經歷2011年一連串資安侵害、攻擊以及惡名昭彰的駭客事件,我們對於2012年又將面臨何種的危機呢? Websense資安實驗室(Websense Security Labs™)的頂尖研究員,針對未來新的一年請他們提供資安預測。Websense資安實驗室去年的預測非常正確,因此這些預測成為資安專業人員非常有用的指南。以下是2012資安預測重點:
1.對於網路犯罪者而言,您的社交媒體身分識別或許比您的信用卡還要值錢。惡意人士將在線上論壇猖狂的買賣社交媒體身分憑證。信任是社交網路的基礎,因此如果惡意人士竊取您的社交媒體登入資料,他們就很可能會藉此詐騙您的好友。我們也因此而提出如下第二個預測。
2.大多數進階攻擊將利用您的社交媒體「好友」、行動裝置和雲端等,做為發動他們主要混合式攻擊的途徑。我們已看過一種利用竊取而來的社交網路帳戶,透過聊天功能對目標使用者發動的進階持續性威脅(advanced persistent threat; APT)攻擊。我們預測此種攻擊模式以及行動和雲端入侵,將是2012大多數進階持續性威脅的主要攻擊向量。
3.一千種以上的行動裝置攻擊侵入您身邊的智慧型電話或平板電腦。這項預測已被人們提出許多年,但它在2011年開始真實的出現。請注意:如果惡意人士找出方法利用行動定位服務設計出超針對性的地理定位社交工程攻擊,那麼陷入信任社交工程風暴的受害者人數將會狂飆上天。
4.SSL/TLS將讓網路流量成為公司IT的盲點。有二種應用為了維護隱私和保護,正逐漸增加透過SSL/TLS安全通道的流量。第一種是快速成長的行動裝置和平板電腦,其次是許多最大規模且最常被使用的網站(例如Google、Facebook和Twitter等)將https當成預設連接以提供較安全的傳輸。但是隨著越來越多流量通過加密通道,許多傳統的企業安全防護在偵測威脅上將會變成如同大海撈針般的困難,因為它們無法檢測加密流量。
5.「阻絕」成為新的預防措施。多年來,安全防護的重點向來採取將網路犯罪和惡意程式隔離在外的方法。現在,一些先進的企業組織將部署外送流量檢測機制,而預防技術也將比較傾向於在出現初始感染後進行阻絕、切斷通訊和資料外洩舒緩等措施。
6.倫敦奧運、美國總統大選、瑪雅曆法(Mayan calendar)和啟示性的預言等,將引發廣大範圍的犯罪攻擊。網路犯罪者將繼續利用現在24小時新聞週期,只是它們將透過一些比較不被懷疑的方式感染使用者,例如設計成看似合法的新聞服務、Twitter貼文、Facebook貼文/電子郵件、LinkedIn更新、YouTube視訊評論以及論壇對話等。
7.社交工程和偽防毒將繼續猖獗。恫嚇軟體戰術和偽防毒手法在2011年稍微退燒,但是將捲土重來。不同的是,有別於之前在網頁出現「您已遭感染」的恫嚇方式,我們預期有三個領域將成為2012年的恫嚇軟體子類別,包括:偽裝的登錄檔(registry)清除、偽裝的加速軟體、以及模仿個人雲端備份系統的偽備份軟體。
Websense技術長Dan Hubbard表示:「2011年證明了在企業資安世界裡什麼都可能發生。今年,隨著行動裝置的廣大採納以及社交和雲端技術的爆炸性成長,我們將看到惡意人士迫不及待的利用此一趨勢。
我們從安全侵害事件的爆發、進階惡意程式的猖獗、以及攻擊工具的快速散播,看出一個非常簡單的共同因素,那就是:Web。2011年幾乎所有主要的攻擊都利用一個Web元素,不論其為一個攻擊向量、魁儡電腦操控、或者資料和關鍵智財的竊盜管道等。Web攻擊已演進到超越瀏覽器領域,而隨著API web請求(requests)數量的增加,我們將見到攻擊者利用API遂行他們的惡意攻擊目的。
最先進的犯罪者將利用員工個人裝置、個人社交媒體以及個人Web活動,建立更進階的社交工程攻擊。新一年的許多企業與政府攻擊重點未必在於採用多麼複雜的攻擊碼,而是他們如何說服和誘導無防備的受害者做出點擊動作。」
Websense Links
閱讀2012 Websense Security Labs資安預測:www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf。
觀看Websense Security Labs資安預測討論(影片)。
點選這裡在Facebook分享:2012 Websense Security Labs資安預測
點選這裡在Twitter分享視訊:
Black market social media log-ins? The Mayan calendar? SSL Blind spots? Ah… @websenselabs 2012 predictions http://ow.ly/7vO6K
Click to Tweet: Websense Security Labs predictions for 2012, social cred black market, enterprise blind spots and others http://ow.ly/7vO6K
Click to Tweet: Websense Security Labs predicts Mayan Calendar could foretell a disaster… for businesses in 2012 http://ow.ly/7vO6K
關於Websense如何協助客戶防範明日的威脅,請閱讀革命性的Websense® TRITON方案詳細資訊,了解其如何提供互補的Web安全性、電子郵件安全性和資料外洩防護。
Facebook: “Like” Websense.
Twitter: Follow @Websense.
關於Websense, Inc.
Websense, Inc. (NASDAQ: WBSN) 是統合式Web、資料與電子郵件內容安全方案的全球領導廠商,為全球數萬企業和中小企業組織提供最低整體擁有成本的最佳安全方案,協助防範現代威脅。Websense內容安全方案透過全球通路夥伴網路供應,包括以軟體、設備和軟體服務(software-as a service; SaaS)方式,協助企業組織運用新通訊媒體、協同合作與Web 2.0商務工具,同時防範複雜而持續的威脅,預防流失機密資訊並維護Internet使用與安全政策的執行。Websense總公司位於加州San Diego市,辦事處遍及全球。詳細資訊請參閱http://www.websense.com。
Websense on Twitter: www.twitter.com/websense
Facebook論壇: www.facebook.com/websense
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24