兰州圈子 兰州论坛 兰州门户 兰州交友 兰州人 兰州新闻
标题:
你都相信吗? 2012十大网络安全趋势预言
[打印本页]
作者:
做你的虫
时间:
2012-1-18 01:12:56
标题:
你都相信吗? 2012十大网络安全趋势预言
未来潜藏于过去,许多始于2011年的趋势或是在2011年小有成绩的技术可能在2012年成为严重的安全威胁。和以前一样,网络犯罪会跟随资金走向寻找方法从不断涌现的计算平台上传输有价值的数据。谷歌的智能
手机
安卓
操作系统
、社交网络和中小企业会成为黑客觊觎的一块肥肉。虽然对于大多数黑客而言,利益是最主要的动机。但是也有很多人正逐步成为自由卫道士为自己的行为辩护,这类自以为是观念有望进一步刺激带有政治色彩的攻击行为。
加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心都在增加,所以2012年将会是令人难忘的一年。下面是为大家总结的十大安全趋势。
1、新技术的涌现
2012年新技术将会出现融合,主要是聚焦于公司网络上硬件与软件的日志管理和分析。这类数据可以提供恶意软件存在的证据,让IT部门有机会快速解决威胁。过去,日志分析没有受到应有的重视,现在随着客户逐渐了解到这类信息对抵御攻击的重要性,日志分析便被添加到安全厂商的产品中。专攻这一领域的供应商有Tripwire,LogLogic和Logrhythm等。推动与安全相关的日志管理需求在APT攻击面前出现增长。利用这类方法针对某特定公司的攻击者会使用复杂的恶意软件叫在受感染系统中偷偷进行操作。
2、地理定位将成为焦点
地理定位技术几乎存在于每款智能
手机
中,所以应用开发员可以追踪用户的行踪。由此引发的隐私顾虑将会使地理定位技术继续成为2012年的热点。虽然用户喜欢这一技术带来的服务,但是有些应用会偷偷追踪或是与别人分享这些数据。美国国会在2011年推出了两项联邦法案来保护地理定位数据。虽然这两项法案可能都无法在2012年获得通过,但是这两项法案会保持人们对此事的关注度。建议大家在收集地理定位信息前先获得当事人的同意和许可。
3、中小企业成为网络犯罪的目标
针对中小企业的网络犯罪在2012年会增加,因为黑客总是寻找最简单的盈利方式。通常企业都是保存大量有价值的数据,且这些数据处于不断增长中,小公司也不例外。但是小公司在安全预算上拼不过大企业,所以无法创建相同级别的安防措施。增加小公司攻击几率的因素还有不及时升级以及不更新系统等。估计2012年会看到更多针对小公司的攻击,手法从社工到SQL注入不等。供应商也无法逃避这一趋势。Sophos在2011年与D&H Distributing合作,后者拥有一条销售渠道以及一个囊括2.5万SMB零售者的合作伙伴网络。对于很多小型企业而言,云计算将成为更为安全的选择。所以2012年会新增很多公司注册托管安全,把升级和维护的问题交给云服务供应商。
4、服从性更好
一些重要的服从性事项在2012年会持续发展,最显著的是支付卡康业数据安全标准2.0中。行业观察者认为2012年大多数商户还没有准备好解决这一问题。此外,欧盟有望更严格地执行Privacy and Electronic Communications Directive指令,这项指令对Web用户的隐私有着极其重大的影响。全球范围内,立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为,虽然这类政府行为对某些安全领域有改进作用,但是各公司可能关注的是立法者的法规清单,而忽视了基本的信息技术安全控制。例如,大多数法规都没有顾全最佳实例的控制,如更新反病毒软件。他还说:“安全滞后导致更多泄露事件的发生,我们应该期待监管机构为风险评估和标准IT安全控制提供专业指导。”
5、黑客行为主义(Hacktivism)
2012年利益将不是黑客实施攻击的唯一动力。政治因素正逐步成为他们发动攻击的原因。2010年,Stuxnet蠕虫让我们认识了所谓的黑客行为主义,这个蠕虫病毒当时毁坏了伊朗的核设施控制系统。这一恶意软件唤醒了政府与企业的关注。从那以后,有组织的无政府主义者的数量越来越多。去年,LulzSec通过入侵美国联邦政府和州政府的网站而成为新闻头条。2012年将出现更多黑客行为主义团体,他们都宣称要扬善。例如,Anonymous就以保护维基泄密网闻名,去年年底还威胁称要披露墨西哥毒贩集团的成员。
6、行业威胁
工业控制系统中的漏洞会成为2012年的焦点。同样这类系统也被称为称为超级控制和数据获取(SCADA),这些系统运行工业的,架构与设备进程,包括生产,电网,水处理和分布,油气管道,航空与办公大楼的供热与制冷系统等。
