2011年互聯(lián)網(wǎng)安全五趨勢預測_第1頁
2011年互聯(lián)網(wǎng)安全五趨勢預測_第2頁
2011年互聯(lián)網(wǎng)安全五趨勢預測_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

年互聯(lián)網(wǎng)安全五趨勢預測

大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類攻擊的目標已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包,如Zeus,已經(jīng)成為交易的工具。我們現(xiàn)在已經(jīng)進入第三個階段——間諜網(wǎng)絡和蓄意破壞。Stuxnet并非間諜網(wǎng)絡的開端,犯罪工具也不會因此而終結(jié)。事實上,商業(yè)行為催生了網(wǎng)絡犯罪。隨著新型移動平臺的激增,圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。無論如何,Stuxnet是世界正在發(fā)生改變的標記,而2011的威脅將又會有新的改變。賽門鐵克SecurityResponse已經(jīng)將2011年的安全預測總結(jié)出來。1、重要架構(gòu)將在攻擊的影響下逐漸增長,服務供應商會積極響應,但是政府的反應相對較慢。攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對產(chǎn)企業(yè)造成的影響,并從中汲取經(jīng)驗。我們希望他們從Stuxnet中吸取教訓——以電腦日期病毒為例,這種病毒就是試圖通過篡改硬件系統(tǒng)從而造成物理的,實效影響,并且它還會在2011年發(fā)布一些針對關鍵架構(gòu)的攻擊。盡管這種攻擊的發(fā)展會以慢速度展開,但是這類攻擊的頻率應該會逐漸增加。賽門鐵克發(fā)布的2010年關鍵信息架構(gòu)保護(CIP)調(diào)查也印證了這一趨勢,因為有80%的受訪者認為這種攻擊的頻率在來年會很快增長。既然這些供應商對此有著高度共識,那么我們也期待他們能未雨綢繆,為我們提供好的防御措施。此外,大多數(shù)關鍵架構(gòu)供應商都十分愿意與政府合作以便提高對信息架構(gòu)的保護。不過,我們不能對政府的措施報以過高期望。2、目標集中型的威脅漸增,零日漏洞會更加普遍在2010年,Hydraq,a.k.a,Aurora都是屬于目標高度集中型的威脅,它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)。以往,攻擊者一直都是使用這類安全漏洞,但是由于這些目標高度集中型威脅會在2011年獲得增長空間,因此我們在來年會見證更多零日漏洞。此趨勢背后的主要推動因素是這類惡意行為呈現(xiàn)低分布態(tài)勢。定向的威脅要么集中在少量企業(yè)或個人的具備有價值數(shù)據(jù)的電腦上,要么就是滲透定向系統(tǒng)。利用這一點后,攻擊者就會努力改善攻擊技巧,以確保自己不會在發(fā)出第一次的攻擊的時候就被抓住。定向威脅的防不勝防以及低分布態(tài)勢極大地降低了安全供應商創(chuàng)建傳統(tǒng)檢測進行保護的可能性。但是,諸如Symantec’SONAR等以攻擊行為為基礎的檢測技術(shù)更加依賴于威脅的語境而不是內(nèi)容。這樣的話,這些技術(shù)就與描述威脅的特征和低分布態(tài)勢相對,從而使得檢測有了執(zhí)行的可能。3、智能手機設備的大量使用使得商業(yè)用戶和個人用戶的界限越來越模糊,而這將催生新的IT安全企業(yè)員工越來越頻繁地使用智能移動設備,如智能手機和平板電腦,以便滿足業(yè)務需求和個人需求。分析公司IDC預計在年底,新的移動設備增幅將達55%,Gartner預計在同一時間段內(nèi),將有12億人使用帶web連接功能的智能手機。由于這些設備的功能越來越復雜,而移動平臺的數(shù)量卻有限。所以,黑客在2011年會將攻擊重點放在移動設備上。因此,移動設備會成為機密數(shù)據(jù)泄漏的主導。沒有跡象表明來年數(shù)碼產(chǎn)品的銷售會減少,所以企業(yè)將需要新的安全模式以保障那些可能通過這些設備泄漏的敏感信息。更重要的是,由于企業(yè)員工移動辦公頻率的增加,企業(yè)不得不采用新的模式來處理相關挑戰(zhàn),如云安全,以求找到合適的解決方案實現(xiàn)多平臺,跨設備的無縫連接。IT管理人員也會從實際的業(yè)務需求部署更加粒度化,更精準的Web安全策略。4、法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用數(shù)據(jù)泄漏修補企業(yè)移動設備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn),以便保障這些設備及其保存的敏感信息;他們還必須遵守多項企業(yè)數(shù)據(jù)保護及隱私條款。當移動設備裝載出現(xiàn)敏感信息泄露時,許多企業(yè)沒有對條款進行及時說明。事實上,企業(yè)員工并不會每次都如實將數(shù)據(jù)泄漏匯報給企業(yè)。今年,我們期待這些條款會落實到位,而這也講促進企業(yè)加快部署加密技術(shù)的步伐

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論