近期，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技發(fā)布了《2012年網(wǎng)絡(luò)安全威脅預(yù)測(cè)報(bào)告》�；�于趨勢(shì)科技中國(guó)區(qū)網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室（China RTL）的報(bào)告顯示：2012年信息安全的攻擊手法將更加復(fù)雜，攻擊目標(biāo)將延伸至個(gè)人電腦以外的其他設(shè)備。趨勢(shì)科技認(rèn)為，企業(yè)和個(gè)人消費(fèi)者在2012年必須繼續(xù)強(qiáng)化以數(shù)據(jù)安全為中心的防護(hù)，才能在消費(fèi)化、虛擬化與云計(jì)算的浪潮中享受到有效的隱私保護(hù)和安全。

預(yù)測(cè)一：新型的威脅將使用復(fù)雜以及高技術(shù)的網(wǎng)絡(luò)犯罪工具以達(dá)成目的
　　APT高級(jí)持續(xù)性威脅（Advanced Persistent Threat）是指對(duì)一特定組織所作的復(fù)雜且多方面的網(wǎng)絡(luò)攻擊。APT攻擊者所使用的技術(shù)相當(dāng)先進(jìn)，同時(shí)他們對(duì)于目標(biāo)內(nèi)部的了解程度也十分深入。APT 攻擊可能采取多種手段及渠道，例如惡意軟件，漏洞掃描，針對(duì)性入侵或利用內(nèi)部人員破壞安全防護(hù)措施。一般來(lái)說(shuō)具有以下特征的攻擊，便可被認(rèn)定為APT: 出于利益或競(jìng)爭(zhēng)優(yōu)勢(shì)；長(zhǎng)期持續(xù)性的攻擊；針對(duì)一個(gè)特定公司，組織或者平臺(tái)。
　　趨勢(shì)科技認(rèn)為，繼網(wǎng)絡(luò)罪犯之后，隨著APT 逐漸涌現(xiàn)，企業(yè)數(shù)據(jù)泄露的事件頻頻涌現(xiàn)，安全隱患堪憂。企業(yè)應(yīng)清楚的認(rèn)識(shí)到這些長(zhǎng)期的、有計(jì)劃、有組織的“網(wǎng)絡(luò)間諜”行為，同時(shí)采取有效的安全防御解決方案，做到有的放矢。

預(yù)測(cè)二：BYOD的時(shí)代來(lái)臨，將給企業(yè)信息安全管理維護(hù)帶來(lái)挑戰(zhàn)
　　許多企業(yè)目前仍然在適應(yīng)IT消費(fèi)化的趨勢(shì)，趨勢(shì)科技認(rèn)為在2012年所發(fā)生的信息安全事故以及信息泄露事件，將會(huì)迫使企業(yè)正視個(gè)人自帶設(shè)備（Bring-Your-Own-Device，簡(jiǎn)稱BYOD）為信息安全維護(hù)帶來(lái)的新挑戰(zhàn)。

 　　BYOD的時(shí)代已經(jīng)來(lái)臨，越來(lái)越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上，而IT人員卻無(wú)法管理這些設(shè)備，并且這些設(shè)備很有可能沒有受到充分的保護(hù)，從而會(huì)進(jìn)一步導(dǎo)致信息泄露事件不斷增加。趨勢(shì)科技認(rèn)為在2012年越來(lái)越多的企業(yè)可能將被迫重視個(gè)人設(shè)備的管理問(wèn)題，尋找資料保護(hù)的最佳方法。

預(yù)測(cè)三：社交網(wǎng)絡(luò)將成為重要的病毒傳播渠道
　　隨著社交網(wǎng)絡(luò)的發(fā)展，年輕的網(wǎng)絡(luò)社交族樂于在網(wǎng)絡(luò)上與陌生人分享資料，但其對(duì)隱私、權(quán)利的重視度相對(duì)較低，這讓網(wǎng)絡(luò)犯罪分子可以運(yùn)用社會(huì)工程學(xué)攻擊等手法從中牟利。在2011年，國(guó)內(nèi)知名微博連續(xù)遭受跨站攻擊，造成的影響范圍之大，讓我們有理由相信網(wǎng)絡(luò)犯罪分子從中看到了此平臺(tái)可能為他們所帶來(lái)的利益。

