來(lái)源：比特網(wǎng)

   2012年的大門(mén)正在關(guān)閉，展望新一年的時(shí)候到了。就在你為2013年制定商業(yè)與IT計劃的同時(shí)，網(wǎng)絡(luò )罪犯們也正在制定新年規劃，準備著(zhù)針對特定計算機系統與大大小小的組織發(fā)起愈加復雜的攻擊。

　　在過(guò)去的一年中，企業(yè)遭受了多起嚴重的黑客攻擊與破壞事件。隨著(zhù)攻擊者與企業(yè)間的“軍備競賽”在2013年進(jìn)一步升級，IT部門(mén)與安全專(zhuān)家將需要時(shí)時(shí)都比黑客罪犯技高一籌，以保護企業(yè)不受攻擊威脅。2013年，惡意黑客們將使用哪些頂尖手段，對企業(yè)帶來(lái)哪些最大的安全威脅呢？以下是我的預測。

　　第一大威脅：社會(huì )工程

　　這一切將開(kāi)始于社會(huì )工程——一種無(wú)論在實(shí)體還是數字世界級都久經(jīng)沙場(chǎng)的“黑帽戰術(shù)”。在計算機時(shí)代來(lái)臨之前，它就是憑借巧言令色(而非一封措辭巧妙的電子郵件)偷偷繞過(guò)一家公司的防線(xiàn)。如今，社會(huì )工程已經(jīng)開(kāi)始利用起了包括Facebook和LinkedIn在內的社交網(wǎng)絡(luò )。

　　攻擊者正擴展社會(huì )工程的使用面，不再僅限于致電目標雇員，然后釣出信息。在過(guò)去，他們也許會(huì )打電話(huà)到前臺，要求轉接到目標雇員，這樣從來(lái)電顯示看就像是一個(gè)公司內部電話(huà)。然而，如果網(wǎng)絡(luò )罪犯所尋找的細節信息早已被發(fā)布在社交網(wǎng)絡(luò )之上，那么就不需要以上戰術(shù)了。畢竟，社交網(wǎng)絡(luò )就是用來(lái)建立與經(jīng)營(yíng)人脈的，只消一個(gè)令人信服的公司或個(gè)人主頁(yè)，再加之以一個(gè)加好友請求，就足以成就一場(chǎng)社會(huì )工程騙局。

　　警惕社會(huì )工程的重要性不言而喻，因為它可能預示著(zhù)某一旨在突破公司防御墻的復雜攻擊。過(guò)去一年發(fā)生了多起針對企業(yè)和政府的高調攻擊(如Gauss和Flame)。這些攻擊被稱(chēng)為高級持續性威脅(APTs)。他們高度復雜，是精心構建的產(chǎn)物，背后的用意是獲取某個(gè)網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限并神不知鬼不覺(jué)地盜取信息。他們采取“韜光養晦”的策略，通常難以被發(fā)現，因而成功率頗高。

　　此外，APTs不需要每次都將Microsoft Word這樣的知名軟件作為攻擊對象，它們也可以攻擊其他載體，比如嵌入式系統。隨著(zhù)眼下?lián)碛谢ヂ?lián)網(wǎng)地址協(xié)議的設備日益增多，建設系統安全性的需要從未如今天這樣迫切。

　　隨著(zhù)各國政府和其他資金雄厚的機構將網(wǎng)絡(luò )作為展開(kāi)間諜活動(dòng)的場(chǎng)所，APTs將繼續存在下去。實(shí)際上，APT此時(shí)此刻就在活躍，所以務(wù)必警惕你網(wǎng)絡(luò )信息流通量中的異?，F象。

　　第二大威脅：內部威脅

　　一些最危險的攻擊還是來(lái)自于內部?？紤]到一名特權用戶(hù)所能造成的破壞程度之大、其能夠訪(fǎng)問(wèn)的內部信息之多，這些攻擊的破壞性可能是最大的。在一項由美國國土安全部、卡內基梅隆大學(xué)(Carnegie Mellon University)軟件工程研究所的CERT內部威脅中心(Insider Threat Center)和美國特勤局資助的調查中，研究者發(fā)現，在金融行業(yè)中實(shí)施欺詐的惡意內部人士普遍都能逍遙法外，往往需要近32個(gè)月之后才會(huì )被揭穿。正如俗語(yǔ)所說(shuō)，信任是一種珍貴的商品，但太多的信任也可能讓你不堪一擊。

