Websense安全实验室的预测依据主要来源于Threat Seeker Network系统,这个系统可以实现对5000万个实时数据的搜集以及每天对10亿个内容的分析,并对网页声誉及网络犯罪者行为进行监测。
一、在网络犯罪者眼里,你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中,专门进行社交网络的账号信息的交易。
社交网络串联着人与人之间的关系与信任,如果网络罪犯成功登录了某人的社交网络账号,便有机会欺骗他的好友,进行诈骗。
二、高级攻击中常用的混合攻击手法将会通过社交网络“好友”、移动设备或云技术侵袭你的网络。
在高级别的持续攻击(APT)中,罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。预计2012年社交网络、移动终端和云安全威胁将一并成为持续高级攻击中的主要媒介。
三、针对移动设备的攻击将威胁你周边的智能手机和平板电脑。
早在几年前,就有人预测了针对移动终端的攻击时代,大范围的攻击终于在2011年爆发了。一旦罪犯能够应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击,上当的用户数量将不可计数。
四、基于SSL/TLS传送的网络流量成为了企业的IT安全盲点。
两个因素正在让企业通过SSL/TLS安全通道实现隐私和安全保护来控制不断增加的网络流量。首先是广泛应用的移动设备,其次是大型和常用网站如Google、Facebook和Twitter会默认将会话变为https访问模式实现更加安全的传输。但是,随着更多的流量涌向加密通道,很多传统安全防护产品必将无法正常检测到威胁,也无法真正检查加密的流量。
五、需将防扩散措施添加到你的防范策略。
多年来,信息安全防护体系一直致力于将网络罪犯和恶意软件拦在门外。但是,网络威胁的快速变化和不断更新,让传统产品难以抵御。有远见的企业应该开始通过实施站外检测预防层出不穷的威胁,并着手调整防护技术使其能够在系统被感染初期及时执行防扩散保护,如:切断相关通信以缓解数据泄露风险。
六、伦敦奥运会、美国总统大选、玛雅历法以及末日预告等重要纪念日,会被犯罪分子利用进行广泛攻击。
犯罪分子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本已经变成了以天或者分钟计算,而人们对于网络上相关的新闻是没有戒心的。犯罪分子会通过在论坛发言,伪造合法新闻服务网站,发布相关微博,借助社交网络发布新闻或者私信、评论、视频等手段骗取用户点开恶意链接。
七、社会工程学攻击和流氓反病毒软件依然是最大的网络威胁。
伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降,但是2012仍有卷土重来之势。这类威胁除了会像以往一样弹出一个“您已经被感染”的页面外,预计2012年有三个新领域会成为假杀毒软件的新领地:伪注册表清理软件、伪应用加速软件以及模仿流行的云备份系统做出的虚假备份软件。
【编辑推荐】
