check point解读2013年安全.pdfVIP

行业分析 ndustryAnalysis 在过去的一年里，企业遭受了几次严重的黑客攻击 其操作台式计算机一样，将易受基于网络的攻击。 和破坏。随着2013年黑客与企业装备竞赛的愈演愈烈， 对于攻击者来说，很有可能出现的一种情况是：尝 IT部门和安全专家需要始终超越黑客犯罪分子变化多端 试各种方法避开移动运营商保护其应用市场的应用审核和 的策略和手段，从而保护他们的企业。CheckPoint软件技 Android手 检测机制。所有这些意味着，iPhone、GooSe 术有限公司根据行业调研及客户反馈心得，给我们预测了 机和其他设备大量涌人工作场所，为攻击者提供了另一个 2013年将会出现的安全威胁和趋势： 潜在的途径，因此需要对其加以保护。智能手机拥有一个 威胁1：社交工程 摄像头和一个麦克风，可以记录谈话，这些特性与接入企 社交工程从关注物理和数字世界行之有效的“黑帽” 业网络的能力结合在一起，将会非常容易获得企业信息。 手法开始。在计算机时代之前，社交工程凭借口才，而 威胁5：云安全 非一封巧妙措辞的电子邮件，偷偷地穿过公司的防卫。 BYOD并非企业改变关键数据保护的唯一因素，云计 目前，社交工程已经发展至社交网络，包括Facebook和算也是不可忽视的重要原因之一。越来越多的公司将更 LinkedIn。攻击者越来越多地使用社交工程，不仅仅是给多信息放在公共云服务中，这些服务成为非常诱人的目标， 目标员工打电话，并试图欺骗其提供信息。然而，如果网 并可能成为企业的单一故障点。对于企业来说，安全性必 络罪犯寻求的详细信息已经发布在社交网络中，就不再需 须继续成为他们与云供应商洽谈时的重要组成部分，同时 要此类的战术。毕竟，社交网络是在好友或连接请求发出 必须明确企业的需求。 之后，将人群和看上去可信的公司或个人简介连接在一起， 威胁6：HTML5 而这足以让一个社会工程的骗局运行。 就像云计算的采用改变了攻击面一样，HTML5的采用 威胁2：高级持续性威胁(APT) 也同样如此。在2012年初，BlackHa会议强调，HTML5的 当然，警惕社交工程是非常重要的，因为它可能是旨 跨平台支持和各种技术的集成带来了新的攻击风险，例如 在突破企业防御系统的高明攻击的前身。2012年，出现了滥用web 许多针对公司和政府的高级攻击(例如Gauss和Flame)，这越多，但它的新特性意味着开发人员在使用时很可能会出 现错误，而攻击者会加以利用。因此，2013年源于HTML5 些攻击被称为高级持续性威胁(APT)，它们高度复杂并经过 仔细构建。APT攻击背后的意图是获得网络访问权限并偷的攻击将会激增，但随着安全性的不断提高，有望逐步下降。 偷地窃取信息。它们采取10w—卸d—slow的方式，常常难以威胁7：僵尸网络 被发现，成功率很高。此外，AFr不仅针对例如Microsoft研究人员和攻击者之间都在不断地创新自己的装备， Word之类的常见程序，还可能攻击其他目标，例如嵌入式但是网络罪犯将会花费大量时间完善知识，例如确保其僵 系统。随着政府和其他资金充裕的企业通过网络空间进行 尸网络具有更高可用性并被分发。当微软等公司采取的法 间谍活动，APT也将继续演变。事实上，正当我们谈论时， 律措施暂时成功地抑制了垃圾邮件和恶意操作时，不要天 AFF攻击也在进行，因此，请留意您网络流量中的异常。 真的认为，攻击者不会从打击中吸取教训并利用其改进运 威胁3：内部威胁 作。僵尸网络正是需要讨论的问题。 现在一些最危险的攻击是来自内部。具有特殊权限 威胁8：有精确目标的恶意软件 的用户可以访问企