《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 市場(chǎng)分析 > 2011年安全預(yù)測(cè) 移動(dòng)設(shè)備擴(kuò)大安全隱患

2011年安全預(yù)測(cè) 移動(dòng)設(shè)備擴(kuò)大安全隱患

2010-12-30

 

    隨著企業(yè)終端操作系統(tǒng)多樣性的不斷增加,以及移動(dòng)設(shè)備的日益普及,2011年很可能將成為對(duì)于網(wǎng)絡(luò)犯罪者獲取更大收益的一年。他們將對(duì)互聯(lián)網(wǎng)用戶發(fā)動(dòng)一次次電子郵件轟炸,利用社會(huì)工程學(xué)誘騙受害者下載惡意軟件,藉以進(jìn)行竊取個(gè)人資料等不法行為。根據(jù)TrendLabs 2010年最新的統(tǒng)計(jì)資料,威脅研究專家已經(jīng)發(fā)現(xiàn),排名最高的惡意程序中有超過80%都是通過網(wǎng)頁入侵用戶的操作系統(tǒng)。

操作系統(tǒng)多樣性讓網(wǎng)絡(luò)犯罪者擁有更多機(jī)會(huì)

    2011年將是非主流操作系統(tǒng)、程序與瀏覽器的漏洞遭受更多攻擊的一年,而針對(duì)應(yīng)用程序漏洞的攻擊也將大幅增長。云端計(jì)算和虛擬化雖然能為企業(yè)帶來大量的投資回報(bào)且節(jié)省成本,但也將服務(wù)器置于傳統(tǒng)的安全邊界之外,因此反而讓網(wǎng)絡(luò)犯罪者擁有更大的發(fā)揮空間,同時(shí)也會(huì)加重云端服務(wù)供應(yīng)商的信息安全責(zé)任。

     預(yù)測(cè)2011年將出現(xiàn)更多針對(duì)云端基礎(chǔ)架構(gòu)與虛擬化系統(tǒng)的概念驗(yàn)證攻擊。此外,網(wǎng)絡(luò)犯罪者已發(fā)現(xiàn)終端桌面操作系統(tǒng)的同質(zhì)性已被逐漸打破,因此網(wǎng)絡(luò)犯罪者將轉(zhuǎn)攻擁有大量同質(zhì)性的云端,開始嘗試如何滲透云端。而有些比較版本較早但仍被廣泛使用的操作系統(tǒng)(如:Windows 2000/Windows XP SP2)存在諸多無法修補(bǔ)的漏洞。由此,針對(duì)這些漏洞的攻擊仍將持續(xù)增長。

社會(huì)工程學(xué)攻擊仍將肆虐

    社會(huì)工程學(xué)仍將持續(xù)在威脅傳播方面扮演重要角色。專家認(rèn)為,傳統(tǒng)網(wǎng)站遭到滲透的情況在2011年將會(huì)減少,取而代之的是,網(wǎng)絡(luò)犯罪者將發(fā)動(dòng)一波又一波的惡意程序攻擊,利用精心設(shè)計(jì)的電子郵件來誘騙使用者點(diǎn)擊惡意鏈接,進(jìn)而導(dǎo)致使用者感染惡意程序下載器。這些惡意程序下載器會(huì)隨機(jī)產(chǎn)生一些二進(jìn)制惡意程序來躲避檢測(cè),如Conficker和ZeuS-LICAT就是利用這種手法。

    由于網(wǎng)絡(luò)上已經(jīng)出現(xiàn)一些連菜鳥都會(huì)使用的網(wǎng)絡(luò)犯罪工具,因此中小企業(yè)也開始成為網(wǎng)絡(luò)犯罪者的攻擊目標(biāo)。在2010年,隨著地下犯罪工具使用率暴增,特定類型的企業(yè)組織很容易成為黑客的目標(biāo),例如:ZeuS在2010年就專門鎖定小型企業(yè)進(jìn)行攻擊。預(yù)計(jì)未來,專門鎖定知名大型企業(yè)與關(guān)鍵基礎(chǔ)設(shè)施的攻擊,在數(shù)量與復(fù)雜度方面都將持續(xù)攀升。此外,2011年也很可能出現(xiàn)更多針對(duì)信息安全廠商品牌的攻擊行為,用以制造用戶的認(rèn)知混淆與不安情緒。

    對(duì)2011年以及未來網(wǎng)絡(luò)威脅的預(yù)測(cè):

·   經(jīng)濟(jì)利益仍是一切攻擊行為的誘因,網(wǎng)絡(luò)犯罪不可能消失;

    ·越來越多的惡意程序會(huì)在攻擊時(shí)盜用或使用合法的數(shù)字簽名以躲避檢測(cè);

    ·隨著全球?qū)W(wǎng)絡(luò)犯罪認(rèn)識(shí)的提升,未來將有更多地下犯罪組織合并或聯(lián)合行動(dòng);

·   信息安全廠商將再也無法在終端電腦上存儲(chǔ)威脅或病毒特征碼,因此某些廠商可能將面臨困境。為解決此問題,他們可能會(huì)刪除一些舊的特征碼來尋求解決方案,但這樣反而無法阻止舊的惡意程序發(fā)作;

   ·未來將出現(xiàn)更多針對(duì)移動(dòng)設(shè)備的概念驗(yàn)證攻擊,有些甚至可能將得以實(shí)現(xiàn)。

    目前網(wǎng)絡(luò)威脅的數(shù)量和精密程度已迫使企業(yè)采用多層次的即時(shí)防護(hù)手段來確保網(wǎng)絡(luò)的安全。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。