Websense:黑客今年將加強混合攻擊
Websense:黑客今年將加強混合攻擊
經過去年資訊保安事故不斷後,網絡安全方案商Websense預測,今年黑客將加強混合式攻擊,並無孔不入地瞄準社交平台和流動網絡裝置。
Websense 技術總裁Dan Hubbard表示,由於流動裝置、社交媒體及雲端科技的廣泛應用,該公司預料黑客將會迅速地利用這些轉變發動攻擊。就社交媒體而言,他指黑客已漸漸認為,社交媒體身份將較信用卡更有價值,如果黑客攻擊社交媒體並成功取得受害人的登入密碼,他們就可輕易操控受害者朋友,這個情況將導致該等友人的流動裝置及雲端系統面臨風險。
Dan Hubbard續指,該公司發現黑客利用社交媒體帳戶的聊天功能,發動「進階持續性威脅(APT)」的攻擊,以取得目標用戶的資訊。隨着流動裝置及雲端應用愈來愈廣泛,該公司預料這將是2012年進階及持續攻擊的主要途徑。
另外,一旦黑客透過流動裝置的定位功能取得受害者精準的地理位置,繼而進行社交工程攻擊,那眾多受害者將墜入社交網絡保安陷阱。而這攻擊已在去年完全實現,今年情況估計將會惡化。
由於愈來愈多數據正透過加密管道傳送,而很多傳統企業的保安防護方案,根本無法偵測已加密的數據,Dan Hubbard表示,這令網絡保安防護變得有如大海撈針般困難,成為企業IT保安盲點。
多年來,保安防護一直專注提防網上罪行及惡意程式攻擊內部網絡。在今年,Dan Hubbard相信更多企業將實施檢查輸出數據的保安措施,並專注於防止數據流失的防護技術,以減低在受到初次病毒感染後被切斷通訊及遺失資料的風險。
雖然偽造的防毒軟件攻擊於2011年已稍微下降,但Websense預期它們將再捲土重來。以往用家會看到「你的電腦已受感染」的頁面;而在2012年,該公司預計以下3種情況將會出現:偽造的刪除登錄檔工具、偽造的速度提升軟件,以及模仿現今流行的個人雲端備份系統的偽造備份軟件。
0 回應
Digg
列印Similar
