2012年安全預測

近日根據BlueCoat最新發布的2012年安全預測顯示，在剛剛開始的2012年中，大家應該更加關注一些新的安全威脅趨勢。其中包括：大型惡意網絡繼續推動絕大多數攻擊、搜索引擎將繼續成為主要的惡意軟件攻擊渠道等。

* 大型惡意網絡繼續推動絕大多數攻擊：預計2012年高達三分之二的惡意軟件攻擊將來自Shnakule等已知惡意網絡。這些網絡旨在攻擊互聯網上不知情的用戶和他們的基礎設施，他們在攻擊發生過后很長時間都意識不到攻擊已經發生。惡意網絡還使網絡犯罪能夠輕松地利用新聞話題（例如奧運會）發動新的攻擊。預計安全領域將轉向阻止惡意網絡的交付機制，而不是單個攻擊。

* 搜索引擎繼續成為主要的惡意軟件攻擊渠道：搜索引擎不僅是互聯網上最流行的應用，也是惡意網絡的主要進攻發起點。事實上，用戶通過搜索引擎感染而進入惡意網絡的情況增加了40%。利用龐大的用戶群，網絡罪犯根據新聞事件創造感染的搜索結果，把其作為發起攻擊的誘餌。通過更好的監管搜索結果，預計搜索引擎會積極地避免成為惡意網絡的攻擊發起點。

* APT變得個性化：Aurora等攻擊引起了人們對高級持續威脅（APT）的關注，并刺激企業安全部門更好地防御這些低調、高度針對性的攻擊，使其利用公司連接和賬號更加困難。為此，預計網絡罪犯將針對高管及其親屬的個人電子郵件和Facebook賬號采取行動，尋找攻擊點以盜取敏感或機密數據。

* 安全無邊界：隨著公司推出自帶設備（BYOD）和iPad計劃，IT部門將面臨更高的數據泄露和違規風險。用戶現在時刻在線，IT經理努力從總部、到分支機構、到移動設備的遠程位置，以一致的方式保護他們。預計，為了在任何地方、任何設備上保護員工，企業會加快采用基于云的安全解決方案。

* 攻擊針對安全的網絡連接：雖然越來越多的流量是通過安全的連接進行傳輸，但是已經證明CA是可被破解的，讓網絡罪犯能夠高效地對SSL解鎖。為了應對這種新威脅，企業需要能夠在不損害性能的情況下高效地掃描SSL。預計瀏覽器將尋找新的方式來指示可信的安全連接，因為掛鎖圖標和綠條已經無法給予人們信心。

* 社交媒體入侵傳統應用：隨著企業認識到社交媒體的價值，傳統應用開始融入協作功能。這些功能——例如Salesforce.com中的Chatter——把社交媒體引入了傳統鎖定安全性的應用程序，不僅引入社交媒體的協作功能，也帶來了數據丟失、員工辦公效率和惡意軟件風險。傳統應用引入社交媒體功能的趨勢將讓公司制定和實施政策并為更精細的控制制定新要求時更加復雜。這些應用控制將以兩個主要目標為中心：通過阻止下載來降低惡意軟件風險并通過管理上傳來預防數據丟失。

窗體頂端

[box]

企業要為下一步做好準備

現今，對于企業來說除了要面對變幻莫測的惡意軟件，網絡犯罪的復雜化，還要注意日益增長的移動工作環境、社交網絡帶來的各種威脅，企業安全的要求正在逐漸考驗著企業的安全防御能力。

2011年索尼、福布斯新聞網、日本軍工企業等遭遇的威脅事件還歷歷在目，無論大型企業，還是中小企業都在面臨著以上問題。而卡巴斯基于今年10月份發布的Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center兩大企業級安全防護新品則可幫助企業做好安全防范，為企業發展的下一步做好準備。

其實，無論企業規模大小，必要的IT變革都正在或者即將發生。伴隨全新、加強或者改革的技術不斷產生，更加安全的基礎架構，不僅能降低風險，還能確保更高效的IT效率和靈活的企業管理。卡巴斯基在安全領域的良好信譽，具有領先的惡意軟件識別技術和快速解決響應能力，能夠幫助各類企業解決棘手難題。

以卡巴斯基部分企業用戶為例，他們會選擇和部署超過其企業需求的解決方案，這樣既能保護企業免受各種定向攻擊以及常規攻擊的侵害，又能在同類企業中彰顯其智慧。這類企業可能在過去遭受過惡意軟件侵襲，并且造成了不菲的損失，或者企業聲譽受到過影響，卡巴斯基企業級產品的管理和報告功能對他們至關重要。

總之，對企業級用戶而言“為下一步做好準備”表示不管是現在，還是未來，都能夠得到針對任何惡意威脅的保護，這也是卡巴斯基一直在不斷追求的目標。