CTO观点:2012年的威胁预测

 

raimund_genes_TM

作者:Raimund Genes 趋势科技CTO

我想谈谈我们对于2012年所作的威胁预测。那么,会出现什么呢?事实上,我们对2012年做了12项预测,因为在某种程度上它们都可能会发生。至于什么对整体安全威胁会有影响?我们看到了两个最大的IT威胁。

IT消费化。越来越多人将自己的移动设备带进组织内部。资料会被储存到这些移动设备上,或许还会复制到云端上,所以也无法再清楚的确认资料所在了,你可以说就是在一大片云中了。而且这些资料都在移动着。所以建构在你的网路架构上,用来保护这些资料的传统防御已经不管用了。而对数据中心的所有者来说,真正的挑战是处理日益复杂的实体、虚拟和云端等系统的安全防护措施。这并不容易,因为修补管理会是个大问题。

大多数的攻击并不是用零日弱点攻击。实际上真正发生的,多半是利用已知的弱点来入侵伺服器。所以这些都是很大的IT威胁。再来就是移动设备方面。会怎么样呢?正如我所提过的,消费化起了很大的作用。但实际上智慧型手机和平板电脑,特别是Android系统的,会有恶意软件出现。到2011年11月为止,我们已经在这些设备上看到800个恶意软件了。我们预计在2012年将会超过10万个。恶意软件会专注在有领导地位的平台上。而且也不再是传统的病毒。都是木马去诱骗使用者相信这应用程式在做正常的事情。不幸的是,跟所有应用程式一样,我们也相信会看到移动设备上的应用程式弱点会被坏人利用。在安全威胁方面,僵尸网路/傀儡网路Botnet的规模将会变小。

我们不再会看到那种庞大的僵尸网路,因为坏人们真的想要隐藏自己的痕迹。黑客们也会寻找非传统的目标。想想扫描器;想想医疗仪器这类东西,不再只是针对微软作业系统了。

网络犯罪更加隐秘。网路犯罪分子也会寻找更有创意的方法来躲避执法单位的追缉。比方说,我们曾经和联邦调查局一起将些坏人送进监狱。当然坏人们也都会知道这个消息,并且会更加想办法去隐藏自己。这也代表我们必须加紧脚步赶上。我们需要去了解并且布署对付他们要做的事情。

以上,就是安全威胁方面的变化。其实我们会看到许多在2011年就已经出现的变化。我们会看到许多的资料外泄事件。社群网路的新世代其实泄漏太多自身的资讯了,所以他们面对社交工程陷阱攻击时也就更加的脆弱。攻击者可以去取得使用者的相关资讯,然后再利用它来 ​​攻击公司,他们会说服使用者(防御中最薄弱的环节)去点某些东西。黑客会对组织的资料造成更大的威胁,因为他们很积极要窃取那些资料。我们会看到这些攻击者利用复杂的网路犯罪工具来达到自己的最终目的,钱。大量的资料外泄事件将会高调的出现在新闻上。就像我们在2011年看到的一样。

(信息来源:趋势科技供稿)

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

写评论

忘记密码

X