科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全2012年安全预测

2012年安全预测

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了2012年安全界趋势。其中包括大型恶意网络继续推动绝大多数攻击,搜索引擎继续成为主要的恶意软件攻击渠道,APT变得个性化,攻击针对安全的网络连接,社交媒体入侵传统应用等。

来源:BlueCoat 2011年12月14日

关键字: APT 恶意网络 社交媒体

  • 评论
  • 分享微博
  • 分享邮件

  大型恶意网络继续推动绝大多数攻击:预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施,他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题(例如奥运会)发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制,而不是单个攻击。

  搜索引擎继续成为主要的恶意软件攻击渠道:搜索引擎不仅是互联网上最流行的应用,也是恶意网络的主要进攻发起点。事实上,用户通过搜索引擎感染而进入恶意网络的情况增加了40%。利用庞大的用户群,网络罪犯根据新闻事件创造感染的搜索结果,把其作为发起攻击的诱饵。通过更好的监管搜索结果,预计搜索引擎会积极地避免成为恶意网络的攻击发起点。

  APT变得个性化:Aurora等攻击引起了人们对高级持续威胁(APT)的关注,并刺激企业安全部门更好地防御这些低调、高度针对性的攻击,使其利用公司连接和账号更加困难。为此,预计网络罪犯将针对高管及其亲属的个人电子邮件和Facebook账号采取行动,寻找攻击点以盗取敏感或机密数据。

  安全无边界:随着公司推出自带设备(BYOD)和iPad计划,IT部门将面临更高的数据泄露和违规风险。用户现在时刻在线,IT经理努力从总部、到分支机构、到移动设备的远程位置,以一致的方式保护他们。预计,为了在任何地方、任何设备上保护员工,企业会加快采用基于云的安全解决方案。

  攻击针对安全的网络连接:虽然越来越多的流量是通过安全的连接进行传输,但是已经证明CA是可被破解的,让网络罪犯能够高效地对SSL解锁。为了应对这种新威胁,企业需要能够在不损害性能的情况下高效地扫描SSL。预计浏览器将寻找新的方式来指示可信的安全连接,因为挂锁图标和绿条已经无法给予人们信心。

  社交媒体入侵传统应用:随着企业认识到社交媒体的价值,传统应用开始融入协作功能。这些功能——例如Salesforce.com中的Chatter——把社交媒体引入了传统锁定安全性的应用程序,不仅引入社交媒体的协作功能,也带来了数据丢失、员工办公效率和恶意软件风险。传统应用引入社交媒体功能的趋势将让公司制定和实施政策并为更精细的控制制定新要求时更加复杂。这些应用控制将以两个主要目标为中心:通过阻止下载来降低恶意软件风险并通过管理上传来预防数据丢失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章