论文部分内容阅读
近日根据BlueCoat最新发布的2012年安全预测显示,在刚刚开始的2012年中,大家应该更加关注一些新的安全威胁趋势。其中包括:大型恶意网络继续推动绝大多数攻击、搜索引擎将继续成为主要的恶意软件攻击渠道等。
* 大型恶意网络继续推动绝大多数攻击:预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施,他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题(例如奥运会)发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制,而不是单个攻击。
* 搜索引擎继续成为主要的恶意软件攻击渠道:搜索引擎不仅是互联网上最流行的应用,也是恶意网络的主要进攻发起点。事实上,用户通过搜索引擎感染而进入恶意网络的情况增加了40%。利用庞大的用户群,网络罪犯根据新闻事件创造感染的搜索结果,把其作为发起攻击的诱饵。通过更好的监管搜索结果,预计搜索引擎会积极地避免成为恶意网络的攻击发起点。
* APT变得个性化:Aurora等攻击引起了人们对高级持续威胁(APT)的关注,并刺激企业安全部门更好地防御这些低调、高度针对性的攻击,使其利用公司连接和账号更加困难。为此,预计网络罪犯将针对高管及其亲属的个人电子邮件和Facebook账号采取行动,寻找攻击点以盗取敏感或机密数据。
* 安全无边界:随着公司推出自带设备(BYOD)和iPad计划,IT部门将面临更高的数据泄露和违规风险。用户现在时刻在线,IT经理努力从总部、到分支机构、到移动设备的远程位置,以一致的方式保护他们。预计,为了在任何地方、任何设备上保护员工,企业会加快采用基于云的安全解决方案。
* 攻击针对安全的网络连接:虽然越来越多的流量是通过安全的连接进行传输,但是已经证明CA是可被破解的,让网络罪犯能够高效地对SSL解锁。为了应对这种新威胁,企业需要能够在不损害性能的情况下高效地扫描SSL。预计浏览器将寻找新的方式来指示可信的安全连接,因为挂锁图标和绿条已经无法给予人们信心。
* 社交媒体入侵传统应用:随着企业认识到社交媒体的价值,传统应用开始融入协作功能。这些功能——例如Salesforce.com中的Chatter——把社交媒体引入了传统锁定安全性的应用程序,不仅引入社交媒体的协作功能,也带来了数据丢失、员工办公效率和恶意软件风险。传统应用引入社交媒体功能的趋势将让公司制定和实施政策并为更精细的控制制定新要求时更加复杂。这些应用控制将以两个主要目标为中心:通过阻止下载来降低恶意软件风险并通过管理上传来预防数据丢失。
窗体顶端
[box]
企业要为下一步做好准备
现今,对于企业来说除了要面对变幻莫测的恶意软件,网络犯罪的复杂化,还要注意日益增长的移动工作环境、社交网络带来的各种威胁,企业安全的要求正在逐渐考验着企业的安全防御能力。
2011年索尼、福布斯新闻网、日本军工企业等遭遇的威胁事件还历历在目,无论大型企业,还是中小企业都在面临着以上问题。而卡巴斯基于今年10月份发布的Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center两大企业级安全防护新品则可帮助企业做好安全防范,为企业发展的下一步做好准备。
其实,无论企业规模大小,必要的IT变革都正在或者即将发生。伴随全新、加强或者改革的技术不断产生,更加安全的基础架构,不仅能降低风险,还能确保更高效的IT效率和灵活的企业管理。卡巴斯基在安全领域的良好信誉,具有领先的恶意软件识别技术和快速解决响应能力,能够帮助各类企业解决棘手难题。
以卡巴斯基部分企业用户为例,他们会选择和部署超过其企业需求的解决方案,这样既能保护企业免受各种定向攻击以及常规攻击的侵害,又能在同类企业中彰显其智慧。这类企业可能在过去遭受过恶意软件侵袭,并且造成了不菲的损失,或者企业声誉受到过影响,卡巴斯基企业级产品的管理和报告功能对他们至关重要。
