監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

網(wǎng)絡管理安全策略 2011年安全威脅五大趨勢

申請免費試用、咨詢電話:400-8352-114

         每年我們都會向大家分享一些安全預測和防御技巧,今年也不例外,下面是2011年需要注意的五個威脅趨勢,請仔細閱讀,以免稍后淪為黑客的獵物。

  1.社交網(wǎng)絡將成為黑客攻擊的主要目標

  “隨著社交網(wǎng)絡的日益流行,銀行也緊跟潮流,開始使用這些社交網(wǎng)絡來滿足他們客戶的要求,”互聯(lián)網(wǎng)安全公司Internet Indentity(IID)公司在其關于新年預測的文章中表示,“但是請注意:網(wǎng)上存在很多假冒的社交網(wǎng)絡,利用Twitter和Facebook來嘗試利用惡意軟件感染受害者,并誘使用戶泄漏他們的個人信息,如銀行登錄和社會安全號碼。”

  “隨著社會媒體網(wǎng)站的使用日益增多,路過式下載和流氓殺毒軟件將會被更廣泛地用在Facebook和Twitter等平臺上,”專注于惡意軟件防御的安全服務供應商Dasient公司表示,“這可以從持續(xù)攻擊Facebook的Koobface僵尸網(wǎng)絡,以及攻擊Twitter并重定向用戶到色情網(wǎng)站和惡意軟件網(wǎng)站的September XSS攻擊中看出來。”

  2. 如果黑客沒有瞄準社交網(wǎng)絡,他們肯定在覬覦你的移動設備

  “雖然大多數(shù)黑客在很大程度上將注意力放在諾基亞的移動手機上(2010年是這樣的情況),但今年移動惡意軟件將會越來越多地針對非諾基亞設備,包括蘋果手機、黑莓手機、Android和微軟公司推出的手機,”ICSA實驗室的報告顯示,該實驗室負責對安全產品進行證書測試。“目前主要出現(xiàn)在俄羅斯的移動惡意軟件也將會在其他地區(qū)變得更加普遍。另外,惡意軟件將越來越多地針對移動設備,例如智能手機、iPad和其他內置無線網(wǎng)絡功能的設備。”

  “消費者設備在企業(yè)網(wǎng)絡環(huán)境的出現(xiàn)改變了我們對企業(yè)安全的想法,”Lancope公司(該公司主要通過分析網(wǎng)絡行為來查找安全問題)首席技術官Adam Powers表示,“基于網(wǎng)絡外圍的防御,例如防火墻和入侵防御系統(tǒng)等,并不足以抵御這種威脅。企業(yè)必須思考他們應該如何對待智能手機、無線設備和其他面向消費者的移動設備。”

  3. 惡意軟件將變得更加復雜,結合了多種攻擊技術和漏洞利用

  “當Stuxnet木馬程序攻擊可編程邏輯控制器時,這個2010年內惡意軟件最具威脅的發(fā)展擴大了以個人電腦和服務器為目標的攻擊范圍,”安全供應商賽門鐵克公司在其博客中表示,“受到巨額資金的誘惑,這個專門利用物理基礎設施的惡意程序在2011年將會繼續(xù),這種攻擊的攻擊范圍將包括明顯的目標(如智能手機)到很多不那么明顯的目標,例如關鍵系統(tǒng),如電網(wǎng)控制或者電子投票系統(tǒng)等,他們會使用任何技術來獲取收益。”

  “Stuxnet克隆程序將會在2011年蔓延,但是真正的威脅將會是更加危險和復雜的,”CoreTrace公司(應用程序白名單工具供應商)首席執(zhí)行官兼總裁Toney Jennings表示,“Stuxnet太公開化了,太容易被發(fā)現(xiàn),并且是反向工程的。根據(jù)我再空軍信息戰(zhàn)爭中心第一線的經(jīng)驗,我感覺Stuxnet就像是一枚手榴彈,還有很多更加強大和危險的數(shù)字炸彈。”

  4.通過維基解密泄漏的機密信息將曝光內部人員數(shù)據(jù)泄漏的可能性

  “維基解密似乎將繼續(xù)泄漏政府和企業(yè)的信息,將對大型企業(yè)的聲譽造成破壞,”Lumension公司安全分析師Paul Henry表示,“隨著員工的壓力與日俱增,并且在這種經(jīng)濟不景氣時期,員工對雇主都抱著不滿情緒,相信維基解密將會成為釋放壓力的第一選擇。”

  雖然一些專家表示,維基解密將會在2011年對數(shù)據(jù)泄漏防護技術帶來好處,因為將會有更多用戶選購數(shù)據(jù)泄漏防護產品,Perimeter eSecurity公司首席技術官Andrew Jaquith表示,數(shù)據(jù)泄漏防護技術將無法阻止維基泄密數(shù)據(jù)泄漏。數(shù)據(jù)泄漏防護工具能夠有效地過濾出“關鍵數(shù)據(jù)”(如信用卡號碼),但是卻無法控制機密數(shù)據(jù)的傳播,“流量監(jiān)測和日常特權檢查將會更加有效,”他表示。

  5. 除金錢外,政治原因將會成為2011年攻擊的另一個動力

  在2010年,我們看到因為政治原因而發(fā)動的分布式拒絕攻擊的增加,例如Operation Payback,對攻擊維基解密組織的網(wǎng)站進行報復。“傳統(tǒng)的政治攻擊通常都是由小型的有良好組織的團隊執(zhí)行的,”安全供應商Zscaler公司在其2011年預測文章中表示,“但是現(xiàn)在,我們發(fā)現(xiàn)目前的狀況是,任何團隊都可以快速地組織、協(xié)調和發(fā)動攻擊,并且是以相對匿名的形式進行,歡迎來到快閃黑客攻擊時代。”

  在2011年,國家組織也將會發(fā)動更多網(wǎng)絡攻擊,然而,這些攻擊將利用類似的技術。這些高級持續(xù)性攻擊將借用技術,例如自動化和病毒分布,讓它們更加強大和更加有效。”

【推薦閱讀】

網(wǎng)管軟件專區(qū)

成功網(wǎng)管員必備素質軟件篇

網(wǎng)管基礎知識:如何關閉無線路由器的信號發(fā)射

合格的網(wǎng)管員必備的個人能力和技術知識

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-16 09:45    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普泛普博客其他應用

泛普OA商務合同 泛普OA需求調研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓推廣上線 泛普OA售后服務 泛普新聞 泛普期刊 泛普博客