網(wǎng)絡(luò)管理安全策略 2011年安全威脅五大趨勢

         每年我們都會(huì)向大家分享一些安全預(yù)測和防御技巧，今年也不例外，下面是2011年需要注意的五個(gè)威脅趨勢，請仔細(xì)閱讀，以免稍后淪為黑客的獵物。

　　1.社交網(wǎng)絡(luò)將成為黑客攻擊的主要目標(biāo)

　　“隨著社交網(wǎng)絡(luò)的日益流行，銀行也緊跟潮流，開始使用這些社交網(wǎng)絡(luò)來滿足他們客戶的要求，”互聯(lián)網(wǎng)安全公司Internet Indentity(IID)公司在其關(guān)于新年預(yù)測的文章中表示，“但是請注意：網(wǎng)上存在很多假冒的社交網(wǎng)絡(luò)，利用Twitter和Facebook來嘗試?yán)脨阂廛浖腥臼芎φ撸⒄T使用戶泄漏他們的個(gè)人信息，如銀行登錄和社會(huì)安全號(hào)碼。”

　　“隨著社會(huì)媒體網(wǎng)站的使用日益增多，路過式下載和流氓殺毒軟件將會(huì)被更廣泛地用在Facebook和Twitter等平臺(tái)上，”專注于惡意軟件防御的安全服務(wù)供應(yīng)商Dasient公司表示，“這可以從持續(xù)攻擊Facebook的Koobface僵尸網(wǎng)絡(luò)，以及攻擊Twitter并重定向用戶到色情網(wǎng)站和惡意軟件網(wǎng)站的September XSS攻擊中看出來。”

　　2. 如果黑客沒有瞄準(zhǔn)社交網(wǎng)絡(luò)，他們肯定在覬覦你的移動(dòng)設(shè)備

　　“雖然大多數(shù)黑客在很大程度上將注意力放在諾基亞的移動(dòng)手機(jī)上(2010年是這樣的情況)，但今年移動(dòng)惡意軟件將會(huì)越來越多地針對非諾基亞設(shè)備，包括蘋果手機(jī)、黑莓手機(jī)、Android和微軟公司推出的手機(jī)，”ICSA實(shí)驗(yàn)室的報(bào)告顯示，該實(shí)驗(yàn)室負(fù)責(zé)對安全產(chǎn)品進(jìn)行證書測試。“目前主要出現(xiàn)在俄羅斯的移動(dòng)惡意軟件也將會(huì)在其他地區(qū)變得更加普遍。另外，惡意軟件將越來越多地針對移動(dòng)設(shè)備，例如智能手機(jī)、iPad和其他內(nèi)置無線網(wǎng)絡(luò)功能的設(shè)備。”

　　“消費(fèi)者設(shè)備在企業(yè)網(wǎng)絡(luò)環(huán)境的出現(xiàn)改變了我們對企業(yè)安全的想法，”Lancope公司(該公司主要通過分析網(wǎng)絡(luò)行為來查找安全問題)首席技術(shù)官Adam Powers表示，“基于網(wǎng)絡(luò)外圍的防御，例如防火墻和入侵防御系統(tǒng)等，并不足以抵御這種威脅。企業(yè)必須思考他們應(yīng)該如何對待智能手機(jī)、無線設(shè)備和其他面向消費(fèi)者的移動(dòng)設(shè)備。”

　　3. 惡意軟件將變得更加復(fù)雜，結(jié)合了多種攻擊技術(shù)和漏洞利用

　　“當(dāng)Stuxnet木馬程序攻擊可編程邏輯控制器時(shí)，這個(gè)2010年內(nèi)惡意軟件最具威脅的發(fā)展擴(kuò)大了以個(gè)人電腦和服務(wù)器為目標(biāo)的攻擊范圍，”安全供應(yīng)商賽門鐵克公司在其博客中表示，“受到巨額資金的誘惑，這個(gè)專門利用物理基礎(chǔ)設(shè)施的惡意程序在2011年將會(huì)繼續(xù)，這種攻擊的攻擊范圍將包括明顯的目標(biāo)(如智能手機(jī))到很多不那么明顯的目標(biāo)，例如關(guān)鍵系統(tǒng)，如電網(wǎng)控制或者電子投票系統(tǒng)等，他們會(huì)使用任何技術(shù)來獲取收益。”

