随着信息安全事故愈演愈烈,以及现今互联网攻击日趋高明,有鉴于此,不同规模大小的机构都需要考虑新生技术及有关法规要求的演进,从而重新评估其风险管理策略。
在互联网安全保护领域首屈一指的Check Point 软件技术有限公司最近根据行业调研及客户反馈心得,预测了2012年的主要信息安全行业发展趋势:
趋势一:黑客与企业对移动安全关进一步增加
移动计算已经成为商业通信的常用手段,尽管IT管理人员已逐渐接受这种趋势,但对种类繁多、而且使用不同操作系统的移动设备连接到企业网络感到困扰,他们希望建立合适的移动及网络访问安全政策。根据Check Point 的调研,78%的受访企业表示连接到他们公司网络的个人移动设备数量是两年前的两倍,63%更认为这个趋势与安全事故增加有关。
移动设备也成为黑客盗取信息及敏感数据的温床,如果没有稳妥的安全防范措施,黑客能在数秒内便能把特洛伊木马病上载至一具移动设备,然后每20秒拍摄设备的屏幕情况,从而掠夺其中的有关敏感数据,这包括手机短讯、电邮、移动上网记录或用户所处地点,在2012年,基于移动技术的恶意软件的数量预计将会倍增,这为移动安全带来更大的挑战。
趋势二:QR码如雨后春笋
越来越多的零售商和广告商使用QR码作为其中一种推广手段,鼓励用户使用其手机扫描条形码,以获得更多的产品信息。Check Point 预计QR码推广将进一步普及,但提醒用户应明白QR码的潜在安全风险。哪怕用户只是简单用智能手机扫描QR码,黑客就可以借机把用户转到一个恶意连接,文件或应用程序上。
趋势三:人工智能及社交网站工程攻击变本加厉
操作系统的安全保护演进日趋成熟,只要企业实施合理的安全政策及保护,可以抵御颇多的安全威胁。Check Point 估计在2012年,将会有更多黑客通过利用人的弱点策动对机构的攻击。
基于社交网站工程的攻击一般是瞄准那些掌握敏感信息的人士,现今只需数分钟,黑客可以通过各种社交网站通信渠道,便取得某个人的许多信息(例如在Facebook搜索并得悉你的姓名、出生日期及人际网络;在Twitter获悉你的兴趣及追随者;从LinkedIn获悉你的工作履历及教育背景;在Four Square或Yelp得悉你身处何地),由于基于社交网站设计的攻击是根据某人的资料量身订制,它们骤眼看来是无害的。
Check Point 的调研显示,基于社交网站的攻击的主要动机是谋取金钱利益(51%),其次是获得专有信息(46%),然后是获得竞争优势(40%),最后是报复性攻击(14%),此等攻击能令企业造成25,000元至100,000美元的经济损失。为了有效防御基于社交网站的攻击,机构需要结合安全技术及提高安全保护意识。
趋势四:恶意软件的犯罪动机是获利
网络罪犯早已不是各自为战的业余不法之徒,他们已经发展成为仿如恐怖活动组织的作案手法-金钱、动机及目标,他们能够出尽奇谋、利用大量时间及资源策动botnets攻击,令企业蒙受数以百万美元计的损失。在大部分情况,他们只会攻击有经济利益价值的目标。
并非只有财务信息才是黑客盗窃的目标物,网络罪犯倾向窃取一般客户数据而非账单或信用卡数据,因为通过利用客户数据,黑客可以发动更精准的攻击,增加成功率,获得更大的利益。在一些情况中,个人的社交身份比其信用卡对黑客更有价值。目前Facebook拥有8亿用户,其中大部分是每天登陆使用的活跃用户,社交网络为网络罪犯带来更大的作案空间。
趋势五:Botnets成为企业的“后门”
展望2012年,botnets将会是企业最感头疼的网络安全威胁之一。网络罪犯利用botnets在成千上万、甚至数以百万计的系统寻找漏洞,“绑架”计算机然后进行破坏活动,包括盗窃数据、潜入未经授权访问的网络资源、启动拒绝服务(DoS)攻击或散布垃圾邮件。
过去一般认为大部分常见的botnets都是在Windows系统计算机上操作的,但现今已非如此,Linux系统及Mac计算机也不能幸免。在2012年,botnets将进一步演进,结合社交网络漏洞、进行零日爆发攻击、利用各种繁衍的移动设备做成更多的破坏,新的变种botnets将会是跨平台操作的,企业将会看到越来越多基于Apple、Android或其它移动设备的botnets,它们可以通过3G或Wi-Fi网络连接到“命令与控制服务器”。
趋势六:企业迁移至IPv6带来的风险
随着ICANN在2011年1月31日发放最后一批IPv4地址,还没有被分配使用的IPv4地址日益减少,这使得IPv6开始普及。在构建的角度,IPv6的部分协议与IPv4有别,这与协助其部署的转移机制都有安全风险。然而,某些企业在网络管理员不知情的情况下已经在其网络使用IPv6,这为黑客及botnets带来可乘之机。随着更多机构将在2012年计划改用IPv6,它们需要严肃考虑如何安全使用IPv6。
趋势七:利用虚拟化作为安全保护
在其面世初期,虚拟化技术主要是用作整合服务器及IT资源以节省成本、空间及耗电,时至今日,其用途已经变得更为广泛,其中一种是企业利用虚拟化技术作为一层额外的安全保护屏障。例如使用Check Point Go或Web Check,机构能使用独特的浏览器虚拟化技术来保护其网络及端点设备,把其企业数据与互联网挡隔分开以保安全,让用户可以自由上网冲浪,又不受路过式下载、网络钓鱼及恶意软件的威胁。
趋势八:Socialbots的涌现
Socialbot是一种计算机软件程序,它能在某个社交网络上控制一个账户,具备一些执行基本活动的能力,例如上传一个信息或向朋友发放一个请求。Socialbot的成功在于其模仿人类行为的能力,这为特定恶意软件带来可乘之机。如果一个用户接受了一个socialbot朋友的请求,bot就能潜入其社交圈子,取得个人资料来作案,许多经常使用社交网站的用户会把多个社交网站整合一起使用,这让socialbot有机会只用一个攻击就同时影响不同受众群体。
趋势九:2012年重要国际活动的SEO安全风险
在2012年,消费者及企业将会见到各式各样的Black Hat SEO攻击,这是利用搜索引擎结果包装恶意攻击连接,隐藏其不法意图的手法,提高用户不经意点击此等恶意网站的机率。黑客倾向利用特定的年度活动,例如Cyber Monday或Tax Season(税务季节)等,诱惑用户点击网站上的恶意连接或网络钓鱼装置,2012年的国际大事将包括伦敦奥运会、美国总统大选及超级碗大赛等,这些将会是不法之徒利用的幌子,企业必需配置合适的URL过滤及应用保护以作防范。
