1、最新2022年十大網(wǎng)絡(luò)安全預(yù)言of rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water sources in

2、rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with war

3、ning signs, isolating network protection facilities2022年十大網(wǎng)絡(luò)平安預(yù)言ZDNet 攻擊防范 來源： IT168 2012年01月19日 HYPERLINK :/security.zdnet /security_zone/2022/0119/2075691.shtml l comment#comment t _self 評論(0)關(guān)鍵詞： APT 黑客 本文摘要 未來潛藏于過去，許多始于2022年的趨勢或是在2022年小有成績的技術(shù)可能在2022年成為嚴(yán)重的平安威脅。本文將為你介紹2022年十大網(wǎng)絡(luò)平安預(yù)言。未來潛藏于過去，許多始于202

4、2年的趨勢或是在2022年小有成績的技術(shù)可能在2022年成為嚴(yán)重的平安威脅。和以前一樣，網(wǎng)絡(luò)犯罪會跟隨資金走向?qū)ふ曳椒◤牟粩嘤楷F(xiàn)的計算平臺上傳輸有價值的數(shù)據(jù)。谷歌的智能 安卓操作系統(tǒng)、社交網(wǎng)絡(luò)和中小企業(yè)會成為黑客覬覦的一塊肥肉。雖然對于大多數(shù)黑客而言，利益是最主要的動機。但是也有很多人正逐步成為自由衛(wèi)道士為自己的行為辯護(hù)，這類自以為是觀念有望進(jìn)一步刺激帶有政治色彩的攻擊行為。加上人們對地理定位效勞方面的隱私擔(dān)憂以及對法規(guī)遵從的擔(dān)憂都在增加，所以2022年將會是令人難忘的一年。下面是為大家總結(jié)的十大平安趨勢。1、新技術(shù)的涌現(xiàn)2022年新技術(shù)將會出現(xiàn)融合，主要是聚焦于公司網(wǎng)絡(luò)上硬件與軟件的日志管理

5、和分析。這類數(shù)據(jù)可以提供惡意軟件存在的證據(jù)，讓IT部門有時機快速解決威脅。過去，日志分析沒有受到應(yīng)有的重視，現(xiàn)在隨著客戶逐漸了解到這類信息對抵御攻擊的重要性，日志分析便被添加到平安廠商的產(chǎn)品中。專攻這一領(lǐng)域的供給商有Tripwire，LogLogic和Logrhythm等。推動與平安相關(guān)的日志管理需求在APT攻擊面前出現(xiàn)增長。利用這類方法針對某特定公司的攻擊者會使用復(fù)雜的惡意軟件叫在受感染系統(tǒng)中偷偷進(jìn)行操作。2、地理定位將成為焦點地理定位技術(shù)幾乎存在于每款智能 中，所以應(yīng)用開發(fā)員可以追蹤用戶的行蹤。由此引發(fā)的隱私顧慮將會使地理定位技術(shù)繼續(xù)成為2022年的熱點。雖然用戶喜歡這一技術(shù)帶來的效勞，但

6、是有些應(yīng)用會偷偷追蹤或是與別人分享這些數(shù)據(jù)。美國國會在2022年推出了兩項聯(lián)邦法案來保護(hù)地理定位數(shù)據(jù)。雖然這兩項法案可能都無法在2022年獲得通過，但是這兩項法案會保持人們對此事的關(guān)注度。建議大家在收集地理定位信息前先獲得當(dāng)事人的同意和許可。3、中小企業(yè)成為網(wǎng)絡(luò)犯罪的目標(biāo)針對中小企業(yè)的網(wǎng)絡(luò)犯罪在2022年會增加，因為黑客總是尋找最簡單的盈利方式。通常企業(yè)都是保存大量有價值的數(shù)據(jù)，且這些數(shù)據(jù)處于不斷增長中，小公司也不例外。但是小公司在平安預(yù)算上拼不過大企業(yè)，所以無法創(chuàng)立相同級別的安防措施。增加小公司攻擊幾率的因素還有不及時升級以及不更新系統(tǒng)等。估計2022年會看到更多針對小公司的攻擊，手法從社工

7、到SQL注入不等。供給商也無法逃避這一趨勢。Sophos在2022年與D&H Distributing合作，后者擁有一條銷售渠道以及一個囊括2.5萬SMB零售者的合作伙伴網(wǎng)絡(luò)。對于很多小型企業(yè)而言，云計算將成為更為平安的選擇。所以2022年會新增很多公司注冊托管平安，把升級和維護(hù)的問題交給云效勞供給商。4、服從性更好一些重要的服從性事項在2022年會持續(xù)開展，最顯著的是支付卡康業(yè)數(shù)據(jù)平安標(biāo)準(zhǔn)2.0中。行業(yè)觀察者認(rèn)為2022年大多數(shù)商戶還沒有準(zhǔn)備好解決這一問題。此外，歐盟有望更嚴(yán)格地執(zhí)行Privacy and Electronic Communications Directive指令，這項指令對

