数据泄露及网络攻击七大预测

  • 时间:
  • 浏览:0

“2011年,几乎所有的数据泄露事件有的是Web攻击的影子。在新的一年里,移动技术,社交网络和云计算技术会进一步被广泛采纳并迎来爆炸式发展,我们都我们都更快就会看一遍恶意分子利用你你这些 变化。在新的一年,黑客针对企业和政府的攻击将不再是多么复杂性的代码,可能仅是诱使员工完成一有另一一个多 轻轻的点击就能实现。”日前,Websense安全实验室专家对2012年网络安全状况进行了预测,提出了七项关于应对数据泄露及网络攻击的建议。

Websense安全实验室的预测法子主要来源于Threat Seeker Network系统,你你这些 系统都可以 实现对11500万个实时数据的搜集以及每天对10亿个内容的分析,并对网页声誉及网络犯罪者行为进行监测。

一、在网络犯罪者眼里,你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中,专门进行社交网络的账号信息的交易。

社交网络串联着人与人之间的关系与信任,可能网络罪犯成功登录了某人的社交网络账号,便有可能欺骗他的好友,进行诈骗。

二、高级攻击中常用的混合攻击手法可能通过社交网络“好友”、移动设备或云技术侵袭你的网络。

在高级别的持续攻击(APT)中,罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。预计2012年社交网络、移动终端和云安全威胁将并肩成为持续高级攻击中的主要媒介。

三、针对移动设备的攻击将威胁你附近的智能手机和平板电脑。

早在几年前,有的是人预测了针对移动终端的攻击时代,大范围的攻击终于在2011年爆发了。一旦罪犯要能应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击,上当的用户数量将不可计数。

四、基于SSL/TLS传送的网络流量成为了企业的IT安全盲点。

有另一一个多 因素正在让企业通过SSL/TLS安全通道实现隐私和安全保护来控制不断增加的网络流量。首先是广泛应用的移动设备,其次是大型和常用网站如Google、Facebook和Twitter会默认可能话变为https访问模式实现更加安全的传输。但会 ,随着更多的流量涌向加密通道,全都传统安全防护产品必将无法正常检测到威胁,也无法真正检查加密的流量。

五、需将防扩散法子加在到你的防范策略。

多年来,信息安全防护体系一直 致力于将网络罪犯和恶意软件拦在门外。但会 ,网络威胁的快速变化和不断更新,让传统产品难以抵御。有远见的企业应该之后之后刚开使通过实施站外检测预防层出不穷的威胁,并着手调整防护技术使其要能在系统被感染初期及时执行防扩散保护,如:切断相关通信以缓解数据泄露风险。

六、伦敦奥运会、美国总统大选、玛雅历法以及末日预告等重要纪念日,会被犯罪分子利用进行广泛攻击。

犯罪分子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本可能变成了以天可能分钟计算,而我们都我们都对于网络上相关的新闻是没办法 戒心的。犯罪分子会通过在论坛发言,伪造合法新闻服务网站,发布相关微博,借助社交网络发布新闻可能私信、评论、视频等手段骗取用户点开恶意链接。

七、 社会工程学攻击和流氓反病毒软件依然是最大的网络威胁。

伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降,但会 2012仍有卷土重来之势。这类威胁除了会像以往一样弹出一有另一一个多 “您可能被感染”的页面外,预计2012年有有另一一个多 新领域会成为假杀毒软件的新领地:伪注册表清理软件、伪应用加速软件以及模仿流行的云备份系统做出的虚假备份软件。