一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信2012的预测也将成为企业实用的安全防范指南。
Websense安全实验室通过对5,000万以上个实时数据的搜集系统,以及每天可分析10亿个内容的ThreatSeekerNetwork,对网页声誉及网络犯罪者行为进行分析监测。
1、 在网络犯罪者眼里,你的社交网络的账号信息可能比你的信用卡卡号更有吸引力。有些网络罪犯活跃在论坛中专门进行社交网络的账号信息的交易。
社交网络串联着人与人之间的关系与信任,如果网络罪犯成功登陆了你的社交网络帐号,他们便有机会欺骗你的好友。
2、 高级攻击中常用的混合攻击手法将会是通过社交网络“好友”、移动设备或云技术来侵袭你的网络。
高级持续攻击(APT)中,罪犯利用盗来的社交网络账户的聊天功能向目标发起攻击。我们预计在2012年社交网络、移动终端和云安全威胁一并成为持续高级攻击中的主要媒介。
3、 种针对移动设备的攻击威胁你周边的智能手机和平板电脑。
早在几年前,就有人预测了针对移动终端的攻击时代,,大范围的攻击终于在2011年爆发了。。一旦罪犯能够应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击,上当的用户数量将不可计数。
4、 基于SSL/TLS传送的网络流量成为了企业的IT安全盲点
两个因素正让通过SSL/TLS安全通道实现隐私和安全保护来控制不断增加的网络流量。首先是广泛应用的移动设备;其次是大型和常用网站如Google、Facebook、和Twitter会默认地将会话化为https访问模式实现更加安全的传输。但是随着更多的流量涌向加密通道,很多传统的安全防护产品无法正常的检测威胁,也无法检查加密的流量。
5、 需将防扩散措施添加到你的防范策略
多年来防护体系都致力于将网络罪犯和恶意软件拦在门外,但是网络威胁的快速变化和不断更新让传统产品很难抵御。有远见的企业开始实施站外检测最新的威胁,并着手调整防护技术使其能够在系统在被感染的初期及时执行防扩散保护,如:切断相关通讯以缓解数据泄露风险。
6、 伦敦奥运会、美国总统大选、玛雅历法、以及末日预告等,会引起犯罪份子的进行广泛攻击。
犯罪份子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本已经变成了以天或者分钟计算,而人们对于网络上相关的新闻是没有戒心的,所以犯罪份子就会利用:伪造成合法的新闻服务网站、发布相关微博、社交网络发布更新或者私信、评论相关事件视频或者在论坛发言,以及更多其他手段来骗取用户点开恶意链接。
7、 社会工程学攻击和流氓反病毒软件依然是最大的网络威胁。
伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降,但是2012仍有卷土重来之势。这类威胁除了会像以往一样弹出一个“您已经被感染”的页面外,我们预计2012年有三个新领域会成为假杀毒软件的新领地:伪注册表清理软件、伪应用加速软件、以及模仿流行的云备份系统做出的虚假备份软件。
Websense安全实验室安全研究经理黎浩贤表示:
“2011年,我们看到了企业安全领域,一切皆有可能。在新的一年里,移动技术,社交网络和云计算技术会进一步被广泛采纳和爆炸式的大发展,我们很快会看到恶意分子利用这一变化。
从各种已知的攻击和数据泄露事件,高级恶意软件的泛滥,共同媒介——Web。几乎所有发生在2011年的攻击都与Web相关,它可能是攻击的媒介,或者指挥控制中心,又或者是数据泄露或恶意份子获取关键IP的通道。当前,Web攻击已经超越浏览器的范畴,当API网页请求的数量达到一定的量值,我们看到有攻击者使用API来传播他们的恶意软件。
借着员工设备、社交网络应用、和Web活动的应用浪潮,犯罪者发起更加高端的社会工程学攻击。在新的一年,黑客针对企业和政府的攻击可能不再是多么复杂的代码,仅仅是诱使员工完成一个轻轻的点击。”
评论关闭。