欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點(diǎn) >

瞻博網(wǎng)絡(luò)2014年安全市場十大預(yù)測

2014-01-20 11:43:29   作者:瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問 杜建峰   來源:CTI論壇   評論:0  點(diǎn)擊:




瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問 杜建峰

  客戶定制的惡意服務(wù)軟件將加快署名偵查的消亡

  惡意服務(wù)軟件在黑市中隨手可得。網(wǎng)絡(luò)攻擊者能輕而易舉得到并利用各種漏洞。這些工具為惡意軟件的上傳提供了便利,通過測試常見AV搜索引擎,他們可以辨別出那些無法偵測出威脅的搜索引擎。這種工具為惡意軟件編寫者提供了HTML編碼,他們可以利用編碼,插入各種網(wǎng)頁伺機(jī)等待來訪者,以此通過隱藏的程序框架加載惡意軟件。

  這種可以進(jìn)行指定攻擊的惡意服務(wù)軟件,其黑市成交價(jià)通常只需幾美元。有些惡意服務(wù)軟件甚至可以通過攻擊者將裝置拖放至某界面來完成,而且并不需要程序編碼的知識。惡意服務(wù)軟件的大量出現(xiàn),最終將導(dǎo)致署名基礎(chǔ)上的防衛(wèi)系統(tǒng)功效的減弱。

  更多的流行的、可信任網(wǎng)站將成為惡意軟件的宿主

  谷歌公司在惡意軟件寄存的非法網(wǎng)站黑名單方面進(jìn)行的的長期努力取得了很大成果,這使得一部分攻擊者采用跨網(wǎng)站指令碼手段將惡意軟件安插在合法網(wǎng)頁上。攻擊者發(fā)現(xiàn),他們擁有的渠道被谷歌加入黑名單,這使得惡意軟件的安插變得越來越困難。他們只能通過特異性和遁避的方式來達(dá)到目的,除此之外的安插再無可行辦法。

  安全將成為軟件定義網(wǎng)絡(luò)(SDN)的殺手

  2014年,SDN將進(jìn)一步促進(jìn)虛擬網(wǎng)絡(luò)的發(fā)展,虛擬網(wǎng)絡(luò)側(cè)重于激化、配置和服務(wù)鏈,它引導(dǎo)數(shù)據(jù)流通過一個(gè)既定的渠道。而在服務(wù)層,安全容量則會進(jìn)一步智能化,為公司能快速進(jìn)入數(shù)據(jù)中心環(huán)境加速。

  積極防衛(wèi)將被接納

  公司將進(jìn)一步采取主動(dòng)措施,以此應(yīng)對令人生畏的安全威脅。這些安全威脅越來越普遍,而且越來越復(fù)雜。主動(dòng)的攻擊者,與那些安全威脅一道利用安全防衛(wèi)系統(tǒng)消極抵抗本質(zhì)制造的不平衡,以及達(dá)到目的。為此,眾多公司做出回應(yīng),它們采用更為主動(dòng)的防衛(wèi)技術(shù)(比如入侵誘騙),對攻擊者進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控,并采取實(shí)時(shí)措施,以徹底粉碎它們的行為。然而,針對公司雇用條約的道德和法律爭論從未停止,許多主動(dòng)防衛(wèi)技術(shù)越來越被人們所接受。

  我們可能聽到更多的是國家黑客間的直接網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜行為。一個(gè)不入流的國家黑客可能超越間諜活動(dòng)來攻擊重要的基礎(chǔ)設(shè)施。

  分布式拒絕服務(wù)(DDoS)攻擊將變得更加高超

  DDoS攻擊技術(shù)將持續(xù)多樣化。一直以來DDoS攻擊都以立體式為主(第3 層、第4層)。這些攻擊的規(guī)模將會繼續(xù)擴(kuò)大,其規(guī)?赡苁怪鞲删W(wǎng)癱瘓,更別說一個(gè)網(wǎng)站。而2014年值得關(guān)注的趨勢將會是加速使用復(fù)雜程序(第7層)DDoS攻擊,因?yàn)樗ǔ@過傳統(tǒng)單向體積的DDoS緩解技術(shù)和服務(wù),讓此類攻擊極難檢測。在2014年,攻擊者開發(fā)一套更強(qiáng)大的第7層組合工具,以利用域名服務(wù)器和數(shù)據(jù)庫和內(nèi)容服務(wù)器的漏洞。為了應(yīng)對DDoS攻擊復(fù)雜性的變大,許多組織提供每天24小時(shí)的在線服務(wù),采用混合DDoS緩解政策,這一政策是使用遠(yuǎn)程DDoS緩解服務(wù)來管理容量攻擊和本地DDoS技術(shù)來管理應(yīng)用層攻擊。

