵尸程序会让网络和计算机持续地运行,然后把数据发送给“僵尸主”,并且,它们很难被探查到。未来一年,僵尸网络仍会盛行。

威胁八:有针对性的恶意软件攻击

有针对性的攻击可能成为更加流行的攻击方式,攻击者进入企业网络的手段不断的变化,攻击者通过采用新的手段隐藏其踪迹,以便能够长期开展持续性的攻击。在未来的一年中,攻击者将继续完善和落实恶意软件,使更多的专用手段攻击的计算机特定的配置。

有一件事情将是必然的,2013年恶意载体静从社交网络向移动设备上过渡。随着计算机和操作系统的安全性的不断提高,网络罪犯也将用新的技术来绕过这些防御。未来的安全世界如何发展,我们拭目以待​


259633 该用户已被删除
发表于 2012-12-27 14:05:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
ak69v 该用户已被删除
发表于 2012-12-28 03:41:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-31 00:16:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-1-3 13:07:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-1-3 19:36:01 | 显示全部楼层
不对,就是碗是铁的,里边没饭你吃啥去?  
发表于 2013-1-5 07:16:01 | 显示全部楼层
我毫不犹豫地把楼主的这个帖子收藏了  
发表于 2013-1-8 01:38:16 | 显示全部楼层
知道了 不错~~~  
发表于 2014-10-13 15:09:15 | 显示全部楼层
我来看看!谢谢  
发表于 2015-2-27 21:28:08 | 显示全部楼层
没有医保和寿险的,天黑后请不要见义勇为……  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则