數(shù)據(jù)泄露及網(wǎng)絡(luò)攻擊七大預(yù)測(cè)

　　“2011年，幾乎所有的數(shù)據(jù)泄露事件都有Web攻擊的影子。在新的一年里，移動(dòng)技術(shù)，社交網(wǎng)絡(luò)和云計(jì)算技術(shù)會(huì)進(jìn)一步被廣泛采納并迎來(lái)爆炸式發(fā)展，人們很快就會(huì)看到惡意分子利用這一變化。在新的一年，黑客針對(duì)企業(yè)和政府的攻擊將不再是多么復(fù)雜的代碼，可能僅是誘使員工完成一個(gè)輕輕的點(diǎn)擊就能實(shí)現(xiàn)?！比涨埃琖ebsense安全實(shí)驗(yàn)室專(zhuān)家對(duì)2012年網(wǎng)絡(luò)安全狀況進(jìn)行了預(yù)測(cè)，提出了七項(xiàng)關(guān)于應(yīng)對(duì)數(shù)據(jù)泄露及網(wǎng)絡(luò)攻擊的建議。

　　Websense安全實(shí)驗(yàn)室的預(yù)測(cè)依據(jù)主要來(lái)源于Threat Seeker Network系統(tǒng)，這個(gè)系統(tǒng)可以實(shí)現(xiàn)對(duì)5000萬(wàn)個(gè)實(shí)時(shí)數(shù)據(jù)的搜集以及每天對(duì)10億個(gè)內(nèi)容的分析，并對(duì)網(wǎng)頁(yè)聲譽(yù)及網(wǎng)絡(luò)犯罪者行為進(jìn)行監(jiān)測(cè)。

　　一、在網(wǎng)絡(luò)犯罪者眼里，你的社交網(wǎng)絡(luò)賬號(hào)信息可能比你的信用卡卡號(hào)更有吸引力。網(wǎng)絡(luò)罪犯正活躍在論壇中，專(zhuān)門(mén)進(jìn)行社交網(wǎng)絡(luò)的賬號(hào)信息的交易。

　　社交網(wǎng)絡(luò)串聯(lián)著人與人之間的關(guān)系與信任，如果網(wǎng)絡(luò)罪犯成功登錄了某人的社交網(wǎng)絡(luò)賬號(hào)，便有機(jī)會(huì)欺騙他的好友，進(jìn)行詐騙。

　　二、高級(jí)攻擊中常用的混合攻擊手法將會(huì)通過(guò)社交網(wǎng)絡(luò)“好友”、移動(dòng)設(shè)備或云技術(shù)侵襲你的網(wǎng)絡(luò)。

　　在高級(jí)別的持續(xù)攻擊(APT)中，罪犯正在利用偷來(lái)的社交網(wǎng)絡(luò)賬戶(hù)中的聊天功能向目標(biāo)發(fā)起攻擊。預(yù)計(jì)2012年社交網(wǎng)絡(luò)、移動(dòng)終端和云安全威脅將一并成為持續(xù)高級(jí)攻擊中的主要媒介。

　　三、針對(duì)移動(dòng)設(shè)備的攻擊將威脅你周邊的智能手機(jī)和平板電腦。

　　早在幾年前，就有人預(yù)測(cè)了針對(duì)移動(dòng)終端的攻擊時(shí)代，大范圍的攻擊終于在2011年爆發(fā)了。一旦罪犯能夠應(yīng)用移動(dòng)定位服務(wù)來(lái)設(shè)計(jì)各種通過(guò)地理定位發(fā)起的社會(huì)工程學(xué)攻擊，上當(dāng)?shù)挠脩?hù)數(shù)量將不可計(jì)數(shù)。

　　四、基于SSL/TLS傳送的網(wǎng)絡(luò)流量成為了企業(yè)的IT安全盲點(diǎn)。

　　兩個(gè)因素正在讓企業(yè)通過(guò)SSL/TLS安全通道實(shí)現(xiàn)隱私和安全保護(hù)來(lái)控制不斷增加的網(wǎng)絡(luò)流量。首先是廣泛應(yīng)用的移動(dòng)設(shè)備，其次是大型和常用網(wǎng)站如Google、Facebook和Twitter會(huì)默認(rèn)將會(huì)話(huà)變?yōu)閔ttps訪(fǎng)問(wèn)模式實(shí)現(xiàn)更加安全的傳輸。但是，隨著更多的流量涌向加密通道，很多傳統(tǒng)安全防護(hù)產(chǎn)品必將無(wú)法正常檢測(cè)到威脅，也無(wú)法真正檢查加密的流量。

　　五、需將防擴(kuò)散措施添加到你的防范策略。

　　多年來(lái)，信息安全防護(hù)體系一直致力于將網(wǎng)絡(luò)罪犯和惡意軟件攔在門(mén)外。但是，網(wǎng)絡(luò)威脅的快速變化和不斷更新，讓傳統(tǒng)產(chǎn)品難以抵御。有遠(yuǎn)見(jiàn)的企業(yè)應(yīng)該開(kāi)始通過(guò)實(shí)施站外檢測(cè)預(yù)防層出不窮的威脅，并著手調(diào)整防護(hù)技術(shù)使其能夠在系統(tǒng)被感染初期及時(shí)執(zhí)行防擴(kuò)散保護(hù)，如：切斷相關(guān)通信以緩解數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　六、倫敦奧運(yùn)會(huì)、美國(guó)總統(tǒng)大選、瑪雅歷法以及末日預(yù)告等重要紀(jì)念日，會(huì)被犯罪分子利用進(jìn)行廣泛攻擊。

　　犯罪分子會(huì)繼續(xù)利用各種熱點(diǎn)新聞來(lái)炮制誘餌。當(dāng)前的新聞散播周期基本已經(jīng)變成了以天或者分鐘計(jì)算，而人們對(duì)于網(wǎng)絡(luò)上相關(guān)的新聞是沒(méi)有戒心的。犯罪分子會(huì)通過(guò)在論壇發(fā)言，偽造合法新聞服務(wù)網(wǎng)站，發(fā)布相關(guān)微博，借助社交網(wǎng)絡(luò)發(fā)布新聞或者私信、評(píng)論、視頻等手段騙取用戶(hù)點(diǎn)開(kāi)惡意鏈接。

　　七、 社會(huì)工程學(xué)攻擊和流氓反病毒軟件依然是最大的網(wǎng)絡(luò)威脅。

　　偽殺毒軟件和流氓反病毒軟件的威脅在2011年略微下降，但是2012仍有卷土重來(lái)之勢(shì)。這類(lèi)威脅除了會(huì)像以往一樣彈出一個(gè)“您已經(jīng)被感染”的頁(yè)面外，預(yù)計(jì)2012年有三個(gè)新領(lǐng)域會(huì)成為假殺毒軟件的新領(lǐng)地：偽注冊(cè)表清理軟件、偽應(yīng)用加速軟件以及模仿流行的云備份系統(tǒng)做出的虛假備份軟件