你敢相信嗎? 2012十大網(wǎng)絡(luò)安全趨勢預(yù)言

    未來潛藏于過去，許多始于2011年的趨勢或是在2011年小有成績的技術(shù)可能在2012年成為嚴(yán)重的安全威脅。和以前一樣，網(wǎng)絡(luò)犯罪會跟隨資金走向?qū)ふ曳椒◤牟粩嘤楷F(xiàn)的計(jì)算平臺上傳輸有價(jià)值的數(shù)據(jù)。谷歌的智能手機(jī)安卓操作系統(tǒng)、社交網(wǎng)絡(luò)和中小企業(yè)會成為黑客覬覦的一塊肥肉。雖然對于大多數(shù)黑客而言，利益是最主要的動機(jī)。但是也有很多人正逐步成為自由衛(wèi)道士為自己的行為辯護(hù)，這類自以為是觀念有望進(jìn)一步刺激帶有政治色彩的攻擊行為。

    加上人們對地理定位服務(wù)方面的隱私擔(dān)憂以及對法規(guī)遵從的擔(dān)心都在增加，所以2012年將會是令人難忘的一年。下面是為大家總結(jié)的十大安全趨勢。

    1、新技術(shù)的涌現(xiàn)

    2012年新技術(shù)將會出現(xiàn)融合，主要是聚焦于公司網(wǎng)絡(luò)上硬件與軟件的日志管理和分析。這類數(shù)據(jù)可以提供惡意軟件存在的證據(jù)，讓IT部門有機(jī)會快速解決威脅。過去，日志分析沒有受到應(yīng)有的重視，現(xiàn)在隨著客戶逐漸了解到這類信息對抵御攻擊的重要性，日志分析便被添加到安全廠商的產(chǎn)品中。專攻這一領(lǐng)域的供應(yīng)商有Tripwire，LogLogic和Logrhythm等。推動與安全相關(guān)的日志管理需求在APT攻擊面前出現(xiàn)增長。利用這類方法針對某特定公司的攻擊者會使用復(fù)雜的惡意軟件叫在受感染系統(tǒng)中偷偷進(jìn)行操作。

    2、地理定位將成為焦點(diǎn)

    地理定位技術(shù)幾乎存在于每款智能手機(jī)中，所以應(yīng)用開發(fā)員可以追蹤用戶的行蹤。由此引發(fā)的隱私顧慮將會使地理定位技術(shù)繼續(xù)成為2012年的熱點(diǎn)。雖然用戶喜歡這一技術(shù)帶來的服務(wù)，但是有些應(yīng)用會偷偷追蹤或是與別人分享這些數(shù)據(jù)。美國國會在2011年推出了兩項(xiàng)聯(lián)邦法案來保護(hù)地理定位數(shù)據(jù)。雖然這兩項(xiàng)法案可能都無法在2012年獲得通過，但是這兩項(xiàng)法案會保持人們對此事的關(guān)注度。建議大家在收集地理定位信息前先獲得當(dāng)事人的同意和許可。

    3、中小企業(yè)成為網(wǎng)絡(luò)犯罪的目標(biāo)

    針對中小企業(yè)的網(wǎng)絡(luò)犯罪在2012年會增加，因?yàn)楹诳涂偸菍ふ易詈唵蔚挠�利方式。通常企業(yè)都是保存大量有價(jià)值的數(shù)據(jù)，且這些數(shù)據(jù)處于不斷增長中，小公司也不例外。但是小公司在安全預(yù)算上拼不過大企業(yè)，所以無法創(chuàng)建相同級別的安防措施。增加小公司攻擊幾率的因素還有不及時(shí)升級以及不更新系統(tǒng)等。估計(jì)2012年會看到更多針對小公司的攻擊，手法從社工到SQL注入不等。供應(yīng)商也無法逃避這一趨勢。Sophos在2011年與D&H Distributing合作，后者擁有一條銷售渠道以及一個(gè)囊括2.5萬SMB零售者的合作伙伴網(wǎng)絡(luò)。對于很多小型企業(yè)而言，云計(jì)算將成為更為安全的選擇。所以2012年會新增很多公司注冊托管安全，把升級和維護(hù)的問題交給云服務(wù)供應(yīng)商。

    4、服從性更好

    一些重要的服從性事項(xiàng)在2012年會持續(xù)發(fā)展，最顯著的是支付卡康業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)2.0中。行業(yè)觀察者認(rèn)為2012年大多數(shù)商戶還沒有準(zhǔn)備好解決這一問題。此外，歐盟有望更嚴(yán)格地執(zhí)行Privacy and Electronic Communications Directive指令，這項(xiàng)指令對Web用戶的隱私有著極其重大的影響。全球范圍內(nèi)，立法者將通過加重?cái)?shù)據(jù)泄露懲罰以及讓企業(yè)對客戶數(shù)據(jù)更負(fù)責(zé)任的方式推進(jìn)服從性。風(fēng)險(xiǎn)咨詢公司Kroll認(rèn)為，雖然這類政府行為對某些安全領(lǐng)域有改進(jìn)作用，但是各公司可能關(guān)注的是立法者的法規(guī)清單，而忽視了基本的信息技術(shù)安全控制。例如，大多數(shù)法規(guī)都沒有顧全最佳實(shí)例的控制，如更新反病毒軟件。他還說：“安全滯后導(dǎo)致更多泄露事件的發(fā)生，我們應(yīng)該期待監(jiān)管機(jī)構(gòu)為風(fēng)險(xiǎn)評估和標(biāo)準(zhǔn)IT安全控制提供專業(yè)指導(dǎo)。”

    5、黑客行為主義(Hacktivism)

    2012年利益將不是黑客實(shí)施攻擊的唯一動力。政治因素正逐步成為他們發(fā)動攻擊的原因。2010年，Stuxnet蠕蟲讓我們認(rèn)識了所謂的黑客行為主義，這個(gè)蠕蟲病毒當(dāng)時(shí)毀壞了伊朗的核設(shè)施控制系統(tǒng)。這一惡意軟件喚醒了政府與企業(yè)的關(guān)注。從那以后，有組織的無政府主義者的數(shù)量越來越多。去年，LulzSec通過入侵美國聯(lián)邦政府和州政府的網(wǎng)站而成為新聞?lì)^條。2012年將出現(xiàn)更多黑客行為主義團(tuán)體，他們都宣稱要揚(yáng)善。例如，Anonymous就以保護(hù)維基泄密網(wǎng)聞名，去年年底還威脅稱要披露墨西哥毒販集團(tuán)的成員。