據(jù)安全界專業(yè)人士分析了解,預(yù)測2012年安全趨勢將有以下幾種:
1、社交媒體入侵傳統(tǒng)應(yīng)用
隨著企業(yè)認(rèn)識到社交媒體的價值,傳統(tǒng)應(yīng)用開始融入?yún)f(xié)作功能。這些功能–例如Salesforce.com中的Chatter–把社交媒體引入了傳統(tǒng)鎖定安全性的應(yīng)用程序,不僅引入社交媒體的協(xié)作功能,也帶來了數(shù)據(jù)丟失、員工辦公效率和惡意軟件風(fēng)險。傳統(tǒng)應(yīng)用引入社交媒體功能的趨勢將讓公司制定和實(shí)施政策并為更精細(xì)的控制制定新要求時更加復(fù)雜。這些應(yīng)用控制將以兩個主要目標(biāo)為中心:通過阻止下載來降低惡意軟件風(fēng)險并通過管理上傳來預(yù)防數(shù)據(jù)丟失。
2、攻擊針對安全的網(wǎng)絡(luò)連接
雖然越來越多的流量是通過安全的連接進(jìn)行傳輸,但是已經(jīng)證明CA是可被破解的,讓網(wǎng)絡(luò)罪犯能夠高效地對SSL解鎖。為了應(yīng)對這種新威脅,企業(yè)需要能夠在不損害性能的情況下高效地掃描SSL。預(yù)計瀏覽器將尋找新的方式來指示可信的安全連接,因為掛鎖圖標(biāo)和綠條已經(jīng)無法給予人們信心。
3、安全無邊界
隨著公司推出自帶設(shè)備(BYOD)和iPad計劃,IT部門將面臨更高的數(shù)據(jù)泄露和違規(guī)風(fēng)險。用戶現(xiàn)在時刻在線,IT經(jīng)理努力從總部、到分支機(jī)構(gòu)、到移動設(shè)備的遠(yuǎn)程位置,以一致的方式保護(hù)他們。預(yù)計,為了在任何地方、任何設(shè)備上保護(hù)員工,企業(yè)會加快采用基于云的安全解決方案。
4、APT變得個性化
Aurora等攻擊引起了人們對高級持續(xù)威脅(APT)的關(guān)注,并刺激企業(yè)安全部門更好地防御這些低調(diào)、高度針對性的攻擊,使其利用公司連接和賬號更加困難。為此,預(yù)計網(wǎng)絡(luò)罪犯將針對高管及其親屬的個人電子郵件和Facebook賬號采取行動,尋找攻擊點(diǎn)以盜取敏感或機(jī)密數(shù)據(jù)。
5、搜索引擎繼續(xù)成為主要的惡意軟件攻擊渠道
搜索引擎不僅是互聯(lián)網(wǎng)上最流行的應(yīng)用,也是惡意網(wǎng)絡(luò)的主要進(jìn)攻發(fā)起點(diǎn)。事實(shí)上,用戶通過搜索引擎感染而進(jìn)入惡意網(wǎng)絡(luò)的情況增加了40%。利用龐大的用戶群,網(wǎng)絡(luò)罪犯根據(jù)新聞事件創(chuàng)造感染的搜索結(jié)果,把其作為發(fā)起攻擊的誘餌。通過更好的監(jiān)管搜索結(jié)果,預(yù)計搜索引擎會積極地避免成為惡意網(wǎng)絡(luò)的攻擊發(fā)起點(diǎn)。
6、大型惡意網(wǎng)絡(luò)繼續(xù)推動絕大多數(shù)攻擊
預(yù)計2012年高達(dá)三分之二的惡意軟件攻擊將來自Shnakule等已知惡意網(wǎng)絡(luò)。這些網(wǎng)絡(luò)旨在攻擊互聯(lián)網(wǎng)上不知情的用戶和他們的基礎(chǔ)設(shè)施,他們在攻擊發(fā)生過后很長時間都意識不到攻擊已經(jīng)發(fā)生。惡意網(wǎng)絡(luò)還使網(wǎng)絡(luò)犯罪能夠輕松地利用新聞話題(例如奧運(yùn)會)發(fā)動新的攻擊。預(yù)計安全領(lǐng)域?qū)⑥D(zhuǎn)向阻止惡意網(wǎng)絡(luò)的交付機(jī)制,而不是單個攻擊。
京公網(wǎng)安備 11010502049343號