2012即將結(jié)束，當(dāng)企業(yè)在制定2013年的商業(yè)和IT規(guī)劃時(shí)，網(wǎng)絡(luò)犯罪分子正在籌謀對(duì)特定計(jì)算機(jī)系統(tǒng)和大小企業(yè)發(fā)起更加高明的攻擊。

　　在過(guò)去的一年里，企業(yè)遭受了幾次嚴(yán)重的黑客攻擊和破壞。隨著2013年黑客與企業(yè)裝備競(jìng)賽的愈演愈烈，IT部門和安全專家需要始終超越黑客犯罪分子變化多端的策略和手段，從而保護(hù)他們的企業(yè)。專注互聯(lián)網(wǎng)安全的Check Point軟件技術(shù)有限公司最近根據(jù)行業(yè)調(diào)研及客戶反饋心得，預(yù)測(cè)了2013年將會(huì)出現(xiàn)的安全威脅和趨勢(shì)：

　　威脅1：社交工程

　　社交工程從關(guān)注物理和數(shù)字世界行之有效的“黑帽”手法開(kāi)始。在計(jì)算機(jī)時(shí)代之前，社交工程憑借口才，而非一封巧妙措辭的電子郵件，偷偷地穿過(guò)公司的防衛(wèi)。目前，社交工程已經(jīng)發(fā)展至社交網(wǎng)絡(luò)，包括Facebook和LinkedIn。

　　攻擊者越來(lái)越多地使用社交工程，不僅僅是給目標(biāo)員工打電話，并試圖欺騙其提供信息。在過(guò)去的數(shù)年，他們可能會(huì)把電話打給前臺(tái)，并要求把電話轉(zhuǎn)接給目標(biāo)員工，因此如其使用了來(lái)電顯示，電話看上去會(huì)像來(lái)自企業(yè)內(nèi)部。然而，如果網(wǎng)絡(luò)罪犯尋求的詳細(xì)信息已經(jīng)發(fā)布在社交網(wǎng)絡(luò)中，就不再需要此類的戰(zhàn)術(shù)。畢竟，社交網(wǎng)絡(luò)是在好友或連接請(qǐng)求發(fā)出之后，將人群和看上去可信的公司或個(gè)人簡(jiǎn)介連接在一起，而這足以讓一個(gè)社會(huì)工程的騙局運(yùn)行。

　　威脅2：高級(jí)持續(xù)性威脅(APT)

　　當(dāng)然，警惕社交工程是非常重要的，因?yàn)樗赡苁侵荚谕黄破髽I(yè)防御系統(tǒng)的高明攻擊的前身。今年，出現(xiàn)了許多針對(duì)公司和政府的高級(jí)攻擊(例如Gauss和Flame)。這些攻擊被稱為高級(jí)持續(xù)性威脅(APT)。他們高度復(fù)雜并經(jīng)過(guò)仔細(xì)構(gòu)建。APT攻擊背后的意圖是獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限并偷偷地竊取信息。他們采取low-and-slow的方式，常常難以被發(fā)現(xiàn)，成功率很高。

　　此外，APT不僅針對(duì)例如Microsoft Word之類的常見(jiàn)程序，還可能攻擊其他目標(biāo)，例如嵌入式系統(tǒng)。在當(dāng)今世界，隨著具有IP地址的設(shè)備不斷的增加，在這些系統(tǒng)中構(gòu)建安全性變得異常重要。

　　隨著政府和其他資金充裕的企業(yè)通過(guò)網(wǎng)絡(luò)空間進(jìn)行間諜活動(dòng)，APT也將繼續(xù)演變。事實(shí)上，正當(dāng)我們談?wù)摃r(shí)，APT攻擊也在進(jìn)行，因此，請(qǐng)留意您網(wǎng)絡(luò)流量中的異常。

　　威脅3：內(nèi)部威脅

　　現(xiàn)在一些最危險(xiǎn)的攻擊是來(lái)自內(nèi)部。具有特殊權(quán)限的用戶可以訪問(wèn)企業(yè)特定數(shù)據(jù)，往往會(huì)為公司帶來(lái)潛在的危害，因此，這些攻擊最具破壞性。美國(guó)國(guó)土安全部、卡內(nèi)基·梅隆大學(xué)軟件工程研究院的CERT內(nèi)部威脅研究中心和美國(guó)特勤局共同出資開(kāi)展了一項(xiàng)調(diào)查，研究人員發(fā)現(xiàn)，在金融行業(yè)惡意的內(nèi)部人士的欺詐行為被發(fā)現(xiàn)之前，通常已經(jīng)進(jìn)行了大概32個(gè)月。正如他們說(shuō)，信任非常珍貴 但過(guò)度信任，可能會(huì)帶來(lái)?yè)p失。

　　威脅4：BYOD(個(gè)人攜帶設(shè)備)

