移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

Websense安然尝试室发布2014年收集安然8大年夜猜想

时间:2013-11-22 18:20来源:TuZhiJiaMi企业信息安全专家 点击:
2013年,收集安然报复打击、浩繁惹人谛视标数据粉碎和几起典型的收集犯法事务一路成了安然范畴的存眷重点。日前,Websense安然尝试室的收集安然专家们发布了2014年的8大年夜安然猜想,帮忙
Tags要闻(14)网络安全(375)网络威胁(394)Websense(36)  

  2013年,收集安然报复打击、浩繁惹人谛视标数据粉碎和几起典型的收集犯法事务一路成了安然范畴的存眷重点。日前,Websense安然尝试室的收集安然专家们发布了2014年的8大年夜安然猜想,帮忙企业在全部威胁杀伤链的各阶段有效防御报复打击。陈述内容包含关于高级报复打击趋势、新的缝隙操纵东西包、安然性报复打击、云安然、专业社交收集危险和Java风险等的建议和具体报导。

  Websense安然研究副总裁Charles Renert暗示:“2013年,收集犯法分子们绕过传统防御办法进行收集报复打击的手法已上升到一种艺术情势。在2014年,收集报复打击将变得加倍复杂和多样化。当然高级歹意软件的整体数量会有所削减,但我们猜想针对性报复打击和数据破坏事务的数量将会增加。在报复打击者们不竭寻求新的编制以求在威胁周期的各个阶段渗入传统防御办法的同时,企业必需设法使其安然防御办法处于杰出的工作状况,以抵抗不合的收集报复打击。”

  Websense 2014年安然猜想的重点以下:

  1. 高级歹意软件数量会削减

  流进Websense ThreatSeeker®智能云的及时检测数据显示,新歹意软件的数量开端降落。对企业而言这不是一个好动静。因为跟着时候的推移,高容量歹意软件会加倍等闲被检测出来,是以收集犯法分子们不会再过度依托于这些歹意软件。相反地,他们会选择低容量、针对性更强的报复打击,以求获得更多的报复打击优势、盗取用户凭证,并成功进侵企业收集。当然报复打击的数量削减了,可是企业面对的风险会更大年夜。

  2. 重大年夜数据粉碎报复打击将会产生

  从汗青上看,大都报复打击者会经由过程操纵收集缝隙盗取相干信息进行取利。在2014年,企业应存眷操纵缝隙粉碎数据的收集犯法。勒索软件将会在这一报复打击趋势中扮演首要角色,并将逐步渗入进中小型企业。

  3. 报复打击者的方针会从收集转向云端数据

  相较于存储在企业收集中的数据,收集犯法分子们会将报复打击重点放在存储在云端的数据上。这一战术改变遵守了关头营业数据向基于云的解决方案的转移。并且,黑客们会发现,与进侵安如盘石的企业内部收集比拟,进侵存储了海量数据的云会更等闲,也更有益可图。

  4. 在Blackhole开辟者被捕后,Redkit、Neutrino和其它缝隙操纵东西包开辟者们将会经历一场市场地位之争

  Blackhole缝隙操纵东西包可以说是史上最成功的。可是在该缝隙操纵东西包的开辟人员Paunch于2013年10月在俄罗斯被拘系后,一切都产生了改变。2014年,我们将会看到良多新兴和现有的缝隙操纵东西包开辟商会展开一场市场带领地位之争。我们估计Redkit和Neutrino缝隙操纵东西包将在将来一年中获得强大年夜的报复打击优势。

  5. 跟着影响的扩大年夜,Java仍将是报复打击者操纵的重点

  大都终端会继续运行较低版本的Java,是以极易被缝隙操纵报复打击所操纵。2014年,收集犯法分子们将会投进更多的时候来寻觅新的靠得住报复打击编制,进行高级、多阶段的报复打击。针对具有杰出Java修复实践的高价值收集,报复打击者们将进行Java零日缝隙操纵报复打击。

  6. 报复打击者将愈来愈多的经由过程专业社交收集吸引高管并进侵企业

  在2014年,社交收集对商业组织来讲仍有必然的吸引力,是以报复打击者会愈来愈多地操纵LinkedIn等专业社交网站来研究和吸引企业高管。这类高针对性的编制将被用于汇集谍报并进侵收集。

  7. 在“数据互换链”中,报复打击者会针对最亏弱环节

  报复打击者将会寻觅信息链中最亏弱的环节,并将方针锁定在具有最多信息的收集外部的专业人士。这些人包含参谋、外包商、供给商和其他与大年夜型企业和当局机构共享敏感信息的合作火伴。并且,事实证实,在这些合作火伴中,很少有人会摆设足够的防御办法。

  8. 因为对报复打击资本的弊端认定导致的安然性报复打击弊端

  多年以来,我们一向听到良多关于安然性报复打击的话题,全球范围内的机构和企业一向在不竭地对被发现的报复打击其收集的人员进行报复性冲击。犹如在传***争中一样,战术弊端也将会愈来愈多的产生在这些收集战争中。假定不克不及准确辨认收集犯法分子,将会导致更多的企业在这一收集战争中遭受报复打击。

------分隔线----------------------------

推荐内容