日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

企業(yè)需提防數(shù)據(jù)破壞、高級(jí)惡意軟件減少、新的漏洞利用工具包以及各種安全性攻擊。

　　2013年，網(wǎng)絡(luò)安全攻擊、眾多引人注目的數(shù)據(jù)破壞以及幾起典型的網(wǎng)絡(luò)犯罪事件一起成為了安全領(lǐng)域的關(guān)注重點(diǎn)。日前，Websense?安全實(shí)驗(yàn)室?的網(wǎng)絡(luò)安全專(zhuān)家們發(fā)布了2014年的8大安全預(yù)測(cè)，幫助企業(yè)在整個(gè)威脅殺傷鏈的各階段有效防御攻擊。報(bào)告內(nèi)容包括關(guān)于高級(jí)攻擊趨勢(shì)、新的漏洞利用工具包、安全性攻擊、云安全、專(zhuān)業(yè)社交網(wǎng)絡(luò)危險(xiǎn)以及Java危害等的建議和詳細(xì)報(bào)道。報(bào)告全文請(qǐng)點(diǎn)擊這里查看。

　　Websense安全研究副總裁Charles Renert表示：“2013年，網(wǎng)絡(luò)犯罪分子們繞過(guò)傳統(tǒng)防御措施進(jìn)行網(wǎng)絡(luò)攻擊的手法已經(jīng)上升到一種藝術(shù)形式。在2014年，網(wǎng)絡(luò)攻擊將變得更加復(fù)雜和多樣化。雖然高級(jí)惡意軟件的整體數(shù)量會(huì)有所減少，但我們預(yù)測(cè)針對(duì)性攻擊和數(shù)據(jù)損壞事件的數(shù)量將會(huì)增加。在攻擊者們不斷尋求新的方法以求在威脅周期的各個(gè)階段滲透?jìng)鹘y(tǒng)防御措施的同時(shí)，企業(yè)必須設(shè)法使其安全防御措施處于良好的工作狀態(tài)，以抵御不同的網(wǎng)絡(luò)攻擊?！?/p>

　　Websense 2014年安全預(yù)測(cè)的重點(diǎn)如下：

　　1. 高級(jí)惡意軟件數(shù)量會(huì)減少

　　流入Websense ThreatSeeker?智能云的實(shí)時(shí)檢測(cè)數(shù)據(jù)顯示，新惡意軟件的數(shù)量開(kāi)始下降。對(duì)企業(yè)而言這不是一個(gè)好消息。因?yàn)殡S著時(shí)間的推移，高容量惡意軟件會(huì)更加容易被檢測(cè)出來(lái)，因此網(wǎng)絡(luò)犯罪分子們不會(huì)再過(guò)分依賴(lài)于這些惡意軟件。相反地，他們會(huì)選擇低容量、針對(duì)性更強(qiáng)的攻擊，以求獲得更多的攻擊優(yōu)勢(shì)、竊取用戶(hù)憑證，并成功入侵企業(yè)網(wǎng)絡(luò)。雖然攻擊的數(shù)量減少了，但是企業(yè)面臨的風(fēng)險(xiǎn)會(huì)更大。

　　2. 重大數(shù)據(jù)破壞攻擊將會(huì)發(fā)生

　　從歷史上看，多數(shù)攻擊者會(huì)通過(guò)利用網(wǎng)絡(luò)漏洞竊取相關(guān)信息進(jìn)行牟利。在2014年，企業(yè)應(yīng)關(guān)注利用漏洞破壞數(shù)據(jù)的網(wǎng)絡(luò)犯罪。勒索軟件將會(huì)在這一攻擊趨勢(shì)中扮演重要角色，并將逐漸滲透入中小型企業(yè)。

　　3. 攻擊者的目標(biāo)會(huì)從網(wǎng)絡(luò)轉(zhuǎn)向云端數(shù)據(jù)

　　相較于存儲(chǔ)在企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子們會(huì)將攻擊重點(diǎn)放在存儲(chǔ)在云端的數(shù)據(jù)上。這一戰(zhàn)術(shù)轉(zhuǎn)變遵循了關(guān)鍵業(yè)務(wù)數(shù)據(jù)向基于云的解決方案的轉(zhuǎn)移。而且，黑客們會(huì)發(fā)現(xiàn)，與入侵固若金湯的企業(yè)內(nèi)部網(wǎng)絡(luò)相比，入侵存儲(chǔ)了海量數(shù)據(jù)的云會(huì)更容易，也更有利可圖。

