每年的十二月份需要做的一件重要事情就是总结即将过去的一年,展望明年。本文是对今年的安全形势的回顾和对明年的预测。
精确攻击
存在多年的恶意软件攻击已经从为获得最大程度破坏效果和轰动效果的地毯式攻击转型为保持隐蔽、窃取钱财或身份信息(多数情况下也是为了窃取钱财)。这种攻击正在持续向更为精确的攻击转型。
在线通讯和网络安全服务领先供应商MessageLabs称:“在发生Stuxnet木马攻击可编程序逻辑控制器后,意味着在2010年里恶意软件的最大威胁是它们的攻击目标已经不仅仅局限于个人电脑和服务器。在2011年这种攻击基础设施的特殊恶意软件将会层出不穷,对于犯罪团伙来说,这种攻击不仅可以获得更大数额的不义之财,而且被起诉的风险也很低。”
很明显,Stuxnet蠕虫病毒的目标就是针对伊朗的核反应堆,对谷歌的攻击似乎也是有政府在背后操纵。恶意软件攻击目前已经成为了受企业和政府支持的间谍们手上的工具。这也成为了IT管理员又一块心病。
爆炸性新闻成为攻击诱饵
社交工程攻击可以让用户疏于防范,引诱他们点击恶意链接或泄露敏感信息。攻击者通常将爆炸性新闻作为攻击诱饵。世界杯和英国石油公司墨西哥湾漏油事件等热门话题都被攻击者所利用。新闻头条经常成为恶意邮件和钓鱼攻击的诱饵用于攻击没有防备的受害者。
利用时事新闻进行攻击成为了攻击者的新手段,这一趋势在2011年还将会继续下去。目前恶意软件开发人员正在研究如何让搜索引擎将恶意链接排在搜索结果前列。MessageLabs预测称:“在2011年,与其通过搜索引擎优化提升恶意网站的排名,这些攻击者可以会更愿意前瞻性的盯上那些在互联网时事新闻或热门话题上拥有高人气的网站。”
提防Web
攻击者认为Web是攻击其它网络的最容易的方式。防火墙被用来限制未经授权的信息,阻止几乎所有端口的网络活动,除了80端口。Web被常常用于攻击,因为通过80端口的攻击几乎很少被发现。
现在Web已经不再仅仅被当作Web使用,它几乎变成了万能的工具。基于Web的电子邮件、高效应用和云存储都已经成为了主流,这让Web成为了更具吸引力的目标。
Palo Alto Networks的发言人为我们解释了目前的发展趋势是如何导致安全风险增加的。他称:“将多种信息平台(聊天、社交媒体、电子邮件)整合在Web服务(如Gmail、脸谱、雅虎电邮等)中将让它们成为想中断公司网络的攻击者的感兴趣目标,”
容易得手的地方
如果窗户是开着的,那么就没有必要盘算如何打开上着锁的大门。这句话概括了恶意软件开发人员和黑客们的心态。
Palo Alto Networks解释称:“与正面发起攻击,从正门堂而皇之的进入脸谱和其它社交网站相比,黑客更愿意走后门或爬窗户进入。”
这也适用于个人电脑和移动设备。IT管理员不仅要管理监控和保护他们的主要平台,如Windows、脸谱和安卓智能手机等等,他们还要确保这些平台所连接的网络和应用没有为攻击者留下窗户。
移动计算
除了由不安全的网络合作伙伴和第三方应用外,在固定场所办公的人也逐渐导致风险增长。
笔记本电脑正在代替台式机成为标准办公设备,随之也成为了许多公司的问题硬件。随着智能手机和便携设备的普及,用户目前几乎可以在任何地方收发电子邮件、文件或连接网络资源。
用户可以在咖啡店或宾馆办公,这无疑非常的方便,但是这却成为了安全恶梦。公共无线网络很容易被窥探,在公共区域访问敏感信息将会在不知不觉中暴露这些信息。
IT管理员可以通过请求安全的VPN连接以连接网络资源,制定严格的规定,禁止用户在公共场所办公等措施来应对这些威胁。但是应对存储在移动设备上的敏感信息都是一个非常棘手的难题。
上网本、掌上设备和智能手机等小尺寸、高便携性的移动计算设备使用起来很方便,但是它们非常容易遗失或被盗。这些设备通常都有数G的存储容量,并且有可能存储有敏感数据。攻击者非常清楚这一点,移动设备也是小偷们的目标。无论是为这些设备本身不菲的价值,还是为了发动更为明确的攻击,高管和关键人物的移动设备已经成为了小偷和黑客的目标。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国