我們都知道未來潛藏于過去,許多始于2011年的趨勢(shì)或是在2011年小有成績(jī)的技術(shù)可能在2012年成為嚴(yán)重的安全威脅。和以前一樣,網(wǎng)絡(luò)犯罪會(huì)跟隨資金走向?qū)ふ曳椒◤牟粩嘤楷F(xiàn)的計(jì)算平臺(tái)上傳輸有價(jià)值的數(shù)據(jù)。谷歌的智能手機(jī)安卓操作系統(tǒng)、社交網(wǎng)絡(luò)和中小企業(yè)會(huì)成為黑客覬覦的一塊肥肉。雖然對(duì)于大多數(shù)黑客而言,利益是最主要的動(dòng)機(jī)。但是也有很多人正逐步成為自由衛(wèi)道士為自己的行為辯護(hù),這類自以為是觀念有望進(jìn)一步刺激帶有政治色彩的攻擊行為。
加上人們對(duì)地理定位服務(wù)方面的隱私擔(dān)憂以及對(duì)法規(guī)遵從的擔(dān)心都在增加,所以2012年將會(huì)是令人難忘的一年。下面是為大家總結(jié)的十大安全趨勢(shì)。
1、新技術(shù)的涌現(xiàn)
2012年新技術(shù)將會(huì)出現(xiàn)融合,主要是聚焦于公司網(wǎng)絡(luò)上硬件與軟件的日志管理和分析。這類數(shù)據(jù)可以提供惡意軟件存在的證據(jù),讓IT部門有機(jī)會(huì)快速解決威 脅。過去,日志分析沒有受到應(yīng)有的重視,現(xiàn)在隨著客戶逐漸了解到這類信息對(duì)抵御攻擊的重要性,日志分析便被添加到安全廠商的產(chǎn)品中。專攻這一領(lǐng)域的供應(yīng)商 有Tripwire,LogLogic和Logrhythm等。推動(dòng)與安全相關(guān)的日志管理需求在APT攻擊面前出現(xiàn)增長(zhǎng)。利用這類方法針對(duì)某特定公司的攻 擊者會(huì)使用復(fù)雜的惡意軟件叫在受感染系統(tǒng)中偷偷進(jìn)行操作。
2、地理定位將成為焦點(diǎn)
地理定位技術(shù)幾乎存在于每款智能手機(jī)中, 所以應(yīng)用開發(fā)員可以追蹤用戶的行蹤。由此引發(fā)的隱私顧慮將會(huì)使地理定位技術(shù)繼續(xù)成為2012年的熱點(diǎn)。雖然用戶喜歡這一技術(shù)帶來的服務(wù),但是有些應(yīng)用會(huì)偷 偷追蹤或是與別人分享這些數(shù)據(jù)。美國國會(huì)在2011年推出了兩項(xiàng)聯(lián)邦法案來保護(hù)地理定位數(shù)據(jù)。雖然這兩項(xiàng)法案可能都無法在2012年獲得通過,但是這兩項(xiàng) 法案會(huì)保持人們對(duì)此事的關(guān)注度。建議大家在收集地理定位信息前先獲得當(dāng)事人的同意和許可。
3、中小企業(yè)成為網(wǎng)絡(luò)犯罪的目標(biāo)
針對(duì)中小企業(yè)的網(wǎng)絡(luò)犯罪在2012年會(huì)增加,因?yàn)楹诳涂偸菍ふ易詈?jiǎn)單的盈利方式。通常企業(yè)都是保存大量有價(jià)值的數(shù)據(jù),且這些數(shù)據(jù)處于不斷增長(zhǎng)中,小公司 也不例外。但是小公司在安全預(yù)算上拼不過大企業(yè),所以無法創(chuàng)建相同級(jí)別的安防措施。增加小公司攻擊幾率的因素還有不及時(shí)升級(jí)以及不更新系統(tǒng)等。估計(jì) 2012年會(huì)看到更多針對(duì)小公司的攻擊,手法從社工到SQL注入不等。供應(yīng)商也無法逃避這一趨勢(shì)。Sophos在2011年與D&H Distributing合作,后者擁有一條銷售渠道以及一個(gè)囊括2.5萬SMB零售者的合作伙伴網(wǎng)絡(luò)。對(duì)于很多小型企業(yè)而言,云計(jì)算將成為更為安全的選 擇。所以2012年會(huì)新增很多公司注冊(cè)托管安全,把升級(jí)和維護(hù)的問題交給云服務(wù)供應(yīng)商。
