网络管理安全策略 2011年安全威胁五大趋势
每年我们都会向大家分享一些安全预测和防御技巧,今年也不例外,下面是2011年需要注意的五个威胁趋势,请仔细阅读,以免稍后沦为黑客的猎物。
1.社交网络将成为黑客攻击的主要目标
“随着社交网络的日益流行,银行也紧跟潮流,开始使用这些社交网络来满足他们客户的要求,”互联网安全公司Internet Indentity(IID)公司在其关于新年预测的文章中表示,“但是请注意:网上存在很多假冒的社交网络,利用Twitter和Facebook来尝试利用恶意软件感染受害者,并诱使用户泄漏他们的个人信息,如银行登录和社会安全号码。”
“随着社会媒体网站的使用日益增多,路过式下载和流氓杀毒软件将会被更广泛地用在Facebook和Twitter等平台上,”专注于恶意软件防御的安全服务供应商Dasient公司表示,“这可以从持续攻击Facebook的Koobface僵尸网络,以及攻击Twitter并重定向用户到色情网站和恶意软件网站的September XSS攻击中看出来。”
2. 如果黑客没有瞄准社交网络,他们肯定在觊觎你的移动设备
“虽然大多数黑客在很大程度上将注意力放在诺基亚的移动手机上(2010年是这样的情况),但今年移动恶意软件将会越来越多地针对非诺基亚设备,包括苹果手机、黑莓手机、Android和微软公司推出的手机,”ICSA实验室的报告显示,该实验室负责对安全产品进行证书测试。“目前主要出现在俄罗斯的移动恶意软件也将会在其他地区变得更加普遍。另外,恶意软件将越来越多地针对移动设备,例如智能手机、iPad和其他内置无线网络功能的设备。”
“消费者设备在企业网络环境的出现改变了我们对企业安全的想法,”Lancope公司(该公司主要通过分析网络行为来查找安全问题)首席技术官Adam Powers表示,“基于网络外围的防御,例如防火墙和入侵防御系统等,并不足以抵御这种威胁。企业必须思考他们应该如何对待智能手机、无线设备和其他面向消费者的移动设备。”
3. 恶意软件将变得更加复杂,结合了多种攻击技术和漏洞利用
“当Stuxnet木马程序攻击可编程逻辑控制器时,这个2010年内恶意软件最具威胁的发展扩大了以个人电脑和服务器为目标的攻击范围,”安全供应商赛门铁克公司在其博客中表示,“受到巨额资金的诱惑,这个专门利用物理基础设施的恶意程序在2011年将会继续,这种攻击的攻击范围将包括明显的目标(如智能手机)到很多不那么明显的目标,例如关键系统,如电网控制或者电子投票系统等,他们会使用任何技术来获取收益。”
“Stuxnet克隆程序将会在2011年蔓延,但是真正的威胁将会是更加危险和复杂的,”CoreTrace公司(应用程序白名单工具供应商)首席执行官兼总裁Toney Jennings表示,“Stuxnet太公开化了,太容易被发现,并且是反向工程的。根据我再空军信息战争中心第一线的经验,我感觉Stuxnet就像是一枚手榴弹,还有很多更加强大和危险的数字炸弹。”
4.通过维基解密泄漏的机密信息将曝光内部人员数据泄漏的可能性
“维基解密似乎将继续泄漏政府和企业的信息,将对大型企业的声誉造成破坏,”Lumension公司安全分析师Paul Henry表示,“随着员工的压力与日俱增,并且在这种经济不景气时期,员工对雇主都抱着不满情绪,相信维基解密将会成为释放压力的第一选择。”
虽然一些专家表示,维基解密将会在2011年对数据泄漏防护技术带来好处,因为将会有更多用户选购数据泄漏防护产品,Perimeter eSecurity公司首席技术官Andrew Jaquith表示,数据泄漏防护技术将无法阻止维基泄密数据泄漏。数据泄漏防护工具能够有效地过滤出“关键数据”(如信用卡号码),但是却无法控制机密数据的传播,“流量监测和日常特权检查将会更加有效,”他表示。
5. 除金钱外,政治原因将会成为2011年攻击的另一个动力
在2010年,我们看到因为政治原因而发动的分布式拒绝攻击的增加,例如Operation Payback,对攻击维基解密组织的网站进行报复。“传统的政治攻击通常都是由小型的有良好组织的团队执行的,”安全供应商Zscaler公司在其2011年预测文章中表示,“但是现在,我们发现目前的状况是,任何团队都可以快速地组织、协调和发动攻击,并且是以相对匿名的形式进行,欢迎来到快闪黑客攻击时代。”
在2011年,国家组织也将会发动更多网络攻击,然而,这些攻击将利用类似的技术。这些高级持续性攻击将借用技术,例如自动化和病毒分布,让它们更加强大和更加有效。”
【推荐阅读】
◆网管软件专区
◆成功网管员必备素质软件篇
◆网管基础知识:如何关闭无线路由器的信号发射
◆合格的网管员必备的个人能力和技术知识
◆IT运维管理专区
- 1浅析泛普软件在安卓手机端OA系统的开发设计
- 2摇头是成本、点头是利润
- 32014年,做品牌必须搞定90后
- 4SEO不等于网络推广
- 5企业家的契约精神
- 6【行业资讯】国产管理软件厂商遭遇转型阵痛
- 7三星第三季净利润76亿美元中国市场起主导地位
- 8“无感”是不少业务管理系统感觉比较“冤”的地方
- 9温州蝉联“中国笔都” 借电子商务平台促发展
- 10OA系统与档案管理系统常用的数据交换形式
- 11中纪委:将调查影视业“潜规则”
- 12教育OA管理信息化建设开始朝标准化、规范化的方向发展
- 13OA系统外部访问的注意事项:
- 14泛普软件一直以OA系统100%验收、100%项目成功率
- 15泛普OA真正地实现企业内部系统更加联动、灵活
- 16不管OA软件产品如何,首先要宣传的好才行
- 17调查显示霍华德仍是澳大利亚人最喜爱的总理
- 18未来,我们的重点也会大举进攻成都OA市场
- 19一个买碗的故事
- 20移动业务的后起之争
- 21广州调查显示过半女大学生通过网络学“性”
- 22历年在线视频网站并购回顾总结
- 23如何选择一家做OA办公自动化软件的公司
- 24【行业新闻】挖掘服装业信息化突破之捷径
- 25封建余渣催悲民企倒闭潮
- 26韩警方将公布韩青年在土耳其失踪事件调查结果
- 27经验与教训 构建端到端的IT服务管理
- 282015考研数学备战:避免最常犯的五个错误
- 29鄂州一民警家门口遭殴被迫报警事件调查
- 30为什么小客户也能找采纳