回顧即將過去的2012年,展望2013年網(wǎng)絡(luò)安全領(lǐng)域,如同很多企業(yè)對2013年的業(yè)務(wù)和IT做規(guī)劃一樣,網(wǎng)絡(luò)犯罪分子正在試圖實(shí)施針對特定的計(jì)算機(jī)系統(tǒng)和組織實(shí)施復(fù)雜威脅。
在過去的一年中,企業(yè)已經(jīng)看到了一些嚴(yán)重的黑客攻擊和破壞,這如同攻擊者和企業(yè)之間軍事戰(zhàn)爭。在2013年未來的一年時(shí)間里,IT部門和安全專家需要不斷完善設(shè)備和技巧,防止黑客通過多變的戰(zhàn)術(shù)和方法威脅到企業(yè)安全。
下面未來一年中,可能出現(xiàn)的安全威脅和安全趨勢預(yù)測:
威脅一:社會(huì)工程
社會(huì)工程,在物理世界和數(shù)字世界中專注嘗試黑帽手法。在計(jì)算機(jī)時(shí)代之前,企業(yè)只需要一種防御電子郵件的方式。隨著社會(huì)工程轉(zhuǎn)移到社交網(wǎng)絡(luò),如Facebook等社交網(wǎng)絡(luò),攻擊者越來越多地使用社會(huì)工程,這種方法超越了針對性的員工的攻擊,如調(diào)用一些員工資料。在過去的幾年中,黑客可能會(huì)調(diào)用一個(gè)員工的資料,并轉(zhuǎn)移到有針對性的雇員,通過這樣的戰(zhàn)術(shù)獲取企業(yè)員工內(nèi)部資料后,把雇員的信息發(fā)布到其社交網(wǎng)絡(luò),可以做到社會(huì)工程滾動(dòng)詐騙。
威脅二:APTS
今年看到了一些針對兩家公司的攻擊手段(GaussandFlame),這些攻擊被稱為高級持續(xù)性威脅(APTS)。它是高度復(fù)雜和精心構(gòu)建的攻擊手段。APT攻擊的用意是為了獲得對網(wǎng)絡(luò)的訪問和悄悄竊取信息。他們攻擊的方法隱蔽,如APTS并不總是需要針對知名的程式,如Microsoft Word,他們還攻擊其他的載體,如嵌入式系統(tǒng)。在當(dāng)今世界,越來越多的設(shè)備使用互聯(lián)網(wǎng)協(xié)議地址但不具備安全性。APTS將繼續(xù)成為黑客攻擊各國政府和其他組織機(jī)構(gòu)的常用手法。事實(shí)上,APT攻擊時(shí)刻都在運(yùn)行中,網(wǎng)絡(luò)流量異常時(shí)刻可能發(fā)生。
威脅三:內(nèi)部威脅
最危險(xiǎn)的攻擊來自企業(yè)內(nèi)部。因?yàn)檫@些攻擊可能是最具有毀滅性,由于特權(quán)用戶可以訪問的數(shù)據(jù)。研究人員發(fā)現(xiàn),很多公司還不具備監(jiān)控所有數(shù)據(jù)的能力和設(shè)備。而來自內(nèi)部威脅通常是動(dòng)態(tài)的、特征也是不斷變化著的,就如同預(yù)防惡意軟件一樣,防護(hù)者必須提前采取措施。
威脅四:BYOD
眾多企業(yè)開始考慮BYOD,這不但能夠節(jié)約成本,對業(yè)務(wù)的順利實(shí)施也有幫助。用戶越來越多地使用他們的自己的設(shè)備,如自己的電腦和移動(dòng)電話。對于攻擊者來說,他們會(huì)更多的嘗試移動(dòng)應(yīng)用攻擊,并規(guī)避應(yīng)用程序?qū)彶楹蜋z測機(jī)制。這一切都意味著,iPhone,Android手機(jī)等移動(dòng)操作系統(tǒng)成為攻擊者攻擊的重點(diǎn)和潛在的人口。智能手機(jī)有一個(gè)攝像頭、麥克風(fēng)可能隨時(shí)被攻擊者打開,通話記錄、企業(yè)網(wǎng)絡(luò)訪問權(quán)限等信息可能被截獲。
威脅五:云安全
BYOD使得企業(yè)必須加強(qiáng)關(guān)鍵數(shù)據(jù)的圍墻,但是這并不是唯一的安全威脅。云計(jì)算的興起使得越來越多的企業(yè)使用云計(jì)算的服務(wù)。這些服務(wù)將讓攻擊者有利可圖。對于企業(yè)來說,云端的安全將會(huì)是企業(yè)安全的一個(gè)重要組成部分。
威脅六:HTML5
HTML5的跨平臺支持和集成技術(shù)開辟了新的可能性的攻擊。黑客們現(xiàn)在可以更多地對HTML5發(fā)動(dòng)惡意攻擊,甚至比以往任何時(shí)候都要容易。比如,谷歌Chrome、Safari、Firefox和Opera等瀏覽器基于HTML5所部署的離線應(yīng)用程序緩存功能就很容易受到黑客攻擊。所以,HTML5將是2013年導(dǎo)致網(wǎng)絡(luò)攻擊激增的一個(gè)很大因素。
威脅七:僵尸網(wǎng)絡(luò)
安全研究人員和攻擊者之間的博弈從來都沒有停止過,網(wǎng)絡(luò)犯罪分子花了大量的時(shí)間完善他們的僵尸網(wǎng)絡(luò),以保證僵尸網(wǎng)絡(luò)具有高可用性和分布。這些由網(wǎng)絡(luò)犯罪者制造出來的,高度成熟的,漏洞探查式的威脅幾乎是無形的。僵尸程序會(huì)讓網(wǎng)絡(luò)和計(jì)算機(jī)持續(xù)地運(yùn)行,然后把數(shù)據(jù)發(fā)送給“僵尸主”,并且,它們很難被探查到。未來一年,僵尸網(wǎng)絡(luò)仍會(huì)盛行。
威脅八:有針對性的惡意軟件攻擊
有針對性的攻擊可能成為更加流行的攻擊方式,攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò)的手段不斷的變化,攻擊者通過采用新的手段隱藏其蹤跡,以便能夠長期開展持續(xù)性的攻擊。在未來的一年中,攻擊者將繼續(xù)完善和落實(shí)惡意軟件,使??更多的專用手段攻擊的計(jì)算機(jī)特定的配置。
有一件事情將是必然的,2013年惡意載體靜從社交網(wǎng)絡(luò)向移動(dòng)設(shè)備上過渡。隨著計(jì)算機(jī)和操作系統(tǒng)的安全性的不斷提高,網(wǎng)絡(luò)罪犯也將用新的技術(shù)來繞過這些防御。未來的安全世界如何發(fā)展,我們拭目以待。