4、服從性更好
一些重要的服從性事項(xiàng)在2012年會(huì)持續(xù)發(fā)展,最顯著的是支付卡康業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)2.0中。行業(yè)觀察者認(rèn)為2012年大多數(shù)商戶還沒有準(zhǔn)備好解決這一問 題。此外,歐盟有望更嚴(yán)格地執(zhí)行Privacy and Electronic Communications Directive指令,這項(xiàng)指令對(duì)Web用戶的隱私有著極其重大的影響。全球范圍內(nèi),立法者將通過加重?cái)?shù)據(jù)泄露懲罰以及讓企業(yè)對(duì)客戶數(shù)據(jù)更負(fù)責(zé)任的方式 推進(jìn)服從性。風(fēng)險(xiǎn)咨詢公司Kroll認(rèn)為,雖然這類政府行為對(duì)某些安全領(lǐng)域有改進(jìn)作用,但是各公司可能關(guān)注的是立法者的法規(guī)清單,而忽視了基本的信息技術(shù) 安全控制。例如,大多數(shù)法規(guī)都沒有顧全最佳實(shí)例的控制,如更新反病毒軟件。他還說:“安全滯后導(dǎo)致更多泄露事件的發(fā)生,我們應(yīng)該期待監(jiān)管機(jī)構(gòu)為風(fēng)險(xiǎn)評(píng)估和 標(biāo)準(zhǔn)IT安全控制提供專業(yè)指導(dǎo)。”
5、黑客行為主義(Hacktivism)
2012年利益將不是黑客實(shí)施攻擊的唯一動(dòng)力。政治因素正逐步成為他們發(fā)動(dòng)攻擊的原因。2010年,Stuxnet蠕蟲讓我們認(rèn)識(shí)了所謂的黑客行為主 義,這個(gè)蠕蟲病毒當(dāng)時(shí)毀壞了伊朗的核設(shè)施控制系統(tǒng)。這一惡意軟件喚醒了政府與企業(yè)的關(guān)注。從那以后,有組織的無政府主義者的數(shù)量越來越多。去 年,LulzSec通過入侵美國聯(lián)邦政府和州政府的網(wǎng)站而成為新聞?lì)^條。2012年將出現(xiàn)更多黑客行為主義團(tuán)體,他們都宣稱要揚(yáng)善。例 如,Anonymous就以保護(hù)維基泄密網(wǎng)聞名,去年年底還威脅稱要披露墨西哥毒販集團(tuán)的成員。
6、行業(yè)威脅
工業(yè)控制系統(tǒng)中的漏洞會(huì)成為2012年的焦點(diǎn)。同樣這類系統(tǒng)也被稱為稱為超級(jí)控制和數(shù)據(jù)獲取(SCADA),這些系統(tǒng)運(yùn)行工業(yè)的,架構(gòu)與設(shè)備進(jìn)程,包括生產(chǎn),電網(wǎng),水處理和分布,油氣管道,航空與辦公大樓的供熱與制冷系統(tǒng)等。
供應(yīng)商一直以來都致力于開發(fā)登錄這些系統(tǒng)的Web界面,因此無形中為黑客打開了一張大門。此外,SCADA服務(wù)也一直都試圖遷入云中,這使得安全問題進(jìn) 一步復(fù)雜化,安全專家們的擔(dān)憂也加劇。從2010年開始,單獨(dú)過Stuxnet惡意軟件破壞伊朗核設(shè)施后,這種針對(duì)某個(gè)國家架構(gòu)的攻擊就引起了政府安全部 門的關(guān)注。政治因素誘發(fā)的攻擊行為,或說黑客行為主義將成為這類威脅的主導(dǎo)力量。
7、高級(jí)可持續(xù)威脅
