2012年九大安全趨勢(shì)

隨著信息安全事故愈演愈烈，以及現(xiàn)今互聯(lián)網(wǎng)攻擊日趨高明，有鑒于此，不同規(guī)模大小的機(jī)構(gòu)都需要考慮新生技術(shù)及有關(guān)法規(guī)要求的演進(jìn)，從而重新評(píng)估其風(fēng)險(xiǎn)管理策略。

Check Point最近根據(jù)行業(yè)調(diào)研及客戶反饋心得，公布了2012年的主要信息安全行業(yè)發(fā)展趨勢(shì)：

趨勢(shì)一：黑客與企業(yè)對(duì)移動(dòng)安全關(guān)進(jìn)一步增加

移動(dòng)計(jì)算已經(jīng)成為商業(yè)通信的常用手段，盡管IT管理人員已逐漸接受這種趨勢(shì)，但對(duì)種類繁多、而且使用不同操作系統(tǒng)的移動(dòng)設(shè)備連接到企業(yè)網(wǎng)絡(luò)感到困擾，他們希望建立合適的移動(dòng)及網(wǎng)絡(luò)訪問安全政策。根據(jù)Check Point的調(diào)研，78%的受訪企業(yè)表示連接到他們公司網(wǎng)絡(luò)的個(gè)人移動(dòng)設(shè)備數(shù)量是兩年前的兩倍，63%更認(rèn)為這個(gè)趨勢(shì)與安全事故增加有關(guān)。

移動(dòng)設(shè)備也成為黑客盜取信息及敏感數(shù)據(jù)的溫床，如果沒有穩(wěn)妥的安全防范措施，黑客能在數(shù)秒內(nèi)便能把特洛伊木馬病上載至一具移動(dòng)設(shè)備，然后每20秒拍攝設(shè)備的屏幕情況，從而掠奪其中的有關(guān)敏感數(shù)據(jù)，這包括手機(jī)短訊、電郵、移動(dòng)上網(wǎng)記錄或用戶所處地點(diǎn)，在2012年，基于移動(dòng)技術(shù)的惡意軟件的數(shù)量預(yù)計(jì)將會(huì)倍增，這為移動(dòng)安全帶來更大的挑戰(zhàn)。

趨勢(shì)二：QR碼如雨后春筍

越來越多的零售商和廣告商使用QR碼作為其中一種推廣手段，鼓勵(lì)用戶使用其手機(jī)掃描條形碼，以獲得更多的產(chǎn)品信息。Check Point預(yù)計(jì)QR碼推廣將進(jìn)一步普及，但提醒用戶應(yīng)明白QR碼的潛在安全風(fēng)險(xiǎn)。哪怕用戶只是簡單用智能手機(jī)掃描QR碼，黑客就可以借機(jī)把用戶轉(zhuǎn)到一個(gè)惡意連接，文件或應(yīng)用程序上。

趨勢(shì)三：人工智能及社交網(wǎng)站工程攻擊變本加厲

操作系統(tǒng)的安全保護(hù)演進(jìn)日趨成熟，只要企業(yè)實(shí)施合理的安全政策及保護(hù)，可以抵御頗多的安全威脅。Check Point估計(jì)在2012年，將會(huì)有更多黑客通過利用人的弱點(diǎn)策動(dòng)對(duì)機(jī)構(gòu)的攻擊。

基于社交網(wǎng)站工程的攻擊一般是瞄準(zhǔn)那些掌握敏感信息的人士，現(xiàn)今只需數(shù)分鐘，黑客可以通過各種社交網(wǎng)站通信渠道，便取得某個(gè)人的許多信息（例如在Facebook 搜索并得悉你的姓名、出生日期及人際網(wǎng)絡(luò)；在Twitter獲悉你的興趣及追隨者；從LinkedIn 獲悉你的工作履歷及教育背景；在FourSquare 或Yelp得悉你身處何地），由于基于社交網(wǎng)站設(shè)計(jì)的攻擊是根據(jù)某人的資料量身訂制，它們驟眼看來是無害的。

Check Point的調(diào)研顯示，基于社交網(wǎng)站的攻擊的主要?jiǎng)訖C(jī)是謀取金錢利益（51%），其次是獲得專有信息（46%），然后是獲得競爭優(yōu)勢(shì)（40%），最后是報(bào)復(fù)性攻擊（14%），此等攻擊能令企業(yè)造成25，000元至100，000美元的經(jīng)濟(jì)損失。為了有效防御基于社交網(wǎng)站的攻擊，機(jī)構(gòu)需要結(jié)合安全技術(shù)及提高安全保護(hù)意識(shí)。

趨勢(shì)四：惡意軟件的犯罪動(dòng)機(jī)是獲利

網(wǎng)絡(luò)罪犯早已不是各自為戰(zhàn)的業(yè)余不法之徒，他們已經(jīng)發(fā)展成為仿如恐怖活動(dòng)組織的作案手法 - 金錢、動(dòng)機(jī)及目標(biāo)，他們能夠出盡奇謀、利用大量時(shí)間及資源策動(dòng)botnets攻擊，令企業(yè)蒙受數(shù)以百萬美元計(jì)的損失。在大部分情況，他們只會(huì)攻擊有經(jīng)濟(jì)利益價(jià)值的目標(biāo)。

