在今年5月初,微軟發(fā)布了安全情報(bào)報(bào)告(第20卷),微軟對(duì)此卷進(jìn)行總結(jié)后,發(fā)布了一份更為精簡(jiǎn)的報(bào)告。一位公司安全人員從中提取了今年網(wǎng)絡(luò)安全趨勢(shì)最關(guān)鍵的10個(gè)點(diǎn),具體如下:
1、嚴(yán)重漏洞增長(zhǎng)
微軟稱,在過(guò)去的10年時(shí)間里,安全漏洞不僅僅出現(xiàn)在數(shù)量的增加上,同時(shí)它帶來(lái)的危害性也變得越來(lái)越嚴(yán)重。
這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴(yán)重標(biāo)簽,由于未來(lái)將出現(xiàn)越來(lái)越多的物聯(lián)網(wǎng)設(shè)備,所以這種趨勢(shì)將會(huì)持續(xù)下去。
2、使用Java開(kāi)發(fā)的漏洞正在消亡
微軟稱,不法分子用Java開(kāi)發(fā)的漏洞將不斷減少,這背后的原因來(lái)自甲骨文的Click2Play安全功能,它很難被攻破。
而來(lái)自NTT的一份報(bào)告也曾作出過(guò)跟微軟一樣的結(jié)論,2015年出現(xiàn)的大部分漏洞開(kāi)發(fā)工具都不再使用Java,而更專注Flash。
3、家庭用戶遇到的惡意軟件多于企業(yè)用戶
由于現(xiàn)在各個(gè)公司都開(kāi)始意識(shí)到惡意軟件攻擊和數(shù)據(jù)泄露對(duì)其聲譽(yù)和財(cái)務(wù)帶來(lái)的危險(xiǎn)性,于是越來(lái)越多的公司不斷加大它們?cè)诎踩鉀Q方案開(kāi)發(fā)上的經(jīng)費(fèi)。
而與之形成鮮明對(duì)比的是家庭電腦用戶,他們很多時(shí)候更傾向于不使用任何強(qiáng)大的防病毒產(chǎn)品或防火墻。
4、惡意軟件變得國(guó)際化
在過(guò)去,大部分惡意軟件都是針對(duì)像美國(guó)、澳大利亞、歐盟成員國(guó)等國(guó)家開(kāi)發(fā)。然而在2015年,微軟發(fā)現(xiàn),惡意軟件最猖狂的地方卻變成了蒙古國(guó)、利比亞、巴基斯坦自治區(qū)、伊拉克、巴基斯坦。造成這種現(xiàn)象的一大原因是這些地區(qū)的許多用戶還在使用過(guò)時(shí)的電子設(shè)備,并且不法分子不一定要追蹤受感染用戶銀行賬號(hào),而只需要使用他的設(shè)備作為僵尸網(wǎng)絡(luò)的散播點(diǎn),他們并不在乎設(shè)備的所在點(diǎn)。
5、攻擊軟件套件進(jìn)入黃金期
微軟指出,在過(guò)去一年時(shí)間內(nèi),40%的惡意軟件感染都來(lái)自攻擊軟件套件。現(xiàn)在,惡意軟件被當(dāng)做一項(xiàng)服務(wù)在暗網(wǎng)兜售,這意味著犯罪分子即便沒(méi)有太過(guò)高超的技術(shù)技能也能發(fā)起網(wǎng)絡(luò)攻擊。
6、Flash將仍舊是網(wǎng)絡(luò)攻擊最多的對(duì)象
AdobeFlash在被檢測(cè)到的所有惡意網(wǎng)頁(yè)中占比90%并不令人感到驚訝。Flash潛在的危險(xiǎn)性已經(jīng)廣為人知,并且微軟再次強(qiáng)調(diào)了定期更新Adobe Flash Player的重要性。
7、瀏覽器和系統(tǒng)之外的安全漏洞正在增長(zhǎng)
微軟在報(bào)告中指出,2015年,44.2%的安全漏洞出現(xiàn)在瀏覽器和系統(tǒng)之外的領(lǐng)域,如云端服務(wù)產(chǎn)品、物聯(lián)網(wǎng)設(shè)備、路由器及其他網(wǎng)絡(luò)設(shè)備。
8、做好迎接更多的木馬病毒
微軟發(fā)現(xiàn),2015年,新出現(xiàn)的木馬病毒同比前一年增長(zhǎng)了57%。微軟建議各家公司對(duì)員工展開(kāi)相關(guān)培訓(xùn),讓他們能夠應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)郵件、Office宏命令、偽裝文件圖標(biāo)等網(wǎng)絡(luò)威脅。
9、惡意軟件變得更復(fù)雜
現(xiàn)在,惡意軟件開(kāi)發(fā)已經(jīng)成為了一個(gè)全球性產(chǎn)業(yè),與此同時(shí),惡意軟件開(kāi)發(fā)者還在相互競(jìng)爭(zhēng)彼此的產(chǎn)品,于是也就造就了不同市場(chǎng)不同風(fēng)格的惡意軟件。像由俄羅斯或巴西黑客開(kāi)發(fā)的惡意軟件,它們被認(rèn)為是全球最具創(chuàng)造性的惡意軟件之一,微軟表示,這種地下經(jīng)濟(jì)組織將哺育出更危險(xiǎn)、更復(fù)雜的網(wǎng)絡(luò)安全漏洞。
10、一些軟件公司自身就存有問(wèn)題
微軟認(rèn)為,雖然許多公司提供的安全軟件享受很好的聲譽(yù),但當(dāng)下的數(shù)據(jù)已經(jīng)不再支持這一說(shuō)法了。
這家公司稱,當(dāng)下的安全軟件僅發(fā)現(xiàn)了10%不到的安全漏洞。微軟認(rèn)為,各家公司應(yīng)當(dāng)意識(shí)到,安全事件可以發(fā)生在任何一個(gè)地方,不僅僅只在Windows桌面,此外,一些安全軟件公司如果不管理自己的產(chǎn)品那么由其提供的服務(wù)也將會(huì)變得糟糕。
安全使用網(wǎng)絡(luò)至關(guān)重要,知己知彼,方能百戰(zhàn)百勝!大家應(yīng)該熟知網(wǎng)絡(luò)安全問(wèn)題,注意避免危險(xiǎn)行為。
京公網(wǎng)安備 11010502049343號(hào)