注：這里的“社攻”并不是錯別字，只是“社會工程學(xué)攻擊”的簡稱。

【51CTO.com 12月8日外電頭條】十二月注定是一個特別的月份，除了因?yàn)檫@是一個充斥著節(jié)假日的月份以外，人們往往會在這個月回顧故過去一年所發(fā)生的一切，也同樣是在這個月，所有人都會對來年進(jìn)行展望。在每一個可以想到的話題里，人們似乎都會羅列出很多關(guān)于來年的預(yù)測條目。

趁著這股預(yù)測的潮流，我也與大家分享一些醞釀已久的關(guān)于2011年的安全預(yù)測。

更精準(zhǔn)的打擊

近些年來，惡意軟件攻擊方式已經(jīng)從原先汽油彈般的地毯式轟炸來制造最大程度的破壞，演化為對于金錢或者身份信息的集中竊取和攻擊（大多數(shù)情況下是為了竊取金錢）。這種演變還在繼續(xù)，而且攻擊目標(biāo)可能變得更加精確。

一篇來自MessageLabs的博客解釋說，"2010年最具威脅的惡意軟件進(jìn)化之一是在Stuxnet木馬攻擊可編程序邏輯控制器的時候把攻擊目標(biāo)擴(kuò)大到了PC和服務(wù)器之外。這種利用物理架構(gòu)的特殊惡意軟件會因?yàn)榈托淌缕鹪V風(fēng)險和高額金錢回報而在2011年繼續(xù)猖獗。

2010年我們見識了Stuxnet蠕蟲。當(dāng)今世界形形色色的企業(yè)和國家級間諜活動讓IT管理員們又不得不多了一件需要擔(dān)心的事情。

在頭版頭條上做文章

社會工程學(xué)通常是利用大眾的疏于防范的詭計，引誘用戶點(diǎn)擊惡意鏈接或者分享敏感信息。攻擊者們使用重要新聞條目作為誘餌的手段非常普遍，比如類似于世界杯或者是在墨西哥灣的BP石油泄露事件這些廣受關(guān)注的標(biāo)題。頭條新聞往往成為惡意垃圾郵件和釣魚攻擊的誘餌而欺騙著不知情的受害者。

此外，現(xiàn)在的攻擊者們有一種新的方式來利用當(dāng)前的新聞，而且這種趨勢將延續(xù)到2011年。惡意軟件開發(fā)者已經(jīng)找到了如何輕松地控制搜索引擎來讓惡意鏈接在搜索結(jié)果中處于顯著位置。MessageLabs建議在2011年，"可以通過優(yōu)化搜索引擎來改善搜索到惡意網(wǎng)址的狀況，它們可以基于網(wǎng)絡(luò)中的熱門話題提前識別遭受攻擊的網(wǎng)站。"

唾手可得

如果窗戶是開著的，為什么要因?yàn)檎也坏酱蜷_鐵門的辦法而頭疼不已？這句話幾乎可以概括所有惡意軟件開發(fā)者和攻擊者在入侵個人電腦時的心態(tài)。

Palo Alto Networks說，"黑客們慣用的入侵伎倆是通過后門或者側(cè)窗來進(jìn)行攻擊，而不是完全正面地通過Facebook或者其它社交媒體來進(jìn)行直接的前門攻擊。"

不論是個人電腦還是移動設(shè)備都是如此。IT管理員將仍然需要檢測和保護(hù)主要平臺--無論是Windows、Facebook，還是Android智能手機(jī)。但是也需要注意確保攻擊者對這些平臺所連接的各式各樣的網(wǎng)絡(luò)和應(yīng)用程序無機(jī)可乘。

移動計算設(shè)備

除了不安全的網(wǎng)絡(luò)合作伙伴和不良編碼的第三方應(yīng)用程序所帶來的危險，用戶們在"網(wǎng)絡(luò)邊界"內(nèi)任意工作地點(diǎn)進(jìn)行辦公的趨勢無疑會引發(fā)更多的風(fēng)險。

便攜式電腦--不論是筆記本電腦還是上網(wǎng)本--在許多公司里，它們正在逐漸取代臺式機(jī)的位置。隨著智能手機(jī)和平板電腦的興起，用戶們無論在哪兒都可以隨時收發(fā)郵件、文檔并連接其它網(wǎng)絡(luò)資源。

盡管在附近的咖啡廳和賓館大廳里或者在旅途中辦公非常方便，但是這無疑會是一個安全的噩夢。公共無線網(wǎng)很容易被人窺探，僅僅是在公共場所訪問敏感信息就可能讓你在不知不覺中暴露自己的信息。

IT管理員可以通過一個安全VPN來連接企業(yè)資源，通過推行某些安全政策來防止用戶在公共場所進(jìn)行工作，從而避免這些威脅。盡管如此，處理儲存在移動設(shè)備中的敏感數(shù)據(jù)仍然是一件很困難的事情。

體積小、便于攜帶的優(yōu)點(diǎn)讓上網(wǎng)本、平板電腦和智能手機(jī)這些移動計算設(shè)備使用起來十分便捷，但是，這同樣也是它們?nèi)菀资Ц`的原因。這些設(shè)備一般來說都有幾GB的儲存容量，可以存儲敏感數(shù)據(jù)。攻擊者十分清楚這一點(diǎn)，因此，移動設(shè)備將成為盜竊者們的主要攻擊目標(biāo)--無論是盜竊其中的數(shù)據(jù)還是設(shè)備本身，企業(yè)的管理者和關(guān)鍵人員的移動設(shè)備尤其需要注意。

那么，你對2011年有哪些預(yù)測呢？讓我們在2011年的12月來看看誰的預(yù)測更準(zhǔn)確吧。

作者：Tony Bradley

出處：http://news.idg.no/cw/art.cfm?id=ACC5BB45-1A64-6A71-CE1409BD9C3BBA55

【編輯推薦】

1. 誰是Web安全霸主:IPS VS WAF
2. 專題：網(wǎng)絡(luò)安全工具百寶箱