  數(shù)據(jù)的隱私問題將改變用戶的行為

  美國國家安全局大規(guī)模監(jiān)控行為的敗露讓人們比以往更加關(guān)注隱私問題。這使得越來越多的人和商業(yè)活動(dòng)采取預(yù)防措施來保護(hù)信息不被監(jiān)控。對于安全共同體來說,這可能意味著公司對新且強(qiáng)有力的加密技術(shù)的需要不斷加大。對用戶來說,我們更希望看到增加保障隱私的技術(shù)的應(yīng)用,例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電郵服務(wù)。

  這有利于保護(hù)隱私,卻不利于安全的發(fā)展,因?yàn)楫?dāng)越來越多的用戶采用這些技術(shù)時(shí),安全管理員將失去對網(wǎng)絡(luò)的可見性和可控性。由于減弱了區(qū)分理想流量和非理想流量的能力,管理者和安全解決方案保護(hù)網(wǎng)絡(luò)的能力降低。有一個(gè)類比,一名警官在高速公路的測速區(qū)內(nèi)發(fā)現(xiàn)了一輛可疑車輛。當(dāng)你在一個(gè)昏暗的隧道封閉高速公路,讓警察不能看到其他的車輛,想象這是多么的困難。

  采用安卓軟件和安卓惡意軟件超越對手

  智能手機(jī)和平板電腦采用安卓的趨勢將會繼續(xù)。結(jié)果是會出現(xiàn)一個(gè)更加不平衡的移動(dòng)生態(tài)系統(tǒng)。在這個(gè)系統(tǒng)中,谷歌的安卓鞏固了其作為最受歡迎的移動(dòng)操作系統(tǒng)的地位。惡意黑客們攻擊的主要目標(biāo)就是影響移動(dòng)設(shè)備的使用。然而對安卓的直接攻擊是有可能的,但是我們期待當(dāng)前對手機(jī)應(yīng)用程序中木馬病毒的關(guān)注能夠繼續(xù),即使攻擊者在滲透官方和第三方安卓應(yīng)用市場方面仍舊取得了一些成果。

  勒索軟件的增加

  當(dāng)攻擊者加快腳步賺錢時(shí),就可能出現(xiàn)新的和復(fù)雜的勒索軟件版本。這些攻擊盛行于網(wǎng)絡(luò)犯罪中,其原因是這些軟件能產(chǎn)生暴利,并且將偷來的信息轉(zhuǎn)化為錢財(cái)也不需要過多的步驟。在這些勒索軟件的新案例中,用戶不能使用軟件或是打開文件,直到他們付費(fèi)給攻擊者。這類惡意軟件的一些新案例可能不是很復(fù)雜,使用商業(yè)簡易解決方案就能解決。然而,在其他一些十分復(fù)雜的案例中,如果用戶想要恢復(fù)使用權(quán)限就需要支付贖金。CryptoLocker就是一個(gè)最強(qiáng)悍的勒索軟件案例,除了支付贖金,根本沒辦法修復(fù)。

  SQL攻擊和其他眾所周知的網(wǎng)絡(luò)攻擊將持續(xù)有效

  盡管已意識到許多網(wǎng)絡(luò)的威脅,包括SQL攻擊和跨站點(diǎn)的偽造請求,但是許多數(shù)據(jù)泄露的根源在于這些攻擊的方法。網(wǎng)站提供了一個(gè)大的攻擊面。修復(fù)所有潛在易攻擊的代碼是不容易的。此外,新的網(wǎng)站應(yīng)用程序仍然能將大量的信息從應(yīng)用傳送至數(shù)據(jù)庫。這也為攻擊創(chuàng)造了可能性。

  移動(dòng)安全將從保護(hù)設(shè)備轉(zhuǎn)變?yōu)楸Wo(hù)數(shù)據(jù)

  企業(yè)BYOD倡議將逐漸成熟,集中于保護(hù)設(shè)備和與網(wǎng)絡(luò)的連接。不斷的采用保密箱保護(hù)設(shè)備以分開企業(yè)和用戶的數(shù)據(jù),這將會開辟一個(gè)新的焦點(diǎn),主要為企業(yè)網(wǎng)絡(luò)連接提供同等級別的細(xì)粒度保護(hù)。常用的per-app VPN 將會變得司空見慣,而驗(yàn)證多個(gè)應(yīng)用程序也將成為過去時(shí)。

分享到: 收藏

專題