并非只有財(cái)務(wù)信息才是黑客盜竊的目標(biāo)物，網(wǎng)絡(luò)罪犯傾向竊取一般客戶數(shù)據(jù)而非賬單或信用卡數(shù)據(jù)，因?yàn)橥ㄟ^利用客戶數(shù)據(jù)，黑客可以發(fā)動(dòng)更精準(zhǔn)的攻擊，增加成功率，獲得更大的利益。在一些情況中，個(gè)人的社交身份比其信用卡對(duì)黑客更有價(jià)值。目前Facebook擁有8億用戶，其中大部分是每天登陸使用的活躍用戶，社交網(wǎng)絡(luò)為網(wǎng)絡(luò)罪犯帶來更大的作案空間。

趨勢(shì)五：Botnets 成為企業(yè)的“后門”

展望2012年，botnets將會(huì)是企業(yè)最感頭疼的網(wǎng)絡(luò)安全威脅之一。網(wǎng)絡(luò)罪犯利用botnets在成千上萬、甚至數(shù)以百萬計(jì)的系統(tǒng)尋找漏洞，“綁架”計(jì)算機(jī)然后進(jìn)行破壞活動(dòng)，包括盜竊數(shù)據(jù)、潛入未經(jīng)授權(quán)訪問的網(wǎng)絡(luò)資源、啟動(dòng)拒絕服務(wù)（DoS）攻擊或散布垃圾郵件。

過去一般認(rèn)為大部分常見的 botnets都是在 Windows系統(tǒng)計(jì)算機(jī)上操作的，但現(xiàn)今已非如此，Linux系統(tǒng)及Mac計(jì)算機(jī)也不能幸免。在2012年，botnets 將進(jìn)一步演進(jìn)，結(jié)合社交網(wǎng)絡(luò)漏洞、進(jìn)行零日爆發(fā)攻擊、利用各種繁衍的移動(dòng)設(shè)備做成更多的破壞，新的變種botnets將會(huì)是跨平臺(tái)操作的，企業(yè)將會(huì)看到越來越多基于Apple、 Android 或其它移動(dòng)設(shè)備的botnets，它們可以通過 3G 或 Wi-Fi 網(wǎng)絡(luò)連接到“命令與控制服務(wù)器”。

趨勢(shì)六：企業(yè)遷移至IPv6 帶來的風(fēng)險(xiǎn)

隨著ICANN 在2011年1月31日發(fā)放最后一批IPv4地址，還沒有被分配使用的IPv4地址日益減少，這使得IPv6開始普及。在構(gòu)建的角度，IPv6 的部分協(xié)議與IPv4有別，這與協(xié)助其部署的轉(zhuǎn)移機(jī)制都有安全風(fēng)險(xiǎn)。然而，某些企業(yè)在網(wǎng)絡(luò)管理員不知情的情況下已經(jīng)在其網(wǎng)絡(luò)使用IPv6，這為黑客及botnets帶來可乘之機(jī)。隨著更多機(jī)構(gòu)將在2012年計(jì)劃改用IPv6，它們需要嚴(yán)肅考慮如何安全使用IPv6。

趨勢(shì)七：利用虛擬化作為安全保護(hù)

在其面世初期，虛擬化技術(shù)主要是用作整合服務(wù)器及IT資源以節(jié)省成本、空間及耗電，時(shí)至今日，其用途已經(jīng)變得更為廣泛，其中一種是企業(yè)利用虛擬化技術(shù)作為一層額外的安全保護(hù)屏障。例如使用Check Point Go 或WebCheck，機(jī)構(gòu)能使用獨(dú)特的瀏覽器虛擬化技術(shù)來保護(hù)其網(wǎng)絡(luò)及端點(diǎn)設(shè)備，把其企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)擋隔分開以保安全，讓用戶可以自由上網(wǎng)沖浪，又不受路過式下載、網(wǎng)絡(luò)釣魚及惡意軟件的威脅。

趨勢(shì)八：Socialbots的涌現(xiàn)

Socialbot 是一種計(jì)算機(jī)軟件程序，它能在某個(gè)社交網(wǎng)絡(luò)上控制一個(gè)賬戶，具備一些執(zhí)行基本活動(dòng)的能力，例如上傳一個(gè)信息或向朋友發(fā)放一個(gè)請(qǐng)求。Socialbot的成功在于其模仿人類行為的能力，這為特定惡意軟件帶來可乘之機(jī)。如果一個(gè)用戶接受了一個(gè)socialbot朋友的請(qǐng)求，bot就能潛入其社交圈子，取得個(gè)人資料來作案，許多經(jīng)常使用社交網(wǎng)站的用戶會(huì)把多個(gè)社交網(wǎng)站整合一起使用，這讓socialbot有機(jī)會(huì)只用一個(gè)攻擊就同時(shí)影響不同受眾群體。

趨勢(shì)九：2012年重要國際活動(dòng)的SEO安全風(fēng)險(xiǎn)

在2012年，消費(fèi)者及企業(yè)將會(huì)見到各式各樣的Black Hat SEO攻擊，這是利用搜索引擎結(jié)果包裝惡意攻擊連接，隱藏其不法意圖的手法，提高用戶不經(jīng)意點(diǎn)擊此等惡意網(wǎng)站的機(jī)率。黑客傾向利用特定的年度活動(dòng)，例如Cyber Monday 或Tax Season（稅務(wù)季節(jié)）等，誘惑用戶點(diǎn)擊網(wǎng)站上的惡意連接或網(wǎng)絡(luò)釣魚裝置，2012年的國際大事將包括倫敦奧運(yùn)會(huì)、美國總統(tǒng)大選及超級(jí)碗大賽等，這些將會(huì)是不法之徒利用的幌子，企業(yè)必需配置合適的URL過濾及應(yīng)用保護(hù)以作防范。