2012年Websense Security Labs網絡安全預測 | TechRitual

2012年Websense Security Labs網絡安全預測

 

2012年Websense Security Labs網絡安全預測

 

Websense預測黑客將在美國總統大選期間,
藉互聯網散播包含病毒的相關消息,將智能手機變成提款機。

 

2012210日,香港訊】經歷過2011年眾多瘋狂的保安漏洞和攻擊,以及臭名昭著的黑客,我們對2012年該有什麼展望呢? 以下是Websense Security Labs的預測報告重點,詳細報告可在此下載

預測一:對黑客而言,社交媒體身份可能比信用卡更具價值。黑客將於網上論壇,活躍地買賣社交媒體認證。 

信任是社交網絡的基礎。因此,如果黑客攻擊你的社交媒體並成功取得登入密碼,他們就可輕易操控你的朋友,這個情況將導致我們預測的第二項危機。

預測二:黑客主要混合攻擊方式發動進階攻擊。這些攻擊將危及你在社交媒體上的「朋友」、流動裝置及雲端設備。 

我們發現有黑客利用社交媒體帳戶的聊天功能發動「進階持續性威脅(APT)」的攻擊,以取得目標用戶的資訊。隨着流動裝置及雲端應用愈來愈廣泛,我們預料這將是2012年進階及持續攻擊的主要途徑。

預測三:智能手機及平板電腦等流動裝置將面對逾千種不同攻擊。 

不少人於多年前已預測這種攻擊會一觸即發;而在2011年,這種預測已完全實現。我們必須留意的是,一旦黑客透過流動裝置的定位功能取得受害者精準的地理位置,繼而進行社交工程攻擊,那眾多受害者將墜入令人髮指的社交網絡保安陷阱。

預測四:安全通訊端層 (SSL) / 傳輸層安全性 (TLS) 將會把淨通訊量變成企業的IT盲點。 

安全通訊端層 (SSL) 或傳輸層安全性 (TLS)保安管道可作保護私隱及防護用途,但有兩項事情正在增加這些管道的通訊量。第一項是流動裝置及平板電腦的驚人增長或會帶來摧毀性的威脅;第二項是許多規模龐大並最常用的網站如 GoogleFacebookTwitter正自動轉址至https,儘管這個資料傳輸過程看似安全可靠,卻會令加密的數據傳輸量大幅增長。由於愈來愈多數據正透過加密管道傳送,而很多傳統企業的保安防護方案根本無法偵測已加密的數據,因而令網絡保安防護變得有如大海撈針般困難。

預測五:防止數據流失將成防護新趨勢。 

多年來,保安防護一直專注提防網上罪行及惡意程式攻擊內部網絡。在2012年,領先市場的企業將實施檢查輸出數據的保安措施,並專注於防止數據流失的防護技術,以減低在受到初次病毒感染後被切斷通訊及遺失資料的風險。

預測六:倫敦奧運會、美國總統大選、瑪雅曆法以及末日預言將引來黑客的大規模攻擊 

網上犯罪分子將繼續充分利用現今24小時不間斷、每分鐘更新的新聞系統,但他們現今只攻擊警戒心較低的用戶。這些惡意網站被特意設計成看似合法的新聞網站、 Twitter的發貼、 Facebook的發貼及電郵、LinkedIn的更新資料、 YouTube的影片評論及論壇的對話。

預測七:社交工程和偽造防毒軟件將繼續流行。
雖然偽造的防毒軟件攻擊於2011年已稍微下降,但我們預期它們將再捲土重來。以往用家會看到「你的電腦已受感染」的頁面;而在2012年,我們預計以下三種情況將會出現:偽造的刪除登錄檔工具、偽造的速度提升軟件,以及模仿現今流行的個人雲端備份系統的偽造備份軟件。

Websense 技術總裁Dan Hubbard表示:「經歷過2011年後,我們明白到在企業保安世界裏,任何事也有可能發生。今年,由於流動裝置、社交媒體及雲端科技的廣泛應用,我們預視黑客將會迅速地利用這些轉變發動攻擊。」

「從網絡攻擊的爆炸性增長、進階惡意軟件的擴展及攻擊套件的廣泛傳播,我們確切地明白了這些攻擊之間有一個非常簡單的共同因素,就是互聯網。不論是針對容器、指揮及控制中心,還是被盜資料及機密 的IP管道,幾乎所有於2011年發生的大型攻擊皆透過互聯網進行。互聯網攻擊已不再限於瀏覽器;與此同時,由於不少應用程式介面(API)I的互聯網需求增長強勁,我們預視黑客將利用應用程式介面作惡意攻擊。」

「高明的黑客將利用個人裝置、個人社交媒體應用以及僱員互聯網活動的熱潮,製造出更先進的社交工程攻擊。在未來一年,黑客在發動針對企業及政府機構的攻擊時,不一定需要複雜的程式碼,反而將更取決於如何能夠誘騙受害人不存疑地點擊惡意連結。」

Websense連結: 

在此閱讀2012 年Websense Security Labs網絡安全預測:
www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf

在此觀看有關Websense Security Labs網絡安全預測的影片。

Websense公司簡介

Websense, Inc.(納斯達克:WBSN)是網上、資料及電郵安全解決方案的領導廠商,為全球數萬間企業及中小型機構提供最優質的保安方案,以最低的總擁有成本應付現今的威脅。透過遍及全球的經銷夥伴,並以軟件、裝置和SaaS等模式提供,Websense資訊保安解決方案可協助企業有效使用Web 2.0、雲端應用、用戶協作及社交媒體,並可同時保護企業免受進階持續性攻擊,防止機密資料外洩,有效使用互聯網及執行保安政策。Websense的總部設於加州聖地牙哥,在全球各地設有辦事處。如欲獲取更多資料,請瀏覽www.websense.com.。

Twitter 追隨Websense: www. twitter.com/websense
Facebook 加入討論: www.facebook.com/websense




HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
http://www.histrend.hk/products/usb-type-c-adapter

兩米跌落沒問題,Rhino Shield 犀牛盾「耐衝擊」邊框殼

front-banner-iphone-07

一個手機保護殼的功能是保護手機免被刮傷撞花,而一個極致的手機保護殼,就必定能將你的手機保護得最完美。由台灣犀牛盾 (RhinoShield) 開發,採用蜂巢結構緩衝技術(Eggdrop Technology)提供 360 度防撞保護的 CrashGuard 耐衝擊邊框,可以超越你的想像。

Rhino Shield Crash Guard 耐衝擊邊框內嵌蜂巢結構,在不改變手機外觀的情況下,能額外增加15% 衝擊吸收能力,總吸收將近 90% 衝擊力,實證7.5公尺高度摔落,手機毫髮無傷,完美保護你的手機。

Crash Guard 耐衝擊邊框無需拆散安裝、也不會紡礙鏡頭運作、更支援第三方耳機連接,無需延長線備有黑色、白色、靛藍色及紅色四種選擇,重量低於 12g,並按產品型號附送塑膠保護貼。

此產品提供 iPhone、Samsung、Sony、OnePlus、HTC 等品牌系列手機,有興趣的朋友可以到 HisTrend.HK 選購。



You may also like...