Websense发布2013安全威胁预测报告
来源:岁月联盟
时间:2012-12-15
该报告认为,未来一年由于网络攻击行为的快速演变,反病毒软件、防火墙和入侵防护产品等这些基于特征码的信息安全工具仅仅能有效地阻挡目前30%-50%的信息安全威胁,其有效性将会持续快速下降。
Websense认为2013年网络安全存在以下趋势:
一、攻击将继续利用合法的Web平台
不同于原来的Apache、IIS等Web服务器漏洞,随着越来越多的网站内容管理系统(CMS)的发布,使个人、企业构建Web站点方便快捷,但这也为黑客提供了统一的攻击平台。CMS本质上是软件,当有漏洞没有及时打补丁更新时,使用同一CMS的众多Web站点受到黑客攻击的概率大增。
二、更多的跨平台威胁将会进入到移动设备中
移动设备虽然提高了工作效率,但也给企业的安全带来诸多问题。黑客会找到最有利可图的移动平台,像Windows 8、安卓(Android)和iOS等,利用其基于Web跨平台特性将使这类攻击更加容易。 攻击一旦成功,用户在移动设备上的凭据或有用数据将遭到窃取。据Websense的调查显示,约有51%的企业由于使用移动设备造成企业数据泄漏。企业采用移动安全解决方案时,需要兼顾数据安全与行为合规性以便管理企业中的移动设备。Websense TRITON移动安全解决方案将Web安全、数据安全、移动恶意软件阻拦和应用程序保护以及关键移动设备管理这四个主要的移动安全组件有效地整合,为企业提供云安全服务。
三、合法的移动应用商店将被挂载更多的恶意软件
越来越多的恶意应用将有效地越过移动应用商店的审批,同时用户很少会质疑恶意软件的访问权限,开放BYOD策略的企业会承担更多的风险。
四、“黑客攻击”事件的成功率将会降低
现如今企业非常关注黑客攻击,企业通常会采用严谨的安全策略,配置部署了许多安全解决方案,一些像DDOS等简单的攻击机会逐渐减少,黑客攻击成功概率降低很多。黑客们的水平将进一步提高。
五、由政府发起的攻击行为将增加
由于更多的国家参与网络战争,由政府发起的攻击行为将增加,越来越多的因素将会使得更多国家推动这类的战略和战术,任何国家都可以组织人才和资源来制作网络武器。
六、安全威胁将变得更具有“虚拟意识”
现在企业经常利用虚拟机来进行恶意软件防御测试,攻击者采取了一些新的措施会有延迟恶意行为的出现以避开沙盒分析,特点呈现有针对性、智能化而且隐蔽。
七、电子邮件威胁将演进到新的级别
Websense认为电子邮件威胁体现在如下方面:
恶意电子邮件附件正在卷土重来;
僵尸程序使用加密和域生成算法(DGA);
攻击瞄准专业人士;
指定攻击时间和目标以避开监察