2014年网络安全8大预测:高级恶意软件将减少在攻击者们不断寻求新的方法以求在威胁周期的各个阶段渗透传统防御措施的同时,企业必须设法使其安全防御措施处于良好的工作状态,以抵御不同的网络攻击。 4. 在Blackhole开发者被捕后,Redkit、Neutrino和其它漏洞利用工具包开发者们将会经历一场市场地位之争 Blackhole漏洞利用工具包可以说是史上最成功的。但是在该漏洞利用工具包的开发人员Paunch于2013年10月在俄罗斯被逮捕后,一切都发生了改变。2014年,我们将会看到许多新兴和现有的漏洞利用工具包开发商会展开一场市场领导地位之争。我们预计Redkit和Neutrino漏洞利用工具包将在未来一年中获得强大的攻击优势。 5. 随着影响的扩大,Java仍将是攻击者利用的重点 多数终端会继续运行较低版本的Java,因此极易被漏洞利用攻击所利用。2014年,网络犯罪分子们将会投入更多的时间来寻找新的可靠攻击方法,进行高级、多阶段的攻击。针对拥有良好Java修复实践的高价值网络,攻击者们将进行Java零日漏洞利用攻击。 6. 攻击者将越来越多的通过专业社交网络吸引高管并入侵企业 在2014年,社交网络对商业组织来说仍有一定的吸引力,因此攻击者会越来越多地利用LinkedIn等专业社交网站来研究和吸引企业高管。这种高针对性的方法将被用于收集情报并入侵网络。 7. 在“数据交换链”中,攻击者会针对最薄弱环节 攻击者将会寻找信息链中最薄弱的环节,并将目标锁定在拥有最多信息的网络外部的专业人士。这些人包括顾问、外包商、供应商和其他与大型企业和政府机构共享敏感信息的合作伙伴。而且,事实证明,在这些合作伙伴中,很少有人会部署足够的防御措施。 8. 由于对攻击资源的错误认定导致的安全性攻击错误 多年以来,我们一直听到很多关于安全性攻击的话题,全球范围内的机构和企业一直在不断地对被发现的攻击其网络的人员进行报复性打击。如同在传统战争中一样,战术错误也将会越来越多的发生在这些网络战争中。如果不能正确识别网络犯罪分子,将会导致更多的企业在这一网络战争中遭遇攻击。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc