2011年网络安全预测 精确打击与“社攻”当道

　　十二月注定是一个特别的月份，除了因为这是一个充斥着节假日的月份以外，人们往往会在这个月回顾故过去一年所发生的一切，也同样是在这个月，所有人都会对来年进行展望。在每一个可以想到的话题里，人们似乎都会罗列出很多关于来年的预测条目。

　　趁着这股预测的潮流，我也与大家分享一些酝酿已久的关于2011年的安全预测。

　　更精准的打击

　　近些年来，恶意软件攻击方式已经从原先汽油弹般的地毯式轰炸来制造最大程度的破坏，演化为对于金钱或者身份信息的集中窃取和攻击(大多数情况下是为了窃取金钱)。这种演变还在继续，而且攻击目标可能变得更加精确。

　　一篇来自MessageLabs的博客解释说，"2010年最具威胁的恶意软件进化之一是在Stuxnet木马攻击可编程序逻辑控制器的时候把攻击目标扩大到了PC和服务器之外。这种利用物理架构的特殊恶意软件会因为低刑事起诉风险和高额金钱回报而在2011年继续猖獗。

　　2010年我们见识了Stuxnet蠕虫。当今世界形形色色的企业和国家级间谍活动让IT管理员们又不得不多了一件需要担心的事情。

　　在头版头条上做文章

　　社会工程学通常是利用大众的疏于防范的诡计，引诱用户点击恶意链接或者分享敏感信息。攻击者们使用重要新闻条目作为诱饵的手段非常普遍，比如类似于世界杯或者是在墨西哥湾的BP石油泄露事件这些广受关注的标题。头条新闻往往成为恶意垃圾邮件和钓鱼攻击的诱饵而欺骗着不知情的受害者。

　　此外，现在的攻击者们有一种新的方式来利用当前的新闻，而且这种趋势将延续到2011年。恶意软件开发者已经找到了如何轻松地控制搜索引擎来让恶意链接在搜索结果中处于显著位置。MessageLabs建议在2011年，"可以通过优化搜索引擎来改善搜索到恶意网址的状况，它们可以基于网络中的热门话题提前识别遭受攻击的网站。"

　　唾手可得

　　如果窗户是开着的，为什么要因为找不到打开铁门的办法而头疼不已?这句话几乎可以概括所有恶意软件开发者和攻击者在入侵个人电脑时的心态。

　　Palo Alto Networks说，"黑客们惯用的入侵伎俩是通过后门或者侧窗来进行攻击，而不是完全正面地通过Facebook或者其它社交媒体来进行直接的前门攻击。"

　　不论是个人电脑还是移动设备都是如此。IT管理员将仍然需要检测和保护主要平台--无论是Windows、Facebook，还是Android智能手机。但是也需要注意确保攻击者对这些平台所连接的各式各样的网络和应用程序无机可乘。

　　移动计算设备

　　除了不安全的网络合作伙伴和不良编码的第三方应用程序所带来的危险，用户们在"网络边界"内任意工作地点进行办公的趋势无疑会引发更多的风险。

　　便携式电脑--不论是笔记本电脑还是上网本--在许多公司里，它们正在逐渐取代台式机的位置。随着智能手机和平板电脑的兴起，用户们无论在哪儿都可以随时收发邮件、文档并连接其它网络资源。

　　尽管在附近的咖啡厅和宾馆大厅里或者在旅途中办公非常方便，但是这无疑会是一个安全的噩梦。公共无线网很容易被人窥探，仅仅是在公共场所访问敏感信息就可能让你在不知不觉中暴露自己的信息。

　　IT管理员可以通过一个安全VPN来连接企业资源，通过推行某些安全政策来防止用户在公共场所进行工作，从而避免这些威胁。尽管如此，处理储存在移动设备中的敏感数据仍然是一件很困难的事情。

　　体积小、便于携带的优点让上网本、平板电脑和智能手机这些移动计算设备使用起来十分便捷，但是，这同样也是它们容易失窃的原因。这些设备一般来说都有几GB的储存容量，可以存储敏感数据。攻击者十分清楚这一点，因此，移动设备将成为盗窃者们的主要攻击目标--无论是盗窃其中的数据还是设备本身，企业的管理者和关键人员的移动设备尤其需要注意。