其它网络安全问题也更加凸显
2014-03-26 21:29:14   来源:畅享网   评论:0 点击:

导读:众所周知,虽然每年都有新的攻击方式和特征出现,但是攻击防护的技术也在不断增强。如包括WatchGuard推出的UTM技术,在一个网关里能够过滤多种攻击行为,包括病毒、路型检测、反垃圾邮件
WatchGuard:真正的技术方面的网络攻击可能会慢慢变少,但实际上它的攻击是通过社会工程学或者利用人性的弱点进行攻击的,这种行为会不断的增多。对人性弱点的捕获和利用,使攻击变得更加容易成功。
 
众所周知,虽然每年都有新的攻击方式和特征出现,但是攻击防护的技术也在不断增强。如包括WatchGuard推出的UTM技术,在一个网关里能够过滤多种攻击行为,包括病毒、路型检测、反垃圾邮件、数据防泄露,还有高级可持续性威胁的防范。而随着防护手段不断升级,黑客要通过技术手段攻击企业机构已经越来越难,但是任何一个机构或者网络最薄弱的环节往往是用户,因为用户的水平参差不齐,内部的行政人员或者外协厂家人员可能完全不懂计算机技术,只懂计算机操作。在这种技术手段无法突破的情况下,攻击者就会更关注人性心理的弱点。
 
瞻博网络:安全将成为软件定义网络(SDN)的杀手。2014年,SDN将进一步促进虚拟网络的发展,虚拟网络侧重于激化、配置和服务链,它引导数据流通过一个既定的渠道。而在服务层,安全容量则会进一步智能化,为公司能快速进入数据中心环境加速。
 
DDoS攻击将变得更加高超。一直以来DDoS攻击都以立体式为主(第3 层、第4层)。这些攻击的规模将会继续扩大,其规模可能使主干网瘫痪,更别说一个网站。而2014年值得关注的将会是加速使用复杂程序(第7层)DDoS攻击,因为它通常会绕过传统单向体积的DDoS缓解技术和服务,让此类攻击极难检测。在2014年,攻击者开发一套更强大的第7层组合工具,以利用域名服务器和数据库和内容服务器的漏洞。为了应对DDoS攻击复杂性的变大,许多组织提供每天24小时的在线服务,采用混合DDoS缓解政策,这一政策是使用远程DDoS缓解服务来管理容量攻击和本地DDoS技术来管理应用层攻击。
 
赛门铁克:网络欺诈者、数据窃取者和网络罪犯将不会放过任何社交网络。过去,人们往往认为如果搬到一个新社区居住,那么原来的一切麻烦都会随之消失,但是这种情况在社交网络世界中则不会成立。因为任何吸引用户的社交网络都会同时吸引网络欺诈者和不法之徒。如果用户觉得这些新网站上只有他们自己及其好友,那么他们可能会遭遇巨大的意外。在此不妨让我们给你做一个提醒:如果某些事听起来好得令人难以置信,那么它几乎可以肯定是一个骗局。不管你在互联网上身居何处,也不管你以何种方式连接道网络,都请使用合适的安全解决方案来保护自己。
 
迈克菲:至 2014 年底,"社交攻击"将无处不在。我们预计,未来将出现更多利用社交平台功能获取密码或用户联系人、位置信息或业务活动的数据的攻击。此类信息可用于进行有针对性的广告或实施虚拟或实际犯罪。企业直接或通过第三方,将越来越多地使用"侦查攻击"来采集有价值的用户和企业信息以获取战略和战术优势。
 
Fortinet:新的漏洞将目标瞄向离线设备以渗透到公司资源。企业网络的防护比较成熟了,表现在桌面漏洞与高级的防护工具的使用,例如灰色软件沙盒与下一代反病毒服务;渗透到企业网络的难度增加了。黑客们在寻求新的网络防护之外的设备突破口。这些目标可能是家用路由器、智能电视、 家庭自动化和/或机顶盒连接。预计来年在家用设备方面会出现漏洞。
 
Websense:攻击者将越来越多地通过专业社交网络吸引高管并入侵企业。在高级威胁杀伤链的第一个阶段,网络犯罪分子会进行侦察,收集其潜在受害者的各种信息。在 2014 年,当攻击者选择攻击专业人员时,他们会越来越多地利用LinkedIn等专业社交网络,而不是利用Facebook等个人社交网络。通过此方式收集到的信息将用于入侵网络。
 

相关热词搜索:网络安全 问题

上一篇:Palo Alto网络公司证实收购网络安全公司Cyvera
下一篇:2013年度全球重、特大网络安全事件回顾

分享到: 收藏