　　在移動(dòng)領(lǐng)域中許多企業(yè)想方設(shè)法采用正確的技術(shù)和策略組合來(lái)迎合員工攜帶自己設(shè)備辦公這一趨勢(shì)。用戶越來(lái)越多地像使用PC一樣使用自己的設(shè)備，而這正如其操作臺(tái)式計(jì)算機(jī)一樣，將易受基于網(wǎng)絡(luò)的攻擊。

　　對(duì)于攻擊者來(lái)說(shuō)，很有可能出現(xiàn)的一種情況是，嘗試各種方法避開(kāi)移動(dòng)運(yùn)營(yíng)商保護(hù)其應(yīng)用市場(chǎng)的應(yīng)用審核和檢測(cè)機(jī)制。所有這些意味著，iPhone、Google Android手機(jī)和其他設(shè)備大量涌入工作場(chǎng)所，為攻擊者提供了另一個(gè)潛在的途徑，因此需要對(duì)其加以保護(hù)。智能手機(jī)擁有一個(gè)攝像頭和一個(gè)麥克風(fēng), 可以記錄談話。這些特性與接入企業(yè)網(wǎng)絡(luò)的能力結(jié)合在一起，將會(huì)非常容易獲得企業(yè)信息。

　　威脅5：云安全

　　BYOD并非企業(yè)改變關(guān)鍵數(shù)據(jù)保護(hù)的唯一因素。云計(jì)算也是不可忽視的重要原因之一。 越來(lái)越多的公司將更多信息放在公共云服務(wù)中，這些服務(wù)成為非常誘人的目標(biāo)，并可能成為企業(yè)的單一故障點(diǎn)。對(duì)于企業(yè)來(lái)說(shuō)，安全性必須繼續(xù)成為他們與云供應(yīng)商洽談時(shí)的重要組成部分，同時(shí)必須明確企業(yè)的需求。

　　威脅6：HTML5

　　就像云計(jì)算的采用改變了攻擊面一樣，HTML5的采用也同樣如此。在2012年初，Black Hat會(huì)議(安全專業(yè)人士可從中了解即將到來(lái)的攻擊跡象)強(qiáng)調(diào)，HTML5的跨平臺(tái)支持和各種技術(shù)的集成帶來(lái)了新的攻擊風(fēng)險(xiǎn)，例如濫用Web Worker功能。即便對(duì)HTML5安全性的關(guān)注越來(lái)越多，但它的新特性意味著開(kāi)發(fā)人員在使用時(shí)很可能會(huì)出現(xiàn)錯(cuò)誤，而攻擊者會(huì)加以利用。因此，明年源于HTML 5的攻擊將會(huì)激增，但隨著安全性的不斷提高，有望逐步下降。

　　威脅7：僵尸網(wǎng)絡(luò)

　　研究人員和攻擊者之間都在不斷地創(chuàng)新自己的裝備，但是網(wǎng)絡(luò)罪犯將會(huì)花費(fèi)大量時(shí)間完善知識(shí)，例如確保其僵尸網(wǎng)絡(luò)具有更高可用性并被分發(fā)。當(dāng)微軟等公司采取的法律措施暫時(shí)成功地抑制了垃圾郵件和惡意操作時(shí)，不要天真的認(rèn)為，攻擊者不會(huì)從打擊中吸取教訓(xùn)并利用其改進(jìn)運(yùn)作。僵尸網(wǎng)絡(luò)正是需要討論的問(wèn)題。

　　威脅8：有精確目標(biāo)的惡意軟件

　　當(dāng)研究人員對(duì)發(fā)起攻擊的惡意軟件進(jìn)行分析時(shí)，攻擊者也從研究人員的分析步驟中取經(jīng)。最近，他們展示了一項(xiàng)技術(shù)，可以通過(guò)設(shè)計(jì)只在原始目標(biāo)環(huán)境下才能正確運(yùn)行的惡意軟件，使渲染分析失效。一些攻擊示例包括Flashback和Gauss。這些都非常成功，尤其是Gauss，它們阻止了研究人員的自動(dòng)惡意軟件分析。在即將到來(lái)的一年里，攻擊者將繼續(xù)改進(jìn)和實(shí)施這些技術(shù)，使其惡意軟件更加具有針對(duì)性，以便僅攻擊具有特定配置的計(jì)算機(jī)。

　　毋庸置疑，2013年將出現(xiàn)大量漏洞攻擊和惡意軟件，其載體廣泛，涵蓋社交網(wǎng)絡(luò)、移動(dòng)設(shè)備和個(gè)體員工。隨著計(jì)算機(jī)和操作系統(tǒng)的安全性不斷提高，網(wǎng)絡(luò)罪犯的新技術(shù)將繞過(guò)這些防御措施。所有這些原因使安全必須成為企業(yè)完善其IT構(gòu)架的重點(diǎn)。