供应商一直以来都致力于开发登录这些系统的Web界面,因此无形中为黑客打开了一张大门。此外,SCADA服务也一直都试图迁入云中,这使得安全问题进一步复杂化,安全专家们的担忧也加剧。从2010年开始,单独过Stuxnet恶意软件破坏伊朗核设施后,这种针对某个国家架构的攻击就引起了政府安全部门的关注。政治因素诱发的攻击行为,或说黑客行为主义将成为这类威胁的主导力量。
7、高级可持续威胁
高级可持续威胁(APT),也可称之为定向攻击,在2012年将更为盛行。专家称这类攻击与传播垃圾邮件的僵尸网络相比,威胁性较小但利润更可观。网络公司思科在其2011年的年度安全报告中称,基于通过诱骗用户点击邮件中的不明链接或打开有害附件的大规模攻击正在逐渐减少,取而代之的是APT。从2010年8月开始,思科记录的垃圾邮件数量就从每天3790亿下降到了1240亿,这是自2007年以来的最低值。相反,APT的数量在上升。
例如,赛门铁克在去年十月的报告中称,一名中国男子至少对48家化防公司实施了网络攻击。还有另外两起发生在去年的高定向攻击:一个是针对五个跨国油气公司,而另一个是针对72个组织,包括联合国,若干政府和企业。
8.黑客会进一步利用社交网络
在社交网络上实施的网络攻击有望在今年增加。以Facebook为例,它拥有8亿多用户,所以已经多次成为攻击目标,而这种情况在2012年将继续下去。其他社交媒体也不会幸免于攻击,因为不法分子会劫持其资料,并借此诱骗资料泄露者社交网络上的朋友点击恶意链接。Facebook是发生资料攻击次数最多的社交媒体。一家丹麦的安全公司在去年十一月曾报道,有些恶意软件从被劫持账户中发送图片,诱骗人们点击已安装恶意软件的链接,从而偷取人们的在线银行密码。幸好,2007年所谓的Zeus木马被首次发现,所以人们可以更新反病毒软件。
9、乌云阵阵
越来越多的企业和用户投身云计算中,这也推动了SaaS的发展。如此多的个人和企业数据放置在服务供应商的
服务器
上,网络犯罪分子将会锁定这一目标。所以,寻找安全模式漏洞的需求比云标准开发的需求更急切。
目前的调查和报告显示很多公司都忽视了云服务供应商的安全性。因此,2012年云中的数据泄露将使这一问题引起服务供应商的重视,迫使他们进行深入分析和部署突发事件响应。虽然这可以作为一项新技术成熟化过程的一部分考虑,但是公司都应该积极一点,避免成为牺牲者。
10、安卓平台的威胁
2012年,运行安卓
操作系统
的智能
手机
将成为网络犯罪的首选。在2011年的下半年,为安卓系统编写的恶意软件量翻了两番,主要因为黑客试图利用了快速安卓快速增长的用户群以及谷歌允许第三方应用发布的安卓应用平台进行传播。后者意味着犯罪分子也可以发布自己的网站诱骗人们下载不明软件。
即便是在官方安卓市场,恶意软件也乔装成游戏,所以一些专家批评该市场缺乏严格监管,存在安全漏洞。安全供应商卡巴斯基实验室则称,今年可能出现大批量安卓蠕虫,这些蠕虫可以通过文本信息传播,也可发送链接到在线商店。供应商也认为第一个移动僵尸网络很有可能就出现在安卓平台。
作者:
qq6104758113
时间:
2021-5-19 16:06:25
魔力宝贝弹弹堂科洛斯42md.comQQ30171491仙境RO石器页游热血江湖
美丽世界开区服务端乱勇OL开区服务端倚天2开区服务端完美世界开区服务端征服开区服务端
绝对女神开区服务端传说OL开区服务端刀剑开区服务端弹弹堂开区服务端科洛斯开区服务端
魔力宝贝开区服务端武林外传开区服务端网页游戏开区服务端页游开区服务端希望OL开区服务端
天堂开区服务端传世开区服务端真封神开区服务端劲舞团开区服务端天上碑开区服务端
永恒之塔开区服务端仙境RO开区服务端诛仙开区服务端神泣开区服务端石器开区服务端
冒险岛开区服务端惊天动地开区服务端热血江湖开区服务端问道开区服务端密传开区服务端
火线任务(Heat Project)开区服务端飞飞OL开区服务端洛汗开区服务端天之炼狱开区服务端
丝路传说开区服务端大话西游开区服务端蜀门开区服务端机战开区服务端剑侠情缘开区服务端
天龙开区服务端奇迹Mu开区服务端魔兽开区服务端魔域开区服务端墨香开区服务端
天堂2开区服务端传奇3开区服务端英雄王座开区服务端千年开区服务端征途开区服务端
新魔界开区服务端骑士开区服务端烈焰开区服务端破天开区服务端决战开区服务端
成吉思汗开区服务端剑侠世界开区服务端全民奇迹开区服务端挑战OL开区服务端
红月开区服务端十二之天(江湖OL)开区服务端倚天开区服务端dnf开区服务端
【服务器出租】适用于:音乐站,电影站,软件站,S-F游戏,大流量网址站,FLASH站【公司经营项】服务器租用,网站建设,网站推广,虚拟主机,域名注册,企业邮箱,让每个新手免去后顾之优,技术员为你解忧愁,只需台电脑就可以开自己喜欢的游戏。还可以轻轻松松挣大钱,公司经营范围:服务器以及空间租用+手游端游页游套餐服务端出售一条龙+附带新区广告宣传+网站制作!
欢迎光临 兰州圈子 兰州论坛 兰州门户 兰州交友 兰州人 兰州新闻 (http://sesee.net/)
兰州圈子 sesee.net X2