　　4. 在Blackhole開(kāi)發(fā)者被捕后，Redkit、Neutrino和其它漏洞利用工具包開(kāi)發(fā)者們將會(huì)經(jīng)歷一場(chǎng)市場(chǎng)地位之爭(zhēng)

　　Blackhole漏洞利用工具包可以說(shuō)是史上最成功的。但是在該漏洞利用工具包的開(kāi)發(fā)人員Paunch于2013年10月在俄羅斯被逮捕后，一切都發(fā)生了改變。2014年，我們將會(huì)看到許多新興和現(xiàn)有的漏洞利用工具包開(kāi)發(fā)商會(huì)展開(kāi)一場(chǎng)市場(chǎng)領(lǐng)導(dǎo)地位之爭(zhēng)。我們預(yù)計(jì)Redkit和Neutrino漏洞利用工具包將在未來(lái)一年中獲得強(qiáng)大的攻擊優(yōu)勢(shì)。

　　5. 隨著影響的擴(kuò)大，Java仍將是攻擊者利用的重點(diǎn)

　　多數(shù)終端會(huì)繼續(xù)運(yùn)行較低版本的Java，因此極易被漏洞利用攻擊所利用。2014年，網(wǎng)絡(luò)犯罪分子們將會(huì)投入更多的時(shí)間來(lái)尋找新的可靠攻擊方法，進(jìn)行高級(jí)、多階段的攻擊。針對(duì)擁有良好Java修復(fù)實(shí)踐的高價(jià)值網(wǎng)絡(luò)，攻擊者們將進(jìn)行Java零日漏洞利用攻擊。

　　6. 攻擊者將越來(lái)越多的通過(guò)專(zhuān)業(yè)社交網(wǎng)絡(luò)吸引高管并入侵企業(yè)

　　在2014年，社交網(wǎng)絡(luò)對(duì)商業(yè)組織來(lái)說(shuō)仍有一定的吸引力，因此攻擊者會(huì)越來(lái)越多地利用LinkedIn等專(zhuān)業(yè)社交網(wǎng)站來(lái)研究和吸引企業(yè)高管。這種高針對(duì)性的方法將被用于收集情報(bào)并入侵網(wǎng)絡(luò)。

　　7. 在“數(shù)據(jù)交換鏈”中，攻擊者會(huì)針對(duì)最薄弱環(huán)節(jié)

　　攻擊者將會(huì)尋找信息鏈中最薄弱的環(huán)節(jié)，并將目標(biāo)鎖定在擁有最多信息的網(wǎng)絡(luò)外部的專(zhuān)業(yè)人士。這些人包括顧問(wèn)、外包商、供應(yīng)商和其他與大型企業(yè)和政府機(jī)構(gòu)共享敏感信息的合作伙伴。而且，事實(shí)證明，在這些合作伙伴中，很少有人會(huì)部署足夠的防御措施。

　　8. 由于對(duì)攻擊資源的錯(cuò)誤認(rèn)定導(dǎo)致的安全性攻擊錯(cuò)誤

　　多年以來(lái)，我們一直聽(tīng)到很多關(guān)于安全性攻擊的話(huà)題，全球范圍內(nèi)的機(jī)構(gòu)和企業(yè)一直在不斷地對(duì)被發(fā)現(xiàn)的攻擊其網(wǎng)絡(luò)的人員進(jìn)行報(bào)復(fù)性打擊。如同在傳統(tǒng)戰(zhàn)爭(zhēng)中一樣，戰(zhàn)術(shù)錯(cuò)誤也將會(huì)越來(lái)越多的發(fā)生在這些網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中。如果不能正確識(shí)別網(wǎng)絡(luò)犯罪分子，將會(huì)導(dǎo)致更多的企業(yè)在這一網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中遭遇攻擊。

　　下載Websense 2014年安全預(yù)測(cè)報(bào)告，請(qǐng)?jiān)L問(wèn)www.websense.com/2014predictions。

當(dāng)前標(biāo)題：Websense2014年網(wǎng)絡(luò)安全8大預(yù)測(cè)：高級(jí)惡意軟件將減少
文章URL：http://www.dlmjj.cn/article/cdspgss.html