回顧即將過去的2012年,展望2013年網絡安全領域,如同很多企業(yè)對2013年的業(yè)務和IT做規(guī)劃一樣,網絡犯罪分子正在試圖實施針對特定的計算機系統(tǒng)和組織實施復雜威脅。
在過去的一年中,企業(yè)已經看到了一些嚴重的黑客攻擊和破壞,這如同攻擊者和企業(yè)之間軍事戰(zhàn)爭。在2013年未來的一年時間里,IT部門和安全專家需要不斷完善設備和技巧,防止黑客通過多變的戰(zhàn)術和方法威脅到企業(yè)安全。
下面未來一年中,可能出現(xiàn)的安全威脅和安全趨勢預測:
威脅一:社會工程
社會工程,在物理世界和數字世界中專注嘗試黑帽手法。在計算機時代之前,企業(yè)只需要一種防御電子郵件的方式。隨著社會工程轉移到社交網絡,如Facebook等社交網絡,攻擊者越來越多地使用社會工程,這種方法超越了針對性的員工的攻擊,如調用一些員工資料。在過去的幾年中,黑客可能會調用一個員工的資料,并轉移到有針對性的雇員,通過這樣的戰(zhàn)術獲取企業(yè)員工內部資料后,把雇員的信息發(fā)布到其社交網絡,可以做到社會工程滾動詐騙。
威脅二:APTS
今年看到了一些針對兩家公司的攻擊手段(GaussandFlame),這些攻擊被稱為高級持續(xù)性威脅(APTS)。它是高度復雜和精心構建的攻擊手段。APT攻擊的用意是為了獲得對網絡的訪問和悄悄竊取信息。他們攻擊的方法隱蔽,如APTS并不總是需要針對知名的程式,如Microsoft Word,他們還攻擊其他的載體,如嵌入式系統(tǒng)。在當今世界,越來越多的設備使用互聯(lián)網協(xié)議地址但不具備安全性。APTS將繼續(xù)成為黑客攻擊各國政府和其他組織機構的常用手法。事實上,APT攻擊時刻都在運行中,網絡流量異常時刻可能發(fā)生。
威脅三:內部威脅
最危險的攻擊來自企業(yè)內部。因為這些攻擊可能是最具有毀滅性,由于特權用戶可以訪問的數據。研究人員發(fā)現(xiàn),很多公司還不具備監(jiān)控所有數據的能力和設備。而來自內部威脅通常是動態(tài)的、特征也是不斷變化著的,就如同預防惡意軟件一樣,防護者必須提前采取措施。
威脅四:BYOD
眾多企業(yè)開始考慮BYOD,這不但能夠節(jié)約成本,對業(yè)務的順利實施也有幫助。用戶越來越多地使用他們的自己的設備,如自己的電腦和移動電話。對于攻擊者來說,他們會更多的嘗試移動應用攻擊,并規(guī)避應用程序審查和檢測機制。這一切都意味著,iPhone,Android手機等移動操作系統(tǒng)成為攻擊者攻擊的重點和潛在的人口。智能手機有一個攝像頭、麥克風可能隨時被攻擊者打開,通話記錄、企業(yè)網絡訪問權限等信息可能被截獲。
威脅五:云安全
BYOD使得企業(yè)必須加強關鍵數據的圍墻,但是這并不是唯一的安全威脅。云計算的興起使得越來越多的企業(yè)使用云計算的服務。這些服務將讓攻擊者有利可圖。對于企業(yè)來說,云端的安全將會是企業(yè)安全的一個重要組成部分。
威脅六:HTML5
HTML5的跨平臺支持和集成技術開辟了新的可能性的攻擊。黑客們現(xiàn)在可以更多地對HTML5發(fā)動惡意攻擊,甚至比以往任何時候都要容易。比如,谷歌Chrome、Safari、Firefox和Opera等瀏覽器基于HTML5所部署的離線應用程序緩存功能就很容易受到黑客攻擊。所以,HTML5將是2013年導致網絡攻擊激增的一個很大因素。
威脅七:僵尸網絡
安全研究人員和攻擊者之間的博弈從來都沒有停止過,網絡犯罪分子花了大量的時間完善他們的僵尸網絡,以保證僵尸網絡具有高可用性和分布。這些由網絡犯罪者制造出來的,高度成熟的,漏洞探查式的威脅幾乎是無形的。僵尸程序會讓網絡和計算機持續(xù)地運行,然后把數據發(fā)送給“僵尸主”,并且,它們很難被探查到。未來一年,僵尸網絡仍會盛行。
威脅八:有針對性的惡意軟件攻擊
有針對性的攻擊可能成為更加流行的攻擊方式,攻擊者進入企業(yè)網絡的手段不斷的變化,攻擊者通過采用新的手段隱藏其蹤跡,以便能夠長期開展持續(xù)性的攻擊。在未來的一年中,攻擊者將繼續(xù)完善和落實惡意軟件,使??更多的專用手段攻擊的計算機特定的配置。
有一件事情將是必然的,2013年惡意載體靜從社交網絡向移動設備上過渡。隨著計算機和操作系統(tǒng)的安全性的不斷提高,網絡罪犯也將用新的技術來繞過這些防御。未來的安全世界如何發(fā)展,我們拭目以待。