针对IPv6的攻击会愈演愈烈
2012-12-17 09:02:44来源:比特网TechTarget 热度:
回顾即将过去的2012年,研究人员表示2012年是网络安全很艰难的一年,但在2013年将有过之而无不及。WatchGuard的安全研究分析师预测2013年将会出现全新的网络安全威胁,有些威胁甚至将能构成人身威胁。
在所做的各项预测中,WatchGuard预计浏览器和IPv6会引发各种问题,美国会通过一项网络安全法案,而漏洞市场也会向一些重要攻击敞开大门。
WatchGuard的安全战略主任Corey Nachreiner说:“2012年是网络安全大开眼界的一年,我们看到了一些新的和更复杂的安全漏洞,影响着个人,企业和政府。这一年中安全利害关系达到新的高度,攻击变得更频繁且更具破坏性,因为许多企业在采取保护措施之前就受到了攻击。”
更多发人深省的预测警示我们数字世界攻击很快就会在现实世界产生影响。 随着越来越多的计算设备嵌入到汽车、手机、电视甚至医疗设备中,犯罪分子可以通过有针对性的攻击,破坏的物理设备,甚至造成人员伤亡。 例如,最近研究人员警告说,心脏起搏器就可能被坏人利用攻击人身安全。
WatchGuard希望这种预测是错误的,该公司称,“利用数字方式导致死亡不仅是可能的,这是有理可循的。人们往往是在创新技术系统开发之后才会想到安全。”
在情况稍好一点的领域,该公司预计对虚拟机的攻击将会增加。研究人员表示,“现在出现了一种恶意代码可以在虚拟系统时进行识别并采取相应的行动。WatchGuard的预测在2013年,攻击者将创造更加有针对性的虚拟机恶意软件。它的设计充分利用在虚拟环境中发现的弱点,规避虚拟化的自动威胁检测系统。”
在2013年,浏览器将日益成为关注的焦点。随着越来越多的消费者采用网上银行,会有大量个人敏感数据在Web浏览器上传输。很多反病毒解决方案的都侧重比较醒目的传统型恶意软件感染操作系统,并不能有效地检测基于浏览器的感染。
该公司表示,“现在,又出现了新型恶意软件。 有时它被称为MitB(Man-in-the-Browser)或浏览器僵尸,它会作为一个恶意浏览器的扩展,插件,辅助对象或JavaScript片段出现,它的目的不是感染整个系统,而是要完全控制浏览器,而且在受害人网上冲浪时启动运行。”
同时,受害公司也不会实施“反击”措施,即使这些公司已经在网络反击中倾注大量精力。回击包括对攻击者提起诉讼,发动网络间谍活动或反网络攻击。但是,WatchGuard估计大多数企业都不会落实这些措施,因为数字攻击的司法取证有难度,还可能涉及多个国家。 此外,犯罪分子有能力设置一个假的恶意软件标志,蒙蔽受害者和当局,使他们以为有人在背后偷袭。
明年WatchGuard预计基于IPv6的攻击和攻击工具会增加
虽然IT行业在采用IPv6的步伐比较缓慢,但大多数新的设备都具备IPv6的识别能力,且可以创建自己的IPv6网络。许多IT专业人士对IPv6技术细则没有深刻的理解,但他们的网络上已经出现IPv6流量和设备。这也意味着大多数管理员都还没有部署任何IPv6安全控件,无疑是对攻击者敞开大门。
此外,WatchGuard预计,至少有一个拍卖过的零日漏洞将成为来年有针对性网络攻击的主要攻击对象。
漏洞市场或漏洞拍卖市场是信息安全领域的一个新趋势,所谓的‘安全’公司向价高者兜售零日软件漏洞,虽然他们自称为可为客户网络诊病的‘医生’且只卖给北约各国政府和合法的公司,但却没有任何保障措施防止恶意实体利用这种漏洞进行破坏。
