2015年8大网络安全预测

转帖|行业资讯|编辑:龚雪|2015-01-14 09:28:40.000|阅读 198 次

概述:日前,Websense安全实验室网络安全研究人员发布了2015年8大安全预测,对威胁趋势进行预测和解读,以此帮助全球企业防御不断花样翻新的复杂攻击。

Websense安全实验室副总裁Charles Renert表示:“网络不法分子不断调整规避技术和方法,企图绕过那些专门拦截攻击的安全系统。通过深入分析近期网络犯罪的趋势和策略,我们得出了一个结论:威胁攻击的频率和复杂程度都大大提高了。”

Websense首席安全分析师Carl Leonard认为:“随着新年的到来,新一轮的攻击也即将展开,我们的预测能够帮助企业安全团队在面临安全威胁和漏洞时可以领先一步采取防范措施。我们的安全团队不断研究分析安全形势,以便确定最有效的方式,来保护用户免遭未来威胁的侵袭。”

Websense 2015年安全预测的要点如下:

针对医疗行业的数据窃取攻击活动将会增加

医疗档案存储了海量的个人身份信息,可被非法用作多种攻击和不同类型的欺诈活动。在当今环境中,数以百万计的患者信息需要从纸质档案过渡成电子档案,很多医疗机构在面临保护个人数据安全的安全挑战时都显得力不从心。因此,针对医疗行业的网络攻击还将继续增多。

物联网(IoT)攻击的将主要针对企业,而并非消费产品

物联网加快了日用品的连通性,因此催生了大量针对冰箱、家用恒温控制器和汽车等的黑客攻击。然而,真正来自物联网的威胁是针对企业环境,而不是针对消费者。企业中每增加一个联网设备都会进一步扩大企业受攻击的入口。这些联网设备采用全新的协议,这给恶意攻击提供了新的藏身之地,同时也产生更多混淆信息,企业必须进行精确过滤方能识别真正的威胁。攻击可能通过控制简单的联网设备,穿过企业并窃取重要数据。在2015年,特别是制造业和工业环境,最有可能遭遇更多高容量攻击。

信用卡盗窃犯将变身为信息掮客

随着零售业对托管Chip和PIN技术等安防措施的升级,网络犯罪分子也加快了信用卡数据窃取的脚步。此外,这些犯罪分子也开始寻找更多与受害者相关的数据。完整的个人用户身份信息包括多个信用卡、位置数据、个人信息和行为,这些信息在进行交易时,将会越来越多地采用与信用卡盗窃相同的方式。

移动威胁的目标是凭证信息,而不是设备上的数据

由于移动应用具有自动登录功能,因此移动设备将会成为证书窃取或身份认证攻击的主要目标,并用于以后的攻击。这些攻击通过手机作为接入点,访问日益增多的云端企业应用和设备可自由存取的数据资源。

沿用了数十年之久的源代码中出现新漏洞

OpenSSL、Heartbleed和Shellshock这些在2014年被媒体头版曝光的漏洞,已经在开源代码中存在了数年之久,只是一直未被利用。软件研发步伐的加快,要求新应用必须建立在开源代码或传统专用源代码之上。新的特性和整合功能建立在这些基础代码之上,漏洞因此不易被发觉。应用共享的开源代码已沿用多年,在2015年,通过利用这些代码中存在的安全漏洞,攻击者们将会不断入侵看似不同的应用软件。

电子邮件威胁的复杂程度和规避能力将会大幅增加

Web仍是企业攻击的最大渠道,攻击者将会不断采用新的复杂电子邮件规避技术来规避最新的企业级防御措施。在传统的攻击场景中,电子邮件通常作为诱饵,现在则可以广泛用在包括侦查阶段在内的其它攻击阶段。

随着企业对云和社交媒体工具的访问与日俱增,越来越多的指挥控制指令将会托管在合法网站上

越来越多的不法分子采用社会化协作工具托管其指挥控制的基础架构。由于Twitter和Google Doc之间的信息传送是合法的,也是人们所提倡的,因此在发生信息传送时,用于保护业务免受攻击入侵的安全措施很难将恶意流量从合法流量中剥离出来。

全球网络攻击的战场上将出现更多新的参与者

目前,全球范围的网络战争层出不穷,这些网络战争中所采用的技术和策略基本上是成功的。这无疑将会引导更多的新成员加入到全球网络战争中,网络攻击的广度将会进一步扩大。此外,与传统的间谍战成本相比,进行网络攻击的门槛是最低的,因此我们相信,将会出现更多松散的网络恐怖分子或网络战发起者,开展更为国际化的网络攻击。

更多新体验欢迎试用慧都旗下的各种安全工具另外还有5折限时抢购免费领iPhone 6、iPad air等好礼!



标签:web网络安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录 慧都网发表评论


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
IP*Works! Internet Toolkit

最优化的网络通讯组件包,包含电子邮件、网络管理、文件传送、telnet、 HTTP等功能

IP*Works! SSL

为桌面或网络应用程序加入安全连接功能

IP*Works! S/MIME

为邮件、文件、新闻组文章提供S/MIME安全的组件

IP*Works! Zip

为桌面和网上应用程序添加压缩和解压功能的组件套包。

EDI Integrator

用于收发基于AS2的Internet电子数据交换(EDI-INT)信息,实现Internet上EDI交易的安全传输。

IP*Works! Subscriptions

综合通讯、安全和电子商务组件包,适用任何主流Internet协议的通讯组件、SSL 和 SSH 安全组件、S/MIME加密组件、数字证书组件、信用卡交易处理组件、ZIP压缩组件、即时消息组件、电子商务交易组件。

Dotfuscator

Dotfuscator是一款.NET混淆器和压缩器,防止您的应用程序被反编译。

DashO Pro

DashO-Pro是第三代的Java混淆器(obfuscator)、压缩机(compactor)、优化工具和水印工具(watermarker)。

Code Virtualizer

Code Virtualizer 是一个强大的代码搅乱系统。它可以帮助软件开发者保护他们软件内重要和敏感的代码区,防止他人使用逆向工程,而且它只消耗最小的系统资源。

Themida

防止反向工程和黑客软件破解的软件保护系统

WinLicense

WinLicense强大的软件保护|先进的许可证管理|安全发布软件的试用版和正式版

WinLicense DLL Control

提供具伸缩性的软件保护层和注册系统,使软件开发者可以掌控受保护程序的状态,或随意地更改程序的属性。

XBundler

可以让 DLLs 和资料文件 嵌入 一个程序里,使你更容易分发你的程序,也可以避免你的 DLLs 和资料文件被其它软件使用。(XBundler 是个 Themida/WinLicence 的插件,需和 Themida 或WinLicense 一起运行。)

IP*Works! SSH

帮你迅速建立包括文件安全传输、安全远程登陆、安全邮件等SSH安全应用程序。

IP*Works! SNMP

为建立安全的网络管理解决方案提供一套完整的框架

Red Carpet Subscriptions

最全面的通讯、安全和电子商务的组件包

PATFS

PreEmptive Analytics for TFS是一款源码分析软件,可以提高软件质量和用户体验并增加开发效率。

IP*Works! OpenPGP

IP*Works! OpenPGP是一套包含加密、签名、解密以及核查OpenPGP消息等功能的电子邮件加密和文档安全组件。

IP*Works! Encrypt

IP*Works! Encrypt是一套包含加解密、安全散列消息、消息签名与签名验证以及数字证书的生成与管理等功能保护信息安全的综合组件。

在线
客服
在线
QQ
电话
咨询
400-700-1020
购物车 反馈 返回
顶部
在线客服系统
live chat