全球著(zhù)名應用程序和數據安全解決方案廠(chǎng)商Imperva公布了2011年十大安全威脅趨勢的預測,將有助于IT安全專(zhuān)業(yè)人員幫助組織抵御下一波網(wǎng)絡(luò )安全攻擊。下面我們河南電腦學(xué)校(北大青鳥(niǎo)翔天信鴿培訓中心),就來(lái)揭秘這十大網(wǎng)絡(luò )安全威脅都有什么?
1、國家資助的黑客攻擊:APT趨向產(chǎn)業(yè)化
國家贊助的黑客通常會(huì )實(shí)施有針對性的網(wǎng)絡(luò )攻擊,混合了商業(yè)黑客行業(yè)的觀(guān)念和技術(shù),這種攻擊和傳統的以金錢(qián)利益為目的的攻擊有所不同,但使用的技術(shù)都差不多,這兩種攻擊(商業(yè)黑客產(chǎn)業(yè)和APT)使用相同的技術(shù),因此有些安全保護措施可以適用于兩者,從積極的一面來(lái)看,你可能還沒(méi)有被網(wǎng)絡(luò )黑手黨發(fā)現,因此不會(huì )受到APT攻擊威脅,因為APT是持續的,如果一個(gè)攻擊不成功,另一個(gè)馬上就會(huì )開(kāi)始,傳統的安全保護措施在這時(shí)會(huì )顯得蒼白無(wú)力,無(wú)法抵御這些由國家支持的黑客組織發(fā)起的冷酷攻擊。對企業(yè)和政府而言,這意味著(zhù)要在整個(gè)組織層增加監控和建立安全控制。
2、內部威脅遠比你想象的要糟糕
在新的一年里,我們預計來(lái)自?xún)炔康墓魧?huì )與日俱增,數據竊取和安全破壞常常有內部員工的份兒,這個(gè)時(shí)候最重要的是要揪出始作俑者,組織應該:實(shí)施強制訪(fǎng)問(wèn)控制,根據業(yè)務(wù)需要,該訪(fǎng)問(wèn)的則授予訪(fǎng)問(wèn)權,不該知道的就永遠接觸不到,最主要的就是消除權限分配不當。
3、瀏覽器中間人攻擊將會(huì )膨脹
瀏覽器中間人(Man in the Browser,MitB)攻擊將會(huì )上升,進(jìn)而將目標轉向更多類(lèi)型的在線(xiàn)應用程序,因此,在線(xiàn)服務(wù)供應商應該將其列入2011年重大事項清單,盡量將消費者頭上懸著(zhù)的風(fēng)險轉移到自己頭上。因此在線(xiàn)服務(wù)供應商必須在安全保護方面加大投入,要能夠監控已感染的用戶(hù),并能提供有效的指導消除威脅,這樣的技術(shù)包括強設備認證,客戶(hù)分析,會(huì )話(huà)流跟蹤和站點(diǎn)到客戶(hù)端驗證。
4、社交網(wǎng)絡(luò )中的隱私和安全
最重要的兩個(gè)因素是安全和信任,雖然可以保護個(gè)人信息不被其它應用程序用戶(hù)看到,但對于受信任的朋友,你卻無(wú)法保證他不會(huì )泄露你的私密資料或以此為目的來(lái)接近你,就目前的社交平臺來(lái)看,安全和信任還存在相當大的問(wèn)題,跨站腳本(XSS)和跨站請求偽造(CSRF)正成為巨大的威脅。明年在社交平臺安全保護方面各個(gè)服務(wù)商肯定會(huì )投入更多資源,在應用程序層保護,強認證,帳戶(hù)控制和惡意軟件檢測等方面將會(huì )有所突破。
5、文件安全
2011年我們將會(huì )看到更多資料外泄案例,特別是非結構化數據,我們會(huì )看到各類(lèi)組織在這方面加大保護力度,主要是做好文件服務(wù)器的安全措施和文件本身的訪(fǎng)問(wèn)控制。明年會(huì )有更多針對企業(yè)機密文件的攻擊,這類(lèi)數據將會(huì )受到極大的威脅,不僅僅是被復制,還可能會(huì )遭致徹底毀壞,在重視數據庫安全的今天,企業(yè)必須提前做好敏感文件的防護工作。
6、云數據安全
我們希望在2011年能看到更多云數據安全產(chǎn)品,這些產(chǎn)品必須適應私有云和公共云環(huán)境,在這方面安全廠(chǎng)商還滯后于云計算和黑客產(chǎn)業(yè)的發(fā)展,許多小型在線(xiàn)服務(wù)供應商目前正面臨云安全威脅。如果將所有云計算類(lèi)型統一起來(lái)看(私有云,公共云,PaaS,IaaS和SaaS),不管是服務(wù)商還是用戶(hù)都面臨許多挑戰,概括起來(lái)如下:
維護不同用戶(hù)數據集之間的防彈分區;
為共享相同邏輯或物理平臺的應用程序提供不同級別的數據安全保護;
保護用戶(hù)數據,預防云管理員的窺視;
提供特殊基礎設施(VM,Amazon AMI)上的解決方案;
管理云中應用程序和數據安全。
我們預計2011會(huì )出現更好的云應用程序安全保護技術(shù),但數據安全解決方案將會(huì )稍微滯后一點(diǎn)。