8、Web用戶的隱私有著極其重大的影響。全球范圍內(nèi)，立法者將通過加重數(shù)據(jù)泄露懲罰以及讓企業(yè)對客戶數(shù)據(jù)更負(fù)責(zé)任的方式推進(jìn)服從性。風(fēng)險咨詢公司Kroll認(rèn)為，雖然這類政府行為對某些平安領(lǐng)域有改良作用，但是各公司可能關(guān)注的是立法者的法規(guī)清單，而無視了根本的信息技術(shù)平安控制。例如，大多數(shù)法規(guī)都沒有顧全最正確實例的控制，如更新反病毒軟件。他還說：“平安滯后導(dǎo)致更多泄露事件的發(fā)生，我們應(yīng)該期待監(jiān)管機構(gòu)為風(fēng)險評估和標(biāo)準(zhǔn)IT平安控制提供專業(yè)指導(dǎo)。5、黑客行為主義(Hacktivism)2022年利益將不是黑客實施攻擊的唯一動力。政治因素正逐步成為他們發(fā)動攻擊的原因。2022年，Stuxnet蠕蟲讓我們認(rèn)識了所謂的

9、黑客行為主義，這個蠕蟲病毒當(dāng)時毀壞了伊朗的核設(shè)施控制系統(tǒng)。這一惡意軟件喚醒了政府與企業(yè)的關(guān)注。從那以后，有組織的無政府主義者的數(shù)量越來越多。去年，LulzSec通過入侵美國聯(lián)邦政府和州政府的網(wǎng)站而成為新聞頭條。2022年將出現(xiàn)更多黑客行為主義團(tuán)體，他們都宣稱要揚善。例如，Anonymous就以保護(hù)維基泄密網(wǎng)聞名，去年年底還威脅稱要披露墨西哥毒販集團(tuán)的成員。6、行業(yè)威脅工業(yè)控制系統(tǒng)中的漏洞會成為2022年的焦點。同樣這類系統(tǒng)也被稱為稱為超級控制和數(shù)據(jù)獲取(SCADA)，這些系統(tǒng)運行工業(yè)的，架構(gòu)與設(shè)備進(jìn)程，包括生產(chǎn)，電網(wǎng)，水處理和分布，油氣管道，航空與辦公大樓的供熱與制冷系統(tǒng)等。供給商一直以來都致

10、力于開發(fā)登錄這些系統(tǒng)的Web界面，因此無形中為黑客翻開了一張大門。此外，SCADA效勞也一直都試圖遷入云中，這使得平安問題進(jìn)一步復(fù)雜化，平安專家們的擔(dān)憂也加劇。從2022年開始，單獨過Stuxnet惡意軟件破壞伊朗核設(shè)施后，這種針對某個國家架構(gòu)的攻擊就引起了政府平安部門的關(guān)注。政治因素誘發(fā)的攻擊行為，或說黑客行為主義將成為這類威脅的主導(dǎo)力量。7、高級可持續(xù)威脅高級可持續(xù)威脅(APT)，也可稱之為定向攻擊，在2022年將更為盛行。專家稱這類攻擊與傳播垃圾郵件的僵尸網(wǎng)絡(luò)相比，威脅性較小但利潤更可觀。網(wǎng)絡(luò)公司思科在其2022年的年度平安報告中稱，基于通過誘騙用戶點擊郵件中的不明鏈接或翻開有害附件的大

11、規(guī)模攻擊正在逐漸減少，取而代之的是APT。從2022年8月開始，思科記錄的垃圾郵件數(shù)量就從每天3790億下降到了1240億，這是自2022年以來的最低值。相反，APT的數(shù)量在上升。例如，賽門鐵克在去年十月的報告中稱，一名中國男子至少對48家化防公司實施了網(wǎng)絡(luò)攻擊。還有另外兩起發(fā)生在去年的高定向攻擊：一個是針對五個跨國油氣公司，而另一個是針對72個組織，包括聯(lián)合國，假設(shè)干政府和企業(yè)。8、黑客會進(jìn)一步利用社交網(wǎng)絡(luò)在社交網(wǎng)絡(luò)上實施的網(wǎng)絡(luò)攻擊有望在今年增加。以Facebook為例，它擁有8億多用戶，所以已經(jīng)屢次成為攻擊目標(biāo)，而這種情況在2022年將繼續(xù)下去。其他社交媒體也不會幸免于攻擊，因為不法分子會

12、劫持其資料，并借此誘騙資料泄露者社交網(wǎng)絡(luò)上的朋友點擊惡意鏈接。Facebook是發(fā)生資料攻擊次數(shù)最多的社交媒體。一家丹麥的平安公司在去年十一月曾報道，有些惡意軟件從被劫持賬戶中發(fā)送圖片，誘騙人們點擊已安裝惡意軟件的鏈接，從而偷取人們的在線銀行密碼。幸好，2022年所謂的Zeus木馬被首次發(fā)現(xiàn)，所以人們可以更新反病毒軟件。9、烏云陣陣越來越多的企業(yè)和用戶投身云計算中，這也推動了SaaS的開展。如此多的個人和企業(yè)數(shù)據(jù)放置在效勞供給商的效勞器上，網(wǎng)絡(luò)犯罪分子將會鎖定這一目標(biāo)。所以，尋找平安模式漏洞的需求比云標(biāo)準(zhǔn)開發(fā)的需求更急迫。目前的調(diào)查和報告顯示很多公司都無視了云效勞供給商的平安性。因此，2022年云中的數(shù)據(jù)泄露將使這一問題引起效勞供給商的重視，迫使他們進(jìn)行深入分析和部署突發(fā)事件響應(yīng)。雖然這可以作為一項新技術(shù)成熟化過程的一局部考慮，但是公司都應(yīng)該積極一點，防止成為犧牲者。10、安卓平臺的威脅2022年，運行安卓操作系統(tǒng)的智能 將成為網(wǎng)絡(luò)犯罪的首選。在2022年的下半年，為安卓系統(tǒng)編寫的惡意軟件量翻了兩番，主要因為黑客試圖利用了快