2013年八大網(wǎng)絡安全預測

    回顧即將過去的2012年，展望2013年網(wǎng)絡安全領域，如同很多企業(yè)對2013年的業(yè)務和IT做規(guī)劃一樣，網(wǎng)絡犯罪分子正在試圖實施針對特定的計算機系統(tǒng)和組織實施復雜威脅。

    在過去的一年中，企業(yè)已經(jīng)看到了一些嚴重的黑客攻擊和破壞，這如同攻擊者和企業(yè)之間軍事戰(zhàn)爭。在2013年未來的一年時間里，IT部門和安全專家需要不斷完善設備和技巧，防止黑客通過多變的戰(zhàn)術和方法威脅到企業(yè)安全。

    下面未來一年中，可能出現(xiàn)的安全威脅和安全趨勢預測：

    威脅一：社會工程

    社會工程，在物理世界和數(shù)字世界中專注嘗試黑帽手法。在計算機時代之前，企業(yè)只需要一種防御電子郵件的方式。隨著社會工程轉移到社交網(wǎng)絡，如Facebook等社交網(wǎng)絡，攻擊者越來越多地使用社會工程，這種方法超越了針對性的員工的攻擊，如調用一些員工資料。在過去的幾年中，黑客可能會調用一個員工的資料，并轉移到有針對性的雇員，通過這樣的戰(zhàn)術獲取企業(yè)員工內(nèi)部資料后，把雇員的信息發(fā)布到其社交網(wǎng)絡，可以做到社會工程滾動詐騙。

    威脅二：APTS

    今年看到了一些針對兩家公司的攻擊手段(GaussandFlame)，這些攻擊被稱為高級持續(xù)性威脅（APTS）。它是高度復雜和精心構建的攻擊手段。APT攻擊的用意是為了獲得對網(wǎng)絡的訪問和悄悄竊取信息。他們攻擊的方法隱蔽，如APTS并不總是需要針對知名的程式，如Microsoft Word，他們還攻擊其他的載體，如嵌入式系統(tǒng)。在當今世界，越來越多的設備使用互聯(lián)網(wǎng)協(xié)議地址但不具備安全性。APTS將繼續(xù)成為黑客攻擊各國政府和其他組織機構的常用手法。事實上，APT攻擊時刻都在運行中，網(wǎng)絡流量異常時刻可能發(fā)生。

    威脅三：內(nèi)部威脅

    最危險的攻擊來自企業(yè)內(nèi)部。因為這些攻擊可能是最具有毀滅性，由于特權用戶可以訪問的數(shù)據(jù)。研究人員發(fā)現(xiàn)，很多公司還不具備監(jiān)控所有數(shù)據(jù)的能力和設備。而來自內(nèi)部威脅通常是動態(tài)的、特征也是不斷變化著的，就如同預防惡意軟件一樣，防護者必須提前采取措施。

    威脅四：BYOD

    眾多企業(yè)開始考慮BYOD,這不但能夠節(jié)約成本，對業(yè)務的順利實施也有幫助。用戶越來越多地使用他們的自己的設備，如自己的電腦和移動電話。對于攻擊者來說，他們會更多的嘗試移動應用攻擊，并規(guī)避應用程序審查和檢測機制。這一切都意味著，iPhone，Android手機等移動操作系統(tǒng)成為攻擊者攻擊的重點和潛在的人口。智能手機有一個攝像頭、麥克風可能隨時被攻擊者打開，通話記錄、企業(yè)網(wǎng)絡訪問權限等信息可能被截獲。

    威脅五：云安全

    BYOD使得企業(yè)必須加強關鍵數(shù)據(jù)的圍墻，但是這并不是唯一的安全威脅。云計算的興起使得越來越多的企業(yè)使用云計算的服務。這些服務將讓攻擊者有利可圖。對于企業(yè)來說，云端的安全將會是企業(yè)安全的一個重要組成部分。

    威脅六：HTML5

    HTML5的跨平臺支持和集成技術開辟了新的可能性的攻擊。黑客們現(xiàn)在可以更多地對HTML5發(fā)動惡意攻擊，甚至比以往任何時候都要容易。比如，谷歌Chrome、Safari、Firefox和Opera等瀏覽器基于HTML5所部署的離線應用程序緩存功能就很容易受到黑客攻擊。所以，HTML5將是2013年導致網(wǎng)絡攻擊激增的一個很大因素。

    威脅七：僵尸網(wǎng)絡

    安全研究人員和攻擊者之間的博弈從來都沒有停止過，網(wǎng)絡犯罪分子花了大量的時間完善他們的僵尸網(wǎng)絡，以保證僵尸網(wǎng)絡具有高可用性和分布。這些由網(wǎng)絡犯罪者制造出來的，高度成熟的，漏洞探查式的威脅幾乎是無形的。僵尸程序會讓網(wǎng)絡和計算機持續(xù)地運行，然后把數(shù)據(jù)發(fā)送給“僵尸主”，并且，它們很難被探查到。未來一年，僵尸網(wǎng)絡仍會盛行。

    威脅八：有針對性的惡意軟件攻擊

    有針對性的攻擊可能成為更加流行的攻擊方式，攻擊者進入企業(yè)網(wǎng)絡的手段不斷的變化，攻擊者通過采用新的手段隱藏其蹤跡，以便能夠長期開展持續(xù)性的攻擊。在未來的一年中，攻擊者將繼續(xù)完善和落實惡意軟件，使??更多的專用手段攻擊的計算機特定的配置。

    有一件事情將是必然的，2013年惡意載體靜從社交網(wǎng)絡向移動設備上過渡。隨著計算機和操作系統(tǒng)的安全性的不斷提高，網(wǎng)絡罪犯也將用新的技術來繞過這些防御。未來的安全世界如何發(fā)展，我們拭目以待。