2013年八大網(wǎng)絡(luò)安全預(yù)測(cè)

    回顧即將過(guò)去的2012年，展望2013年網(wǎng)絡(luò)安全領(lǐng)域，如同很多企業(yè)對(duì)2013年的業(yè)務(wù)和IT做規(guī)劃一樣，網(wǎng)絡(luò)犯罪分子正在試圖實(shí)施針對(duì)特定的計(jì)算機(jī)系統(tǒng)和組織實(shí)施復(fù)雜威脅。

    在過(guò)去的一年中，企業(yè)已經(jīng)看到了一些嚴(yán)重的黑客攻擊和破壞，這如同攻擊者和企業(yè)之間軍事戰(zhàn)爭(zhēng)。在2013年未來(lái)的一年時(shí)間里，IT部門(mén)和安全專(zhuān)家需要不斷完善設(shè)備和技巧，防止黑客通過(guò)多變的戰(zhàn)術(shù)和方法威脅到企業(yè)安全。

    下面未來(lái)一年中，可能出現(xiàn)的安全威脅和安全趨勢(shì)預(yù)測(cè)：

    威脅一：社會(huì)工程

    社會(huì)工程，在物理世界和數(shù)字世界中專(zhuān)注嘗試黑帽手法。在計(jì)算機(jī)時(shí)代之前，企業(yè)只需要一種防御電子郵件的方式。隨著社會(huì)工程轉(zhuǎn)移到社交網(wǎng)絡(luò)，如Facebook等社交網(wǎng)絡(luò)，攻擊者越來(lái)越多地使用社會(huì)工程，這種方法超越了針對(duì)性的員工的攻擊，如調(diào)用一些員工資料。在過(guò)去的幾年中，黑客可能會(huì)調(diào)用一個(gè)員工的資料，并轉(zhuǎn)移到有針對(duì)性的雇員，通過(guò)這樣的戰(zhàn)術(shù)獲取企業(yè)員工內(nèi)部資料后，把雇員的信息發(fā)布到其社交網(wǎng)絡(luò)，可以做到社會(huì)工程滾動(dòng)詐騙。

    威脅二：APTS

    今年看到了一些針對(duì)兩家公司的攻擊手段(GaussandFlame)，這些攻擊被稱(chēng)為高級(jí)持續(xù)性威脅（APTS）。它是高度復(fù)雜和精心構(gòu)建的攻擊手段。APT攻擊的用意是為了獲得對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)和悄悄竊取信息。他們攻擊的方法隱蔽，如APTS并不總是需要針對(duì)知名的程式，如Microsoft Word，他們還攻擊其他的載體，如嵌入式系統(tǒng)。在當(dāng)今世界，越來(lái)越多的設(shè)備使用互聯(lián)網(wǎng)協(xié)議地址但不具備安全性。APTS將繼續(xù)成為黑客攻擊各國(guó)政府和其他組織機(jī)構(gòu)的常用手法。事實(shí)上，APT攻擊時(shí)刻都在運(yùn)行中，網(wǎng)絡(luò)流量異常時(shí)刻可能發(fā)生。

    威脅三：內(nèi)部威脅

    最危險(xiǎn)的攻擊來(lái)自企業(yè)內(nèi)部。因?yàn)檫@些攻擊可能是最具有毀滅性，由于特權(quán)用戶(hù)可以訪(fǎng)問(wèn)的數(shù)據(jù)。研究人員發(fā)現(xiàn)，很多公司還不具備監(jiān)控所有數(shù)據(jù)的能力和設(shè)備。而來(lái)自?xún)?nèi)部威脅通常是動(dòng)態(tài)的、特征也是不斷變化著的，就如同預(yù)防惡意軟件一樣，防護(hù)者必須提前采取措施。

    威脅四：BYOD

    眾多企業(yè)開(kāi)始考慮BYOD,這不但能夠節(jié)約成本，對(duì)業(yè)務(wù)的順利實(shí)施也有幫助。用戶(hù)越來(lái)越多地使用他們的自己的設(shè)備，如自己的電腦和移動(dòng)電話(huà)。對(duì)于攻擊者來(lái)說(shuō)，他們會(huì)更多的嘗試移動(dòng)應(yīng)用攻擊，并規(guī)避應(yīng)用程序?qū)彶楹蜋z測(cè)機(jī)制。這一切都意味著，iPhone，Android手機(jī)等移動(dòng)操作系統(tǒng)成為攻擊者攻擊的重點(diǎn)和潛在的人口。智能手機(jī)有一個(gè)攝像頭、麥克風(fēng)可能隨時(shí)被攻擊者打開(kāi)，通話(huà)記錄、企業(yè)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限等信息可能被截獲。

    威脅五：云安全

    BYOD使得企業(yè)必須加強(qiáng)關(guān)鍵數(shù)據(jù)的圍墻，但是這并不是唯一的安全威脅。云計(jì)算的興起使得越來(lái)越多的企業(yè)使用云計(jì)算的服務(wù)。這些服務(wù)將讓攻擊者有利可圖。對(duì)于企業(yè)來(lái)說(shuō)，云端的安全將會(huì)是企業(yè)安全的一個(gè)重要組成部分。

    威脅六：HTML5

    HTML5的跨平臺(tái)支持和集成技術(shù)開(kāi)辟了新的可能性的攻擊。黑客們現(xiàn)在可以更多地對(duì)HTML5發(fā)動(dòng)惡意攻擊，甚至比以往任何時(shí)候都要容易。比如，谷歌Chrome、Safari、Firefox和Opera等瀏覽器基于HTML5所部署的離線(xiàn)應(yīng)用程序緩存功能就很容易受到黑客攻擊。所以，HTML5將是2013年導(dǎo)致網(wǎng)絡(luò)攻擊激增的一個(gè)很大因素。

    威脅七：僵尸網(wǎng)絡(luò)

    安全研究人員和攻擊者之間的博弈從來(lái)都沒(méi)有停止過(guò)，網(wǎng)絡(luò)犯罪分子花了大量的時(shí)間完善他們的僵尸網(wǎng)絡(luò)，以保證僵尸網(wǎng)絡(luò)具有高可用性和分布。這些由網(wǎng)絡(luò)犯罪者制造出來(lái)的，高度成熟的，漏洞探查式的威脅幾乎是無(wú)形的。僵尸程序會(huì)讓網(wǎng)絡(luò)和計(jì)算機(jī)持續(xù)地運(yùn)行，然后把數(shù)據(jù)發(fā)送給“僵尸主”，并且，它們很難被探查到。未來(lái)一年，僵尸網(wǎng)絡(luò)仍會(huì)盛行。

    威脅八：有針對(duì)性的惡意軟件攻擊

    有針對(duì)性的攻擊可能成為更加流行的攻擊方式，攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò)的手段不斷的變化，攻擊者通過(guò)采用新的手段隱藏其蹤跡，以便能夠長(zhǎng)期開(kāi)展持續(xù)性的攻擊。在未來(lái)的一年中，攻擊者將繼續(xù)完善和落實(shí)惡意軟件，使??更多的專(zhuān)用手段攻擊的計(jì)算機(jī)特定的配置。

    有一件事情將是必然的，2013年惡意載體靜從社交網(wǎng)絡(luò)向移動(dòng)設(shè)備上過(guò)渡。隨著計(jì)算機(jī)和操作系統(tǒng)的安全性的不斷提高，網(wǎng)絡(luò)罪犯也將用新的技術(shù)來(lái)繞過(guò)這些防御。未來(lái)的安全世界如何發(fā)展，我們拭目以待。