預(yù)測(cè)四：智能手機(jī)，特別是開源的安卓系統(tǒng)將遭受更多惡意攻擊
　　隨著智能手機(jī)普及率不斷升高，預(yù)計(jì)2012年手機(jī)平臺(tái)將會(huì)成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)之一。特別是安卓平臺(tái)，其自由開放的模式，已經(jīng)讓它成為網(wǎng)絡(luò)犯罪分子最熱衷的攻擊目標(biāo)。
　　截至目前為止，針對(duì)移動(dòng)設(shè)備平臺(tái)的威脅以惡意程序占多數(shù)。預(yù)計(jì)未來(lái)惡意軟件作者會(huì)更多利用正常文件中的錯(cuò)誤和漏洞，來(lái)竊取使用者的資料。由于大多數(shù)移動(dòng)設(shè)備應(yīng)用程序開發(fā)者對(duì)于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用，將造成嚴(yán)重后果，修復(fù)漏洞的流程也可能會(huì)拖得很長(zhǎng)。

預(yù)測(cè)五：將會(huì)產(chǎn)生更多針對(duì)虛擬化以及云服務(wù)器的威脅
　　從目前已知的情況來(lái)看，網(wǎng)絡(luò)犯罪分子在攻擊虛擬平臺(tái)或者是云平臺(tái)時(shí)，仍然采用傳統(tǒng)的攻擊手法；另一方面，虛擬平臺(tái)和云平臺(tái)易被攻擊卻更難防護(hù)。采用虛擬化技術(shù)與云技術(shù)的同時(shí)，安全維護(hù)的重?fù)?dān)將落在IT系統(tǒng)管理員身上，他們一方面必須采用這些新的技術(shù)，一方面又需要保護(hù)其關(guān)鍵信息資產(chǎn)不受威脅。
　　然而，要確保數(shù)目眾多的虛擬服務(wù)器的安全是一項(xiàng)重大的挑戰(zhàn)，因此，黑客才會(huì)有機(jī)會(huì)劫持服務(wù)器，偽造網(wǎng)絡(luò)封包數(shù)據(jù)，從而入侵含有漏洞的系統(tǒng)并竊取資料。

預(yù)測(cè)六：新型僵尸網(wǎng)絡(luò)將會(huì)流行
　　由于信息安全產(chǎn)業(yè)的反擊，網(wǎng)絡(luò)犯罪的傳統(tǒng)工具——僵尸網(wǎng)絡(luò)（Botnet）——將有規(guī)模及形式上的變化。大型的僵尸網(wǎng)絡(luò)時(shí)代將成為歷史，取而代之的是更多更小但方便管理的僵尸網(wǎng)絡(luò)。
　　縮小僵尸網(wǎng)絡(luò)規(guī)�？梢越档途W(wǎng)絡(luò)犯罪分子的風(fēng)險(xiǎn)，將雞蛋分散在不同的籃子里面，即便少數(shù)網(wǎng)絡(luò)被取締，仍有其他僵尸網(wǎng)絡(luò)可供其進(jìn)行非法行為。

趨勢(shì)科技建議 強(qiáng)化以數(shù)據(jù)安全為中心的整合式防護(hù)
　　基于以上的預(yù)測(cè)，趨勢(shì)科技建議企業(yè)和個(gè)人消費(fèi)者在2012年應(yīng)繼續(xù)強(qiáng)化以數(shù)據(jù)安全為中心的防護(hù)，趨勢(shì)科技基于業(yè)內(nèi)領(lǐng)先的云計(jì)算安全(Smart Protection Network)核心技術(shù)架構(gòu)，能夠?yàn)橛脩籼峁╊I(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全，從而保障個(gè)人和企業(yè)級(jí)用戶享受信息與財(cái)產(chǎn)的安全的有效保護(hù)。

標(biāo)簽： 安全 服務(wù)器 服務(wù)器安全 開發(fā)者 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 信息安全 虛擬服務(wù)器 云服務(wù) 云服務(wù)器 云計(jì)算 云計(jì)算安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。