2012网络安全预测
http://msn.finance.sina.com.cn 2011-12-31 16:35 来源: 中国经济网
岁末年初需重视网络安全隐患
2011年12月21日,信息处理推进机构(IPA)发布了题为“岁末年初的网络安全隐患”的报告,向系统管理者、企业中计算机使用者、家庭计算机用户发出了警示。
报告指出,岁末年初的长假期间,系统管理者可能长时间不在岗,所以出现系统中毒等问题时难以及时应对。报告提示,要建立紧急联络体制,反复确认应对方案,并将所用软件更新至最新版本。提前做好这些准备,或许能有效化解危机。
企业中计算机使用者应将软件更新至最新版本,严格查杀病毒,并及时处理邮件以避免有针对性的攻击。
计算机的家庭用户,除了应将软件更新之外,还应备份数据,并避免感染通过SNS(社交网络服务)传播的病毒。
对以智能手机为对象的病毒了解极少
2011年12月20日,IPA还发布了“2011年度信息安全意识调查”的报告。结果显示,人们对瞄准智能手机的病毒及有针对性的攻击等并不是很了解。
该调查以问卷的形式进行,此次是第10次。调查对象为15岁以上的网络使用者,调查时间为2011年10月24日至10月31日,回收的有效问卷中,男性回答的2683份(51.2%)、女性回答的2557份(48.8%)。调查内容涉及使用手机时的不安因素、对手机病毒的了解程度和对各种攻击的了解程度等多项内容。
对智能手机的使用,用户有不少担心。其中,“智能手机的丢失、被盗”(61.4%)、“因中毒而自动进行的不正当使用”(55.3%)和“数据丢失和泄露”(52.3%)位列前三。值得注意的是,越来越多的用户察觉到“因中毒而自动进行的不正当使用”的严重性,相比上次调查上升了15.8%;但也有21.0%使用者中并不知道手机病毒的存在。
图:使用智能手机时的不安因素(引自“2011年度信息安全意识调查”报告)
图:对智能手机病毒的认知程度(引自“2011年度信息安全意识调查”报告)
报告显示,人们对点击欺诈和钓鱼欺诈等直接威胁认知度较高,而了解有针对性攻击的仅有46.3%,不到一半,对有针对性的攻击理解完全正确的仅占30.4%。
图:对各种网络攻击的了解程度(引自“2011年度信息安全意识调查”报告)
2012年的安全预测
年底,各大公司分别对2012年的网络安全做出了预测。下面,我们就来看看三大公司做出的预测。
12月11日,趋势科技发布“2012年十二大安全预测”
1、随着BYOD(带上你自己的设备)的发展,信息泄露等问题愈演愈烈。
2、对云计算和数据中心的攻击增多。
3、智能手机,特别搭载Android系统的,将成为网络罪犯的目标。
4、正式发布的应用的脆弱性将成为引发犯罪的关键。
5、大型僵尸网络病毒减少,但小型僵尸网络病毒有所增加。
6、以前并不是攻击对象的大机构和医疗设备等将被攻击。
7、网络犯罪钻法律空子,变得越来越狡猾。
8、持有机密信息的机构成为黑客一族的目标。
9、SNS上不注重隐私保护的年轻人成为攻击对象。
10、社会工程中,中规模企业成为目标。
11、APT(Advanced Persistent Threats,高级持续性威胁)攻击增多。
12、由中毒而引起的信息泄露增多。
12月17日,美国Websense发布“2012年七大网络安全预警”
1、由于社交网络的账号中有亲友的相关信息,所以对心存不轨者来说,相比信用卡信息,社交网络账号信息可能更具吸引力。
2、通过SNS、移动终端或云计算进行APT攻击。
3、攻击智能手机和平板电脑的手段及方法可能超过1000种。
4、加密通信增多,威胁也随之加密,成为企业的IT安全盲点。
5、在阻拦恶意软件的传统防范策略基础之上,应开始实施站外检测,做好防扩散措施。
6、伦敦奥林匹克运动会、美国总统选举、玛雅历法、末日预言等,将引发广泛攻击。
7、社会工程和虚假安全软件依然活跃。
12月15日,WatchGuard发布“2012年安全预测TOP10”
1、云计算的主要供应商将面临严峻的安全威胁。
2、APT攻击的对象将涉及中小企业和个人。
3、带有政治目的的黑客入侵增多。
4、对虚拟化依赖越来越强,所以对虚拟化的需求也将变大。
5、智能手机的官方应用中带有病毒。
6、BYOD(带上你自己的设备)模式的发展和IT部门的分散导致信息泄露增多。
7、如果Facebook等SNS不加强安全功能的话,将成为黑客的攻击目标。
8、出现对发电厂等装置的攻击。
9、出现企图不正当利用位置信息的病毒。
10、瞄准HTML5的黑客增多。
中国贸促会电子信息行业分会供稿 编译:王晨曦
译自:2011年12月27日【日本】日经BP社
更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”
(责任编辑:王慧绵)