当前位置: 首页> 移动设备

2013年七大网络威胁趋势预测

发布时间:2020-01-04

Wordpress的→大规模入侵τ到针对白宫发动的鱼叉式网络钓鱼≠(spe≮≯ar phishing)攻击,网络犯罪者无疑的在2012年增Φ添不少信心和动能。为协助企业组织做好迎接2013的准备,Websense资安实验室(Websense™ Security Labюs)发布了2013威胁态势的七大预测。∨这份包含移动安全性、电子邮件安全性与Java安全威胁深入分析的完整★报告,节录部分预测重点如下。

移动装置将成为跨平台威胁的新目标

网络犯罪者瞄Ё准的三大移动平台包括Windows 8、Android和iOS。Web-based跨平台攻击将更容易发生。Microsoft移动装置威胁在2013将呈现最高成长率。网络犯罪者就如同合法的应用开发者,把心力聚焦于最有利润的平台。随着开发障碍因素的移除,移动威胁将可以运用庞大的共享链接▨库。并且,攻击者也将继续加重利用社交工程以窃取移动装置的用户数据。

网络犯罪者将利用绕道方法以避免传统sandbox侦测

越来越多组织利用虚拟机防护技术,以测试恶意软件和威胁。因此,攻○击者也采取新的步骤以避免被虚拟机环境侦测。有些潜在的方法▪会尝试辨识安全沙盒(sandbox),就如同以往的』攻击把╨目标锁定在特定的防毒引擎并且关闭它们的功能。这些进阶的∞攻∮击将维持隐匿状态,直到它们确定本身并非处在一个虚拟安全环境。

合法移动装置App stores在2013将隐含更多恶意软件

越来越多恶意App将躲过验证程序。♦它们将继续⊿对那些实施员工携带自有装置(Bring Your Own Device;BYOD)政策的组织构成威胁。此外,越狱(jail-【broken)或者取得root权限的装置以及未规范保护的App stores等,将对越来越多实施BYOD的企业形成严重的风险。

政府赞助的攻击将随着新手的加入而更加猖獗

预期将有更卍多政府投入因Ⅵ特网战争。在发生数次已公开的因特网战争之后,有诸多۩因素将促使更多国家实行这些战略与战●术。尽管要成为另一个核武强权或许困难重重,但几乎任何国家都可以汇集人才与资源以发и展因特网武器。国家和个人网络犯罪♯♮者都将能取得先前由国家赞Ↄ助的攻击蓝图,例如Stuxnet、F√lame和Shamoon。

随着简单攻击机会的减少,预期黑客们将朝新而复杂的技术发展

近几年来发生▼的一些高知名Б度黑客事件₪큐,已促使企业组织部署越来越强的侦测与预防政策、方案和策略。因此,黑客们将朝新而复杂的技术发展。

恶意电子邮件回来了

具有时效和针对性的鱼叉式网络钓鱼(spear-phishing)电子邮件攻击以及恶意附件的增加,为网络犯罪提供新的机会。恶意邮件将再掀风暴。网域产生(d〡omain gen☆eration)技术也将绕过现有的安全防护,提高针对性攻К击的有效性。

网络犯罪者将追随群↓众侵入合法的内容管理系统和We≤b平台

WordPress的安全弱点经常遭大量攻击入侵。随着其他内容管理系统(Content Management Systems;CMS)与服务平台的普及,网络犯罪者将频繁的测试这些系统的安全性。攻▀击活动将∪继续侵入合法Web平台,促使CMS管理者必须更加重视更新、补丁和其他安全措施。网┖络犯罪者侵入这些平台的目的是为了植入他们的恶意软件,感染用户和入侵组织以窃取数据。

Websense Security Labs副总裁Charles Renert表示,过去一年展现了威胁态势如何快速的持续进化,攻击与入侵活动重新定义了犯罪概念、商业间谍和战争型态。人们⊙的弱点——好奇心——让企业面对持续※增大的风险。в它现在已扩充到广泛的移动平台、内容管理系统、以及与日俱增的在线使用者人口。

2013绝对将会强化一个事实,亦即传统安全措⊕施已不再能有效的瓦①解进阶的因特网攻击。企业组织和安全方案供ъ货商需℉要⿰朝更主动的实时防护发展,阻断进阶威胁和资料窃盗。

移动信息化★交流QQ群:一号群:211029692 二号群:344692795 CIOν交流群:316076815(需认证)

上一篇: 2017年手机银行交易超969亿笔 同比翻一番
下一篇: 2018年一线通信人图鉴