　　“Stuxnet克隆程序?qū)?huì)在2011年蔓延，但是真正的威脅將會(huì)是更加危險(xiǎn)和復(fù)雜的，”CoreTrace公司(應(yīng)用程序白名單工具供應(yīng)商)首席執(zhí)行官兼總裁Toney Jennings表示，“Stuxnet太公開化了，太容易被發(fā)現(xiàn)，并且是反向工程的。根據(jù)我再空軍信息戰(zhàn)爭中心第一線的經(jīng)驗(yàn)，我感覺Stuxnet就像是一枚手榴彈，還有很多更加強(qiáng)大和危險(xiǎn)的數(shù)字炸彈。”

　　4.通過維基解密泄漏的機(jī)密信息將曝光內(nèi)部人員數(shù)據(jù)泄漏的可能性

　　“維基解密似乎將繼續(xù)泄漏政府和企業(yè)的信息，將對大型企業(yè)的聲譽(yù)造成破壞，”Lumension公司安全分析師Paul Henry表示，“隨著員工的壓力與日俱增，并且在這種經(jīng)濟(jì)不景氣時(shí)期，員工對雇主都抱著不滿情緒，相信維基解密將會(huì)成為釋放壓力的第一選擇。”

　　雖然一些專家表示，維基解密將會(huì)在2011年對數(shù)據(jù)泄漏防護(hù)技術(shù)帶來好處，因?yàn)閷?huì)有更多用戶選購數(shù)據(jù)泄漏防護(hù)產(chǎn)品，Perimeter eSecurity公司首席技術(shù)官Andrew Jaquith表示，數(shù)據(jù)泄漏防護(hù)技術(shù)將無法阻止維基泄密數(shù)據(jù)泄漏。數(shù)據(jù)泄漏防護(hù)工具能夠有效地過濾出“關(guān)鍵數(shù)據(jù)”(如信用卡號(hào)碼)，但是卻無法控制機(jī)密數(shù)據(jù)的傳播，“流量監(jiān)測和日常特權(quán)檢查將會(huì)更加有效，”他表示。

　　5. 除金錢外，政治原因?qū)?huì)成為2011年攻擊的另一個(gè)動(dòng)力

　　在2010年，我們看到因?yàn)檎卧蚨l(fā)動(dòng)的分布式拒絕攻擊的增加，例如Operation Payback，對攻擊維基解密組織的網(wǎng)站進(jìn)行報(bào)復(fù)。“傳統(tǒng)的政治攻擊通常都是由小型的有良好組織的團(tuán)隊(duì)執(zhí)行的，”安全供應(yīng)商Zscaler公司在其2011年預(yù)測文章中表示，“但是現(xiàn)在，我們發(fā)現(xiàn)目前的狀況是，任何團(tuán)隊(duì)都可以快速地組織、協(xié)調(diào)和發(fā)動(dòng)攻擊，并且是以相對匿名的形式進(jìn)行，歡迎來到快閃黑客攻擊時(shí)代。”

　　在2011年，國家組織也將會(huì)發(fā)動(dòng)更多網(wǎng)絡(luò)攻擊，然而，這些攻擊將利用類似的技術(shù)。這些高級持續(xù)性攻擊將借用技術(shù)，例如自動(dòng)化和病毒分布，讓它們更加強(qiáng)大和更加有效。”

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

◆成功網(wǎng)管員必備素質(zhì)軟件篇

◆網(wǎng)管基礎(chǔ)知識(shí)：如何關(guān)閉無線路由器的信號(hào)發(fā)射

◆合格的網(wǎng)管員必備的個(gè)人能力和技術(shù)知識(shí)

◆IT運(yùn)維管理專區(qū)