总之,对企业级用户而言“为下一步做好准备”表示不管是现在,还是未来,都能够得到针对任何恶意威胁的保护,这也是卡巴斯基一直在不断追求的目标。
* 大型恶意网络继续推动绝大多数攻击:预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施,他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题(例如奥运会)发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制,而不是单个攻击。
* 搜索引擎继续成为主要的恶意软件攻击渠道:搜索引擎不仅是互联网上最流行的应用,也是恶意网络的主要进攻发起点。事实上,用户通过搜索引擎感染而进入恶意网络的情况增加了40%。利用庞大的用户群,网络罪犯根据新闻事件创造感染的搜索结果,把其作为发起攻击的诱饵。通过更好的监管搜索结果,预计搜索引擎会积极地避免成为恶意网络的攻击发起点。
* APT变得个性化:Aurora等攻击引起了人们对高级持续威胁(APT)的关注,并刺激企业安全部门更好地防御这些低调、高度针对性的攻击,使其利用公司连接和账号更加困难。为此,预计网络罪犯将针对高管及其亲属的个人电子邮件和Facebook账号采取行动,寻找攻击点以盗取敏感或机密数据。
* 安全无边界:随着公司推出自带设备(BYOD)和iPad计划,IT部门将面临更高的数据泄露和违规风险。用户现在时刻在线,IT经理努力从总部、到分支机构、到移动设备的远程位置,以一致的方式保护他们。预计,为了在任何地方、任何设备上保护员工,企业会加快采用基于云的安全解决方案。
* 攻击针对安全的网络连接:虽然越来越多的流量是通过安全的连接进行传输,但是已经证明CA是可被破解的,让网络罪犯能够高效地对SSL解锁。为了应对这种新威胁,企业需要能够在不损害性能的情况下高效地扫描SSL。预计浏览器将寻找新的方式来指示可信的安全连接,因为挂锁图标和绿条已经无法给予人们信心。
* 社交媒体入侵传统应用:随着企业认识到社交媒体的价值,传统应用开始融入协作功能。这些功能——例如Salesforce.com中的Chatter——把社交媒体引入了传统锁定安全性的应用程序,不仅引入社交媒体的协作功能,也带来了数据丢失、员工办公效率和恶意软件风险。传统应用引入社交媒体功能的趋势将让公司制定和实施政策并为更精细的控制制定新要求时更加复杂。这些应用控制将以两个主要目标为中心:通过阻止下载来降低恶意软件风险并通过管理上传来预防数据丢失。
窗体顶端
[box]
企业要为下一步做好准备
现今,对于企业来说除了要面对变幻莫测的恶意软件,网络犯罪的复杂化,还要注意日益增长的移动工作环境、社交网络带来的各种威胁,企业安全的要求正在逐渐考验着企业的安全防御能力。
2011年索尼、福布斯新闻网、日本军工企业等遭遇的威胁事件还历历在目,无论大型企业,还是中小企业都在面临着以上问题。而卡巴斯基于今年10月份发布的Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center两大企业级安全防护新品则可帮助企业做好安全防范,为企业发展的下一步做好准备。
其实,无论企业规模大小,必要的IT变革都正在或者即将发生。伴随全新、加强或者改革的技术不断产生,更加安全的基础架构,不仅能降低风险,还能确保更高效的IT效率和灵活的企业管理。卡巴斯基在安全领域的良好信誉,具有领先的恶意软件识别技术和快速解决响应能力,能够帮助各类企业解决棘手难题。
以卡巴斯基部分企业用户为例,他们会选择和部署超过其企业需求的解决方案,这样既能保护企业免受各种定向攻击以及常规攻击的侵害,又能在同类企业中彰显其智慧。这类企业可能在过去遭受过恶意软件侵袭,并且造成了不菲的损失,或者企业声誉受到过影响,卡巴斯基企业级产品的管理和报告功能对他们至关重要。
总之,对企业级用户而言“为下一步做好准备”表示不管是现在,还是未来,都能够得到针对任何恶意威胁的保护,这也是卡巴斯基一直在不断追求的目标。