2011年信息安全威胁预测_第1页
2011年信息安全威胁预测_第2页
2011年信息安全威胁预测_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

年信息安全威胁预测

随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。根据TrendLabs2010年最新的统计资料,趋势科技威胁研究专家已经发现,排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。操作系统多样性让网络犯罪者拥有更多机会2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年,而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本,但也将服务器置于传统的安全边界之外,因此反而让网络犯罪者拥有更大的发挥空间,同时也会加重云端服务供应商的信息安全责任。趋势科技公司预测2011年将出现更多针对云端基础架构与虚拟化系统的概念验证攻击。此外,网络犯罪者已发现终端桌面操作系统的同质性已被逐渐打破,因此网络犯罪者将转攻拥有大量同质性的云端,开始尝试如何渗透云端。而有些比较版本较早但仍被广泛使用的操作系统(如:Windows®2000/Windows®XPSP2)存在诸多无法修补的漏洞。由此,针对这些漏洞的攻击仍将持续增长。社会工程学攻击仍将肆虐社会工程学仍将持续在威胁传播方面扮演重要角色。趋势科技公司认为,传统网站遭到渗透的情况在2011年将会减少,取而代之的是,网络犯罪者将发动一波又一波的恶意程序攻击,利用精心设计的电子邮件来诱骗使用者点击恶意链接,进而导致使用者感染恶意程序下载器。这些恶意程序下载器会随机产生一些二进制恶意程序来躲避检测,如Conficker和ZeuS-LICAT就是利用这种手法。由于网络上已经出现一些连菜鸟都会使用的网络犯罪工具,因此中小企业也开始成为网络犯罪者的攻击目标。在2010年,随着地下犯罪工具使用率暴增,特定类型的企业组织很容易成为黑客的目标,例如:ZeuS在2010年就专门锁定小型企业进行攻击。预计未来,专门锁定知名大型企业与关键基础设施的攻击,在数量与复杂度方面都将持续攀升。此外,2011年也很可能出现更多针对信息安全厂商品牌的攻击行为,用以制造用户的认知混淆与不安情绪。趋势科技对2011年以及未来网络威胁的预测:经济利益仍是一切攻击行为的诱因,网络犯罪不可能消失;越来越多的恶意程序会在攻击时盗用或使用合法的数字签名以躲避检测;随着全球对网络犯罪认识的提升,未来将有更多地下犯罪组织合并或联合行动;信息安全厂商将再也无法在终端电脑上存储威胁或病毒特征码,因此某些厂商可能将面临困境。为解决此问题,他们可能会删除一些旧的特征码来

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论