云計算爆炸式發(fā)展:網(wǎng)絡攻擊七大預測

  • 人閱讀
  • 2012-02-13 20:27:31

  • 來源:中關村在線

  • 相關關鍵詞
“2011年,幾乎所有的數(shù)據(jù)泄露事件都有Web攻擊的影子。在新的一年里,移動技術,社交網(wǎng)絡和云計算技術會進一步被廣泛采納并迎來爆炸式發(fā)展,人們很快就會看到惡意分子利用這一變化。在新的一年,黑客針對企業(yè)和政府的攻擊將不再是多么復雜的代碼,可能僅是誘使員工完成一個輕輕的點擊就能實現(xiàn)。”日前,Websense安全實驗室專家對2012年網(wǎng)絡安全狀況進行了預測,提出了七項關于應對數(shù)據(jù)泄露及網(wǎng)絡攻擊的建議。

Websense安全實驗室的預測依據(jù)主要來源于
Threat Seeker Network系統(tǒng),這個系統(tǒng)可以實現(xiàn)對5000萬個實時數(shù)據(jù)的搜集以及每天對10億個內(nèi)容的分析,并對網(wǎng)頁聲譽及網(wǎng)絡犯罪者行為進行監(jiān)測。

一、在網(wǎng)絡犯罪者眼里,你的社交網(wǎng)絡賬號信息可能比你的信用卡卡號更有吸引力。網(wǎng)絡罪犯正活躍在論壇中,專門進行社交網(wǎng)絡的賬號信息的交易。

社交網(wǎng)絡串聯(lián)著人與人之間的關系與信任,如果網(wǎng)絡罪犯成功登錄了某人的社交網(wǎng)絡賬號,便有機會欺騙他的好友,進行詐騙。

二、高級攻擊中常用的混合攻擊手法將會通過社交網(wǎng)絡“好友”、移動設備或云技術侵襲你的網(wǎng)絡。

在高級別的持續(xù)攻擊(APT)中,罪犯正在利用偷來的社交網(wǎng)絡賬戶中的聊天功能向目標發(fā)起攻擊。預計2012年社交網(wǎng)絡、移動終端和云安全威脅將一并成為持續(xù)高級攻擊中的主要媒介。

三、針對移動設備的攻擊將威脅你周邊的智能手機和平板電腦。

早在幾年前,就有人預測了針對移動終端的攻擊時代,大范圍的攻擊終于在2011年爆發(fā)了。一旦罪犯能夠應用移動定位服務來設計各種通過地理定位發(fā)起的社會工程學攻擊,上當?shù)挠脩魯?shù)量將不可計數(shù)。

四、基于SSL/TLS傳送的網(wǎng)絡流量成為了企業(yè)的IT安全盲點。

兩個因素正在讓企業(yè)通過SSL/TLS安全通道實現(xiàn)隱私和安全保護來控制不斷增加的網(wǎng)絡流量。首先是廣泛應用的移動設備,其次是大型和常用網(wǎng)站如Google、Facebook和Twitter會默認將會話變?yōu)閔ttps訪問模式實現(xiàn)更加安全的傳輸。但是,隨著更多的流量涌向加密通道,很多傳統(tǒng)安全防護產(chǎn)品必將無法正常檢測到威脅,也無法真正檢查加密的流量。

五、需將防擴散措施添加到你的防范策略。

多年來,信息安全防護體系一直致力于將網(wǎng)絡罪犯和惡意軟件攔在門外。但是,網(wǎng)絡威脅的快速變化和不斷更新,讓傳統(tǒng)產(chǎn)品難以抵御。有遠見的企業(yè)應該開始通過實施站外檢測預防層出不窮的威脅,并著手調(diào)整防護技術使其能夠在系統(tǒng)被感染初期及時執(zhí)行防擴散保護,如:切斷相關通信以緩解數(shù)據(jù)泄露風險。

六、倫敦奧運會、美國總統(tǒng)大選、瑪雅歷法以及末日預告等重要紀念日,會被犯罪分子利用進行廣泛攻擊。

犯罪分子會繼續(xù)利用各種熱點新聞來炮制誘餌。當前的新聞散播周期基本已經(jīng)變成了以天或者分鐘計算,而人們對于網(wǎng)絡上相關的新聞是沒有戒心的。犯罪分子會通過在論壇發(fā)言,偽造合法新聞服務網(wǎng)站,發(fā)布相關微博,借助社交網(wǎng)絡發(fā)布新聞或者私信、評論、視頻等手段騙取用戶點開惡意鏈接。

七、 社會工程學攻擊和流氓反病毒軟件依然是最大的網(wǎng)絡威脅。

偽殺毒軟件和流氓反病毒軟件的威脅在2011年略微下降,但是2012仍有卷土重來之勢。這類威脅除了會像以往一樣彈出一個“您已經(jīng)被感染”的頁面外,預計2012年有三個新領域會成為假殺毒軟件的新領地:偽注冊表清理軟件、偽應用加速軟件以及模仿流行的云備份系統(tǒng)做出的虛假備份軟件。

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2012-02-13
云計算爆炸式發(fā)展:網(wǎng)絡攻擊七大預測
2011年,幾乎所有的數(shù)據(jù)泄露事件都有Web攻擊的影子。在新的一年里,移動技術,社交網(wǎng)絡和云計算技術會進一步被廣泛采納并迎來爆炸式發(fā)展,

長按掃碼 閱讀全文