最后,在2013年,美国政府会通过至少一个新的网络安全法案,这可能会对私营机构产生影响。美国政府一直试图通过网络安全法案,这样在发生针对美国网络基础设施的攻击时,美国总统和政府可以取得一些控制权。 政府也希望有更多的私人基础设施机构和美国情报机构合作。很多人都要求政府制定更详细的网络犯罪法例,以便有助于起诉数字犯罪行为。 最重要的是,一些组织正在游说希望出台更严格的数字IP执法,只是这种倡议常常遭到隐私倡导者的反对。虽然新的网络立法很难在2012年通过,但WatchGuard预计,2013年情况将有所不同。
责任编辑:敖瑞
为您推荐
苹果电脑Flashback恶意软件日赚万元5月1日消息,据美国国际数据公司IDG报道,美国软件公司赛门铁克(Symantec)今日表示,袭击苹果电脑的Flashback恶意软件可为该软件编写者们创造每天1万美元的收益。软件编写者们反向编制了一款名为“Flashback.K.”的软件,据称,该软件剥夺了谷歌的广告收益。相信Flashback恶意软件堪称迄今最大规模向苹果系统开炮的软件战役了。“Flashback恶意软件的矛头直指谷歌搜索查询,通过搜索查询功能,该软件会将用户导入另外一个攻击者选定的页面,而他们就从点击率中牟利。”据赛门铁克发布的一则博客报道。当用户使用被感染过的电脑点击谷歌发布的广告时,Flashback会对用户请求进行
CIO:三网融合加速 瓶颈与挑战兼具日前,国务院三网融合工作协调小组办公室印发了《关于三网融合试点工作有关问题的通知》,明确要求试点地区党委、政府要抓紧研究出台扶持本地区三网融合试点工作所涉及的扶持政策,并将各自地区的三网融合试点实施方案于8月16日前上报至国务院协调小组办公室。业界专家认为,三网融合全面提速,给国内软件业再添行业利好。CIO该如何全面正确认识三网融合?而今身处新技术的变革大时代,CIO应如何正确认识三网融合,并意识到三网融合对推动未来的企业业务发展的重要意义?所谓“三网合一”,即指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低
哈尔滨三网融合实施方案出台 2010年底实现光纤入楼记者从省通信管理局获悉,目前,《哈尔滨市三网融合试点实施方案》已出炉。《方案》要求,截至2012年底,哈尔滨市将全部实现光纤入楼,宽带用户数达到150万户,有线电视数字用户达到120万户等目标。据了解,经过三网融合协调小组的紧张工作,《哈尔滨市三网融合试点实施方案》已上报省政府。该方案明确提出了试点工作的目标规划,标志着未来3年里黑龙江省通信管理局将牵头组织协调电信企业携手广电部门有序推进哈尔滨市三网融合试点工作。哈尔滨市入选三网融合试点城市后,黑龙江省立即成立了三网融合工作协调小组。协调小组因地制宜拟定了适合地方经济发展和群众需要的三网融合试点实施方案,制定了四大发展目标。四大发展目标具体为
广电网将要挑战网络安全的红线【DVBCN网讯】北京时间8月24日消息,第六届数字新媒体高峰论坛(CDMS2010)今天在北京皇家大饭店正在举行,在论坛上北京大学信息学院教授、国务院三网融合专家组成员、下一代广播电视网专家委员会委员李红滨认为,三网融合下广电要面临网络安全红线的挑战。李红滨表示,三网融合为什么要成立安全评估组,是因为网络安全关乎国家安全的几个重大问题,所以这是一条红线。李红滨认为,当广播电视业务融入到互联网中,可能会使得原有的互联网安全问题进一步泛滥,广电网将可能面临网络安全的挑战,主要表现在以下几个方面:其一、带宽宽之后很难监管;其二、二广电业务从封闭到开放,广电可控、可管、可信带来非常大的挑战;其三、三