高級(jí)可持續(xù)威脅(APT),也可稱之為定向攻擊,在2012年將更為盛行。專家稱這類攻擊與傳播垃圾郵件的僵尸網(wǎng)絡(luò)相比,威脅性較小但利潤更可觀。網(wǎng)絡(luò) 公司思科在其2011年的年度安全報(bào)告中稱,基于通過誘騙用戶點(diǎn)擊郵件中的不明鏈接或打開有害附件的大規(guī)模攻擊正在逐漸減少,取而代之的是APT。從 2010年8月開始,思科記錄的垃圾郵件數(shù)量就從每天3790億下降到了1240億,這是自2007年以來的最低值。相反,APT的數(shù)量在上升。
例如,賽門鐵克在去年十月的報(bào)告中稱,一名中國男子至少對(duì)48家化防公司實(shí)施了網(wǎng)絡(luò)攻擊。還有另外兩起發(fā)生在去年的高定向攻擊:一個(gè)是針對(duì)五個(gè)跨國油氣公司,而另一個(gè)是針對(duì)72個(gè)組織,包括聯(lián)合國,若干政府和企業(yè)。
8.黑客會(huì)進(jìn)一步利用社交網(wǎng)絡(luò)
在社交網(wǎng)絡(luò)上實(shí)施的網(wǎng)絡(luò)攻擊有望在今年增加。以Facebook為例,它擁有8億多用戶,所以已經(jīng)多次成為攻擊目標(biāo),而這種情況在2012年將繼續(xù)下 去。其他社交媒體也不會(huì)幸免于攻擊,因?yàn)椴环ǚ肿訒?huì)劫持其資料,并借此誘騙資料泄露者社交網(wǎng)絡(luò)上的朋友點(diǎn)擊惡意鏈接。Facebook是發(fā)生資料攻擊次數(shù) 最多的社交媒體。一家丹麥的安全公司在去年十一月曾報(bào)道,有些惡意軟件從被劫持賬戶中發(fā)送圖片,誘騙人們點(diǎn)擊已安裝惡意軟件的鏈接,從而偷取人們的在線銀 行密碼。幸好,2007年所謂的Zeus木馬被首次發(fā)現(xiàn),所以人們可以更新反病毒軟件。
9、烏云陣陣
越來越多的企業(yè)和用戶投身云計(jì)算中,這也推動(dòng)了SaaS的發(fā)展。如此多的個(gè)人和企業(yè)數(shù)據(jù)放置在服務(wù)供應(yīng)商的服務(wù)器上,網(wǎng)絡(luò)犯罪分子將會(huì)鎖定這一目標(biāo)。所以,尋找安全模式漏洞的需求比云標(biāo)準(zhǔn)開發(fā)的需求更急切。
目前的調(diào)查和報(bào)告顯示很多公司都忽視了云服務(wù)供應(yīng)商的安全性。因此,2012年云中的數(shù)據(jù)泄露將使這一問題引起服務(wù)供應(yīng)商的重視,迫使他們進(jìn)行深入分析和部署突發(fā)事件響應(yīng)。雖然這可以作為一項(xiàng)新技術(shù)成熟化過程的一部分考慮,但是公司都應(yīng)該積極一點(diǎn),避免成為犧牲者。
10、安卓平臺(tái)的威脅
2012年,運(yùn)行安卓操作系統(tǒng)的智能手機(jī)將成為網(wǎng)絡(luò)犯罪的首選。在2011年的下半年,為安卓系統(tǒng)編寫的惡意軟件量翻了兩番,主要因?yàn)楹诳驮噲D利用了快速安卓快速增長(zhǎng)的用戶群以及谷歌允許第三方應(yīng)用發(fā)布的安卓應(yīng)用平臺(tái)進(jìn)行傳播。后者意味著犯罪分子也可以發(fā)布自己的網(wǎng)站誘騙人們下載不明軟件。
即便是在官方安卓市場(chǎng),惡意軟件也喬裝成游戲,所以一些專家批評(píng)該市場(chǎng)缺乏嚴(yán)格監(jiān)管,存在安全漏洞。安全供應(yīng)商卡巴斯基實(shí)驗(yàn)室則稱,今年可能出現(xiàn)大批量 安卓蠕蟲,這些蠕蟲可以通過文本信息傳播,也可發(fā)送鏈接到在線商店。供應(yīng)商也認(rèn)為第一個(gè)移動(dòng)僵尸網(wǎng)絡(luò)很有可能就出現(xiàn)在安卓平臺(tái)。