　　第三大威脅：BYOD

　　企業(yè)想方設法以合適的技術(shù)與政策組合追趕“設備自帶”(bring-your-own-device;簡(jiǎn)稱(chēng)BYOD)潮流的同時(shí)，他們也將信任問(wèn)題帶到了手機領(lǐng)域。用戶(hù)正日益將自己的手機當成電腦使，這使他們暴露在原本只有在操作臺式機時(shí)才面臨的網(wǎng)絡(luò )攻擊風(fēng)險之下。

　　而攻擊者也很可能會(huì )更加頻繁地試圖繞過(guò)手機供應商用來(lái)保衛應用市場(chǎng)而設置的應用審核以及檢測機制。這一切都意味著(zhù)，涌入辦公室的iPhone、谷歌安卓(Android)手機等設備正在開(kāi)啟另一個(gè)有待把守的黑客入口。想想看，你的智能手機有攝像頭，也有麥克風(fēng)，它可以用來(lái)錄制談話(huà)。這些功能再加上訪(fǎng)問(wèn)公司網(wǎng)絡(luò )的權限，一把翻越公司防線(xiàn)的完美活梯就造成了。

　　第四大威脅：云安全

　　然而，BYOD還不是改變企業(yè)關(guān)鍵數據防護墻的唯一變化趨勢。眼下還有一種“小”趨勢，它的名字就是“云計算”。隨著(zhù)越來(lái)越多的企業(yè)將更多信息移入公共云服務(wù)中，這些服務(wù)變成誘人的獵物，可以成為扼住一家公司的咽喉。對企業(yè)而言，這意味著(zhù)在企業(yè)與云服務(wù)提供商的對話(huà)中，安全問(wèn)題必須繼續占據重要地位，而企業(yè)也需要明確自己的需求。

　　第六大威脅：HTML5

　　正如云計算的普及改變了攻擊面的分布，HTML5的普及也是如此。在今年早些時(shí)候召開(kāi)的“黑帽會(huì )議”上(安全專(zhuān)家通常會(huì )從中預測未來(lái)可能出現的攻擊)，有人曾指出，HTML5的跨平臺支持與多種技術(shù)整合為攻擊打開(kāi)了新的可能性，比如抓住Web Worker功能(HTML5 提供的javascript多線(xiàn)程解決方案——譯注)實(shí)施破壞。盡管人們對HTML5安全的關(guān)注度越來(lái)越高，HTML5的初來(lái)乍到意味著(zhù)開(kāi)發(fā)者在使用時(shí)勢必會(huì )犯錯，而攻擊者則將趁虛而入。所以做好心理準備，基于HTML5的攻擊可能在明年出現大幅飆升，但理想情況下應能隨著(zhù)安全性的日漸提高而逐漸減少。

　　第七大威脅：僵尸網(wǎng)絡(luò )

　　盡管研究人員與攻擊者之間的“軍備競賽”對創(chuàng )新情有獨鐘，但網(wǎng)絡(luò )罪犯預計還是會(huì )花大量時(shí)間完善他們的“拿手好戲”，比如確保僵尸網(wǎng)絡(luò )的高度可利用性和分散性。盡管諸如微軟等公司依法發(fā)起的反攻措施卓有成效，暫時(shí)性地阻斷了垃圾郵件和惡意軟件的運作，但以為攻擊者不會(huì )從中吸取教訓并增強未來(lái)攻擊力，這種想法未免有些天真。僵尸網(wǎng)絡(luò )已經(jīng)在我們的生活中安家落戶(hù)。

　　第八大威脅：精確定位的惡意軟件

　　攻擊者也會(huì )從研究人員在分析他們的惡意軟件時(shí)所采取的步驟中吸取教訓，最近的某演示證明，一種技術(shù)可以通過(guò)設計惡意軟件使分析無(wú)效，這種軟件的特點(diǎn)就是除了在目標環(huán)境中以外，在其他任何環(huán)境中都無(wú)法被