2014年网络安全8大预测:高级恶意软件将减少

操作方法

  • 01

    企业需提防数据破坏、高级恶意软件减少、新的漏洞利用工具包以及各种安全性攻击。 2013年,网络安全攻击、众多引人注目的数据破坏以及几起典型的网络犯罪事件一起成为了安全领域的关注重点。日前,Websense®安全实验室™的网络安全专家们发布了2014年的8大安全预测,帮助企业在整个威胁杀伤链的各阶段有效防御攻击。报告内容包括关于高级攻击趋势、新的漏洞利用工具包、安全性攻击、云安全、专业社交网络危险以及Java危害等的建议和详细报道。报告全文请点击这里查看。 Websense安全研究副总裁Charles Renert表示:“2013年,网络犯罪分子们绕过传统防御措施进行网络攻击的手法已经上升到一种艺术形式。在2014年,网络攻击将变得更加复杂和多样化。虽然高级恶意软件的整体数量会有所减少,但我们预测针对性攻击和数据损坏事件的数量将会增加。在攻击者们不断寻求新的方法以求在威胁周期的各个阶段渗透传统防御措施的同时,企业必须设法使其安全防御措施处于良好的工作状态,以抵御不同的网络攻击。” Websense 2014年安全预测的重点如下: 1. 高级恶意软件数量会减少 流入Websense ThreatSeeker®智能云的实时检测数据显示,新恶意软件的数量开始下降。对企业而言这不是一个好消息。因为随着时间的推移,高容量恶意软件会更加容易被检测出来,因此网络犯罪分子们不会再过分依赖于这些恶意软件。相反地,他们会选择低容量、针对性更强的攻击,以求获得更多的攻击优势、窃取用户凭证,并成功入侵企业网络。虽然攻击的数量减少了,但是企业面临的风险会更大。 2. 重大数据破坏攻击将会发生 从历史上看,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利。在2014年,企业应关注利用漏洞破坏数据的网络犯罪。勒索软件将会在这一攻击趋势中扮演重要角色,并将逐渐渗透入中小型企业。 3. 攻击者的目标会从网络转向云端数据 相较于存储在企业网络中的数据,网络犯罪分子们会将攻击重点放在存储在云端的数据上。这一战术转变遵循了关键业务数据向基于云的解决方案的转移。而且,黑客们会发现,与入侵固若金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图。 4. 在Blackhole开发者被捕后,Redkit、Neutrino和其它漏洞利用工具包开发者们将会经历一场市场地位之争 Blackhole漏洞利用工具包可以说是史上最成功的。但是在该漏洞利用工具包的开发人员Paunch于2013年10月在俄罗斯被逮捕后,一切都发生了改变。2014年,我们将会看到许多新兴和现有的漏洞利用工具包开发商会展开一场市场领导地位之争。我们预计Redkit和Neutrino漏洞利用工具包将在未来一年中获得强大的攻击优势。 5. 随着影响的扩大,Java仍将是攻击者利用的重点 多数终端会继续运行较低版本的Java,因此极易被漏洞利用攻击所利用。2014年,网络犯罪分子们将会投入更多的时间来寻找新的可靠攻击方法,进行高级、多阶段的攻击。针对拥有良好Java修复实践的高价值网络,攻击者们将进行Java零日漏洞利用攻击。 6. 攻击者将越来越多的通过专业社交网络吸引高管并入侵企业 在2014年,社交网络对商业组织来说仍有一定的吸引力,因此攻击者会越来越多地利用LinkedIn等专业社交网站来研究和吸引企业高管。这种高针对性的方法将被用于收集情报并入侵网络。 7. 在“数据交换链”中,攻击者会针对最薄弱环节 攻击者将会寻找信息链中最薄弱的环节,并将目标锁定在拥有最多信息的网络外部的专业人士。这些人包括顾问、外包商、供应商和其他与大型企业和政府机构共享敏感信息的合作伙伴。而且,事实证明,在这些合作伙伴中,很少有人会部署足够的防御措施。 8. 由于对攻击资源的错误认定导致的安全性攻击错误 多年以来,我们一直听到很多关于安全性攻击的话题,全球范围内的机构和企业一直在不断地对被发现的攻击其网络的人员进行报复性打击。如同在传统战争中一样,战术错误也将会越来越多的发生在这些网络战争中。如果不能正确识别网络犯罪分子,将会导致更多的企业在这一网络战争中遭遇攻击。

(0)

相关推荐

  • 【网盘】未来云计算发展3大预测及IT发展4大趋势

    继云计算成为引领第三次IT发展的浪潮之外,国内外云应用产品便如同雨后春笋般地涌现出来,比如,云存储(企业网盘&个人网盘).云桌面.云主机.云通讯.云视频会议等等.目前,国内外当属云存储(Saa ...

  • 抢票软件哪个好?2014抢票软件大汇总

    新的2014即将来临,一年一度的抢票运动会也将拉开序幕了!铁老大已经在新年前夕上线了新版12306购票页面,并带来官方性质的抢票功能。但相较于我们熟悉的那些抢票插件来说,还是弱了太多。总结往年相关经验 ...

  • 看看你会梦到啥 美图秀秀梦境大预测

    做梦那档子事儿,说玄乎也玄乎,说简单也简单。没心没肺如小编我,如果白天受了什么刺激,晚上必定会反应在梦里,不过那自然都是些吃喝玩乐方面 的小事,比不上人家电影编剧,单纯的做梦也能给编出一部精彩绝伦的《 ...

  • 2014平板耐用性大PK

    不管是大树.搏击运动员,还是跨国公司,体积越大,掉下去就摔的越重.在平板电脑领域,这个定律同样也适用. 近期,智能手机和平板电脑保护方案专家SquareTrade发布了一项最新设备耐用性测试.Squa ...

  • LOL大发明家天赋符文 S7大头中单使用技巧

    英雄联盟这个游戏自从S4赛季小编就开始玩,一直到现在也战斗了四五千场,其中使用最多的英雄就是大发明家,对每个赛季的使用方法都会做详细的了解,下面就让我们看看LOL大发明家天赋符文 S7大头中单符文天赋 ...

  • 二手贴片机大保养目的

    操作方法 01 关于对二手贴片机进行大保养 为什么要做大保养:. 任何一台设备,其技术革新状况将随着使用年限的增加逐渐变坏,各部机件的配合必然会产生不同程度磨损和松动.机器内部润滑油的更换不彻底.气路 ...

  • 《诸子百家》阵法运用与将领配合高级攻略

    诸子百家是一款次世代全新战争谋略网页游戏,为玩家带来颠覆以往的全动态操作感受!穿越战国乱世,品味先秦遗风! 步骤/方法 01 现在大多玩家还是对于阵法的选择和将领的选择有很大的疑惑,因为旗帜的缺乏,不 ...

  • 卡巴斯基实验室 2010年文件共享最危险

    卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。 卡巴斯基数据显示09年新增恶意软件1500万 卡巴斯基实验室 ...

  • 卡巴斯基联手微软歼灭Kelihos僵尸网络

    僵尸网络被列为十大电脑病毒之一,微软今年7月份曾悬赏25万美元捉拿僵尸网络操纵者,可见其是多么的令人深恶痛绝.近日,有相关消息称,卡巴斯基实验室联手微软.Kyrus Tech,成功歼灭了臭名昭著的Ke ...