数据泄露及网络攻击七大预测

  • 时间:
  • 浏览:2
  • 来源:排列3娱乐平台-排列3下注平台_排列3注册平台

“2011年,几乎所有的数据泄露事件时需Web攻击的影子。在新的一年里,移动技术,社交网络和云计算技术会进一步被广泛采纳并迎来爆炸式发展,亲们减慢就会看了恶意分子利用许多变化。在新的一年,黑客针对企业和政府的攻击将不再是多么复杂化的代码,可能性仅是诱使员工完成一另另另好几个 轻轻的点击就能实现。”日前,Websense安全实验室专家对2012年网络安全情况汇报进行了预测,提出了七项关于应对数据泄露及网络攻击的建议。

Websense安全实验室的预测法子主要来源于Threat Seeker Network系统,许多系统还时需实现对11500万个实时数据的搜集以及每天对10亿个内容的分析,并对网页声誉及网络犯罪者行为进行监测。

一、在网络犯罪者眼里,你的社交网络账号信息可能性比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中,专门进行社交网络的账号信息的交易。

社交网络串联着人与人之间的关系与信任,可能性网络罪犯成功登录了某人的社交网络账号,便有可能性欺骗他的好友,进行诈骗。

二、高级攻击中常用的混合攻击手法可能性通过社交网络“好友”、移动设备或云技术侵袭你的网络。

在高级别的持续攻击(APT)中,罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。预计2012年社交网络、移动终端和云安全威胁将一齐成为持续高级攻击中的主要媒介。

三、针对移动设备的攻击将威胁你付近的智能手机和平板电脑。

早在几年前,时需人预测了针对移动终端的攻击时代,大范围的攻击终于在2011年爆发了。一旦罪犯不能应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击,上当的用户数量将不可计数。

四、基于SSL/TLS传送的网络流量成为了企业的IT安全盲点。

一另另另好几个 因素正在让企业通过SSL/TLS安全通道实现隐私和安全保护来控制不断增加的网络流量。首先是广泛应用的移动设备,其次是大型和常用网站如Google、Facebook和Twitter会默认可能性话变为https访问模式实现更加安全的传输。但是,随着更多的流量涌向加密通道,许多许多传统安全防护产品必将无法正常检测到威胁,也无法真正检查加密的流量。

五、需将防扩散法子再加到你的防范策略。

多年来,信息安全防护体系老是 致力于将网络罪犯和恶意软件拦在门外。但是,网络威胁的快速变化和不断更新,让传统产品难以抵御。有远见的企业应该但是刚开始了了通过实施站外检测预防层出不穷的威胁,并着手调整防护技术使其不能在系统被感染初期及时执行防扩散保护,如:切断相关通信以缓解数据泄露风险。

六、伦敦奥运会、美国总统大选、玛雅历法以及末日预告等重要纪念日,会被犯罪分子利用进行广泛攻击。

犯罪分子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本可能性变成了以天可能性分钟计算,而亲们对于网络上相关的新闻是这样 戒心的。犯罪分子会通过在论坛发言,伪造合法新闻服务网站,发布相关微博,借助社交网络发布新闻可能性私信、评论、视频等手段骗取用户点开恶意链接。

七、 社会工程学攻击和流氓反病毒软件依然是最大的网络威胁。

伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降,但是2012仍有卷土重来之势。累似 威胁除了会像以往一样弹出一另另另好几个 “您可能性被感染”的页面外,预计2012年有一另另另好几个 新领域会成为假杀毒软件的新领地:伪注册表清理软件、伪应用加速软件以及模仿流行的云备份系统做出的虚假备份软件。