返回
2013年网络与信息安全趋势预测

2013年网络与信息安全趋势预测

ID:40527418

大小:51.50 KB

页数:6页

时间:2019-08-04

2013年网络与信息安全趋势预测_第1页
2013年网络与信息安全趋势预测_第2页
2013年网络与信息安全趋势预测_第3页
2013年网络与信息安全趋势预测_第4页
2013年网络与信息安全趋势预测_第5页
资源描述:

《2013年网络与信息安全趋势预测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2013年网络与信息安全趋势预测岁末年初,国际知名信息安全企业纷纷总结2012年网络安全形势,并对2013年安全威胁态势作出预测。主要观点如下:(一)赛门铁克2012年11月8日,在组织数百名专家讨论的基础上,赛门铁克发布2013年全球网络安全趋势预测。要点如下:1.网络冲突或成常态2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。在网络上从事间谍活动有可能成功,但也很容易被识破。过去两年中,也曾有许多对网络间谍活动防范意识较低,或者对此不太了解的组织,因此中招。另一方面,一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产

2、。2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。此外,我们预测那些针对个人和非政府类组织的攻击会越来越多,例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来,这种针对性的攻击会越来越多。2.勒索软件(Ransomware)成为新的网络欺诈手段随着“假冒防病毒软件”这一犯罪产业的消褪,一种威力更强大的新模式“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单,它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过,但受到了与现实生活中的绑架案相同的限制没有一个收钱的好方法。

3、而如今,网络罪犯们似乎已经找到了解决该问题的方法,那就是使用在线支付的方式。如今,网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱,所以,我们预期这些敲诈方式会变得越来越先进,且更具破坏性。2013年,攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受攻击对象在被入侵后很难恢复。赛门铁克近期也特别发布了关于勒索软件(Ransomware)的白皮书来揭示这一新兴的网络犯罪手段,更多信息,请阅读:勒索软件:日益增长的威胁。3.移动广告软件搅乱网络安全市场移动广告软件(或称“Madware”)会严重影响用户体验,并可能会将用户的当

4、前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。Madware会在用户下载某个应用程序时潜入用户的设备中,然后向通知栏发送弹出警告或增加图标、修改浏览器设置,甚至收集个人信息等。仅在过去的九个月内,此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息,进而通过这些信息来定位目标用户群,因此我们预期Madware的使用将呈增加态势,因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而,这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。4.社交网络货币化引发新威胁6作为消费者

5、,我们对社交媒体给予了高度的信任,从个人信息分享到购买游戏积分、再到为朋友送礼物……。随着某些网络通过允许用户购买并派发实体礼物,进而开始探索新的方式来实现平台的货币化,日益庞大的网络消费群体也为网络罪犯开展新一轮攻击奠定了基础。赛门铁克预计,未来恶意软件攻击数量将呈上升趋势,主要表现为在社交网络上盗取支付凭证或诱使用户提供支付信息,及其它他个人信息等具有潜在价值的信息。这可能包括递送虚假礼物的通知以及邮件信息等,以所求受害者的家庭住址及其他个人信息。尽管这些非财务方面的信息看似无害,但网络罪犯会将这些信息连同已有的用户其他信息一起兜售给他人,进而建立起一个有关受害者的“档案”

6、,然后利用这些信息侵害受害者的其他账户。5.随着用户迈向移动环境和云端,攻击者也如影随形攻击者对用户总是如影随形,当用户开始使用移动设备和云服务时,攻击者也同样来到这些领域安营扎寨了。移动平台和云服务极有可能在2013年成为网络攻击的主要目标,这一点并不足为奇,2012年快速增长的Android恶意软件足可证明这一点。此外,随着未受管理的移动设备频繁进出企业网络并收集企业信息(而这些信息后续往往会被存储到其他云中),针对这些移动设备中的数据进行的破坏和针对性攻击正在增加。除此之外,个人用户在向手机中安装新的应用程序时,也可能会在无意中选择恶意软件。一些移动恶意软件会复制传统的威

7、胁方式,如盗窃设备中的信息等,还会在恶意软件的基础上创造出新的变体。例如,在调制解调器时代就存在拨打900号码的黑客攻击形式。而如今,黑客可以利用移动恶意软件向受害者账户中发送付费的保险类短信息,进行从中获利。然而,2013年移动技术的蓬勃发展,也会不断给网络罪犯创造新的机会。例如,eWallet电子钱包技术的广泛应用会使其成为黑客试图利用的又一平台。而随着移动载体与零售商店转向移动支付并不断定义新的产品边界,移动设备将变得更有价值。正如我们已经看到的以Wi-Fi用户为目标的Fireshee

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。