本篇文章1535字,读完约4分钟
年,网络安全攻击、众多备受瞩目的数据破坏和一些典型的网络犯罪事件成为安全行业关注的焦点。 日前,websense安全实验室的互联网安全专家们发布了全年的8项安全预测,以帮助企业在威胁杀手链的各个阶段有效防御攻击。 报告副本包括高级攻击趋势、新漏洞利用工具包、安全攻击、云安全、专业社会交流互联网危险性、java危害等方面的建议和详细报道。
websense安全研究副总裁charles renert说:“年,网络犯罪分子绕过以前流传的防御措施进行网络攻击的方法上升为艺术形式。 在2010年,网络攻击将会变得更多复杂多样。 高级恶意软件的总体数量将减少,但相对攻击和数据损坏的数量预计将增加。 在攻击者们不断探索新的方法来渗透威胁周期各阶段以前流传下来的防御措施的情况下,企业必须使其安全防御措施处于良好的业务状态,免受不同的网络攻击。 ”
websense年安全预测的要点如下。
1 .高级恶意软件的数量减少
网页检索器和红色; 根据智能云的实时检测数据,新恶意软件的数量开始减少。 对公司来说,这不是好消息。 因为随着时间的推移,容易检测到大量的恶意软件。 因为这些网络罪犯将不太依赖这些恶意软件。 相反,他们会选择低容量、高对比度的攻击来获取更多攻击功能、窃取客户证书和入侵公司互联网。 虽然攻击的数量减少了,但是公司面临的风险会更大。
2 .发生严重的数据破坏攻击
从历史上看,许多攻击者通过利用互联网漏洞窃取相关情况而获益。 年,公司必须关注利用漏洞破坏数据的网络犯罪。 恐吓软件在这股攻击潮流中起着重要的作用,并逐渐渗透到中小企业中。
3 .攻击者的目标从互联网转移到云数据
网络罪犯们将攻击点放在存储在云中的数据上,而不是放在公司互联网上的数据上。 这一战略转变遵循了关键业务数据向基于云的处理计划的转变。 然后,黑客们会发现,入侵存储有大量数据的云比入侵稳固的公司内部互联网更容易、更有利。
黑洞开发者被捕后,redkit、neutrino和其他漏洞利用工具包开发者将经历市场地位之争
黑洞脆弱性利用工具包可以说是史上最成功的。 但是,该漏洞利用工具包的开发者paunch去年10月在俄罗斯被捕后,一切都发生了变化。 年,我们将看到一些新兴和现有漏洞利用工具包开发商展开市场领导者地位之争。 预计redkit和neutrino漏洞利用工具包将在今后一年中获得强大的攻击特性。
5 .随着影响的扩大,java仍然是攻击者利用的重点
大多数终端都容易利用漏洞利用攻击,因此会继续运行较低版本的java。 年,网络罪犯们投入越来越多的时间寻找新的可靠的攻击方法,进行高级、多层次的攻击。 与具有良好java修复实践的高价值互联网相比,攻击者们进行java零日漏洞利用攻击。
6、攻击者通过更多的专业社会交流互联网吸引高管,入侵公司;
由于该攻击者利用linkedin等专业的社会交流网站来研究和吸引公司高管,在年中,社会交流互联网对商业组织仍然很有吸引力。 这种对比度高的方法被用于收集信息和入侵互联网。
7 .“数据交换链”中,攻击者比较最薄弱的部分
攻击者将寻找新闻链中最薄弱的部分,瞄准拥有最多新闻的互联网外部专家。 这些人包括顾问、外包公司、供应商以及与大型企业和政府机构共享机密新闻的其他合作伙伴。 此外,事实证明,这些合作伙伴中很少有人部署足够的防御措施。
8 .由于攻击资源的错误认定而引起的安全攻击错误
多年来,我们听到了许多关于安全攻击的话题,但世界各地的机构和公司都在不断打击被发现的网络攻击者。 正如以前流传下来的战争一样,战略错误也将在这些网络战争中更多地发生。 如果不能正确识别网络罪犯,越来越多的企业将在这场网络战争中受到攻击。
标题:“Websense安全实验室发布2014年互联网安全8大预测”
地址:http://www.sdsxywx.com/sdss/4392.html