2011年互聯(lián)網(wǎng)安全五趨勢(shì)預(yù)測(cè)

年互聯(lián)網(wǎng)安全五趨勢(shì)預(yù)測(cè)

大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣(mài)欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類(lèi)攻擊的目標(biāo)已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包，如Zeus，已經(jīng)成為交易的工具。我們現(xiàn)在已經(jīng)進(jìn)入第三個(gè)階段——間諜網(wǎng)絡(luò)和蓄意破壞。Stuxnet并非間諜網(wǎng)絡(luò)的開(kāi)端，犯罪工具也不會(huì)因此而終結(jié)。事實(shí)上，商業(yè)行為催生了網(wǎng)絡(luò)犯罪。隨著新型移動(dòng)平臺(tái)的激增，圖謀不軌的人將有更多的手段來(lái)實(shí)施攻擊和盜取資料。無(wú)論如何，Stuxnet是世界正在發(fā)生改變的標(biāo)記，而2011的威脅將又會(huì)有新的改變。賽門(mén)鐵克SecurityResponse已經(jīng)將2011年的安全預(yù)測(cè)總結(jié)出來(lái)。1、重要架構(gòu)將在攻擊的影響下逐漸增長(zhǎng)，服務(wù)供應(yīng)商會(huì)積極響應(yīng)，但是政府的反應(yīng)相對(duì)較慢。攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對(duì)產(chǎn)企業(yè)造成的影響，并從中汲取經(jīng)驗(yàn)。我們希望他們從Stuxnet中吸取教訓(xùn)——以電腦日期病毒為例，這種病毒就是試圖通過(guò)篡改硬件系統(tǒng)從而造成物理的，實(shí)效影響，并且它還會(huì)在2011年發(fā)布一些針對(duì)關(guān)鍵架構(gòu)的攻擊。盡管這種攻擊的發(fā)展會(huì)以慢速度展開(kāi)，但是這類(lèi)攻擊的頻率應(yīng)該會(huì)逐漸增加。賽門(mén)鐵克發(fā)布的2010年關(guān)鍵信息架構(gòu)保護(hù)(CIP)調(diào)查也印證了這一趨勢(shì)，因?yàn)橛?0%的受訪者認(rèn)為這種攻擊的頻率在來(lái)年會(huì)很快增長(zhǎng)。既然這些供應(yīng)商對(duì)此有著高度共識(shí)，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數(shù)關(guān)鍵架構(gòu)供應(yīng)商都十分愿意與政府合作以便提高對(duì)信息架構(gòu)的保護(hù)。不過(guò)，我們不能對(duì)政府的措施報(bào)以過(guò)高期望。2、目標(biāo)集中型的威脅漸增，零日漏洞會(huì)更加普遍在2010年，Hydraq，a.k.a，Aurora都是屬于目標(biāo)高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)。以往，攻擊者一直都是使用這類(lèi)安全漏洞，但是由于這些目標(biāo)高度集中型威脅會(huì)在2011年獲得增長(zhǎng)空間，因此我們?cè)趤?lái)年會(huì)見(jiàn)證更多零日漏洞。此趨勢(shì)背后的主要推動(dòng)因素是這類(lèi)惡意行為呈現(xiàn)低分布態(tài)勢(shì)。定向的威脅要么集中在少量企業(yè)或個(gè)人的具備有價(jià)值數(shù)據(jù)的電腦上，要么就是滲透定向系統(tǒng)。利用這一點(diǎn)后，攻擊者就會(huì)努力改善攻擊技巧，以確保自己不會(huì)在發(fā)出第一次的攻擊的時(shí)候就被抓住。定向威脅的防不勝防以及低分布態(tài)勢(shì)極大地降低了安全供應(yīng)商創(chuàng)建傳統(tǒng)檢測(cè)進(jìn)行保護(hù)的可能性。但是，諸如Symantec’SONAR等以攻擊行為為基礎(chǔ)的檢測(cè)技術(shù)更加依賴(lài)于威脅的語(yǔ)境而不是內(nèi)容。這樣的話，這些技術(shù)就與描述威脅的特征和低分布態(tài)勢(shì)相對(duì)，從而使得檢測(cè)有了執(zhí)行的可能。3、智能手機(jī)設(shè)備的大量使用使得商業(yè)用戶和個(gè)人用戶的界限越來(lái)越模糊，而這將催生新的IT安全企業(yè)員工越來(lái)越頻繁地使用智能移動(dòng)設(shè)備，如智能手機(jī)和平板電腦，以便滿足業(yè)務(wù)需求和個(gè)人需求。分析公司IDC預(yù)計(jì)在年底，新的移動(dòng)設(shè)備增幅將達(dá)55%，Gartner預(yù)計(jì)在同一時(shí)間段內(nèi)，將有12億人使用帶web連接功能的智能手機(jī)。由于這些設(shè)備的功能越來(lái)越復(fù)雜，而移動(dòng)平臺(tái)的數(shù)量卻有限。所以，黑客在2011年會(huì)將攻擊重點(diǎn)放在移動(dòng)設(shè)備上。因此，移動(dòng)設(shè)備會(huì)成為機(jī)密數(shù)據(jù)泄漏的主導(dǎo)。沒(méi)有跡象表明來(lái)年數(shù)碼產(chǎn)品的銷(xiāo)售會(huì)減少，所以企業(yè)將需要新的安全模式以保障那些可能通過(guò)這些設(shè)備泄漏的敏感信息。更重要的是，由于企業(yè)員工移動(dòng)辦公頻率的增加，企業(yè)不得不采用新的模式來(lái)處理相關(guān)挑戰(zhàn)，如云安全，以求找到合適的解決方案實(shí)現(xiàn)多平臺(tái)，跨設(shè)備的無(wú)縫連接。IT管理人員也會(huì)從實(shí)際的業(yè)務(wù)需求部署更加粒度化，更精準(zhǔn)的Web安全策略。4、法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用數(shù)據(jù)泄漏修補(bǔ)企業(yè)移動(dòng)設(shè)備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn)，以便保障這些設(shè)備及其保存的敏感信息;他們還必須遵守多項(xiàng)企業(yè)數(shù)據(jù)保護(hù)及隱私條款。當(dāng)移動(dòng)設(shè)備裝載出現(xiàn)敏感信息泄露時(shí)，許多企業(yè)沒(méi)有對(duì)條款進(jìn)行及時(shí)說(shuō)明。事實(shí)上，企業(yè)員工并不會(huì)每次都如實(shí)將數(shù)據(jù)泄漏匯報(bào)給企業(yè)。今年，我們期待這些條款會(huì)落實(shí)到位，而這也講促進(jìn)企業(yè)加快部署加密技術(shù)的步伐