通信世界网讯(CWW) 日前,瞻博网络发布了2014年安全市场十大预测,瞻博网络大中国区安全行业营销顾问杜建峰对这十大预测进行了解读。
客户定制的恶意服务软件将加快署名侦查的消亡
恶意服务软件在黑市中随手可得。网络攻击者能轻而易举得到并利用各种漏洞。这些工具为恶意软件的上传提供了便利,通过测试常见AV搜索引擎,他们可以辨别出那些无法侦测出威胁的搜索引擎。这种工具为恶意软件编写者提供了HTML编码,他们可以利用编码,插入各种网页伺机等待来访者,以此通过隐藏的程序框架加载恶意软件。
这种可以进行指定攻击的恶意服务软件,其黑市成交价通常只需几美元。有些恶意服务软件甚至可以通过攻击者将装置拖放至某界面来完成,而且并不需要程序编码的知识。恶意服务软件的大量出现,最终将导致署名基础上的防卫系统功效的减弱。
更多的流行的、可信任网站将成为恶意软件的宿主
谷歌公司在恶意软件寄存的非法网站黑名单方面进行的的长期努力取得了很大成果,这使得一部分攻击者采用跨网站指令码手段将恶意软件安插在合法网页上。攻击者发现,他们拥有的渠道被谷歌加入黑名单,这使得恶意软件的安插变得越来越困难。他们只能通过特异性和遁避的方式来达到目的,除此之外的安插再无可行办法。
安全将成为软件定义网络(SDN)的杀手
2014年,SDN将进一步促进虚拟网络的发展,虚拟网络侧重于激化、配置和服务链,它引导数据流通过一个既定的渠道。而在服务层,安全容量则会进一步智能化,为公司能快速进入数据中心环境加速。
积极防卫将被接纳
公司将进一步采取主动措施,以此应对令人生畏的安全威胁。这些安全威胁越来越普遍,而且越来越复杂。主动的攻击者,与那些安全威胁一道利用安全防卫系统消极抵抗本质制造的不平衡,以及达到目的。为此,众多公司做出回应,它们采用更为主动的防卫技术(比如入侵诱骗),对攻击者进行实时动态监控,并采取实时措施,以彻底粉碎它们的行为。然而,针对公司雇用条约的道德和法律争论从未停止,许多主动防卫技术越来越被人们所接受。
我们可能听到更多的是国家黑客间的直接网络攻击和网络间谍行为。一个不入流的国家黑客可能超越间谍活动来攻击重要的基础设施。
分布式拒绝服务(DDoS)攻击将变得更加高超
DDoS攻击技术将持续多样化。一直以来DDoS攻击都以立体式为主(第3 层、第4层)。这些攻击的规模将会继续扩大,其规模可能使主干网瘫痪,更别说一个网站。而2014年值得关注的趋势将会是加速使用复杂程序(第7层)DDoS攻击,因为它通常会绕过传统单向体积的DDoS缓解技术和服务,让此类攻击极难检测。在2014年,攻击者开发一套更强大的第7层组合工具,以利用域名服务器和数据库和内容服务器的漏洞。为了应对DDoS攻击复杂性的变大,许多组织提供每天24小时的在线服务,采用混合DDoS缓解政策,这一政策是使用远程DDoS缓解服务来管理容量攻击和本地DDoS技术来管理应用层攻击。
数据的隐私问题将改变用户的行为
美国国家安全局大规模监控行为的败露让人们比以往更加关注隐私问题。这使得越来越多的人和商业活动采取预防措施来保护信息不被监控。对于安全共同体来说,这可能意味着公司对新且强有力的加密技术的需要不断加大。对用户来说,我们更希望看到增加保障隐私的技术的应用,例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人电邮服务。
这有利于保护隐私,却不利于安全的发展,因为当越来越多的用户采用这些技术时,安全管理员将失去对网络的可见性和可控性。由于减弱了区分理想流量和非理想流量的能力,管理者和安全解决方案保护网络的能力降低。有一个类比,一名警官在高速公路的测速区内发现了一辆可疑车辆。当你在一个昏暗的隧道封闭高速公路,让警察不能看到其他的车辆,想象这是多么的困难啊!
采用安卓软件和安卓恶意软件超越对手
智能手机和平板电脑采用安卓的趋势将会继续。结果是会出现一个更加不平衡的移动生态系统。在这个系统中,谷歌的安卓巩固了其作为最受欢迎的移动操作系统的地位。恶意黑客们攻击的主要目标就是影响移动设备的使用。然而对安卓的直接攻击是有可能的,但是我们期待当前对手机应用程序中木马病毒的关注能够继续,即使攻击者在渗透官方和第三方安卓应用市场方面仍旧取得了一些成果。
勒索软件的增加
当攻击者加快脚步赚钱时,就可能出现新的和复杂的勒索软件版本。这些攻击盛行于网络犯罪中,其原因是这些软件能产生暴利,并且将偷来的信息转化为钱财也不需要过多的步骤。在这些勒索软件的新案例中,用户不能使用软件或是打开文件,直到他们付费给攻击者。这类恶意软件的一些新案例可能不是很复杂,使用商业简易解决方案就能解决。然而,在其他一些十分复杂的案例中,如果用户想要恢复使用权限就需要支付赎金。CryptoLocker就是一个最强悍的勒索软件案例,除了支付赎金,根本没办法修复。
SQL攻击和其他众所周知的网络攻击将持续有效
尽管已意识到许多网络的威胁,包括SQL攻击和跨站点的伪造请求,但是许多数据泄露的根源在于这些攻击的方法。网站提供了一个大的攻击面。修复所有潜在易攻击的代码是不容易的。此外,新的网站应用程序仍然能将大量的信息从应用传送至数据库。这也为攻击创造了可能性。
移动安全将从保护设备转变为保护数据
企业BYOD倡议将逐渐成熟,集中于保护设备和与网络的连接。不断的采用保密箱保护设备以分开企业和用户的数据,这将会开辟一个新的焦点,主要为企业网络连接提供同等级别的细粒度保护。常用的per-app VPN 将会变得司空见惯,而验证多个应用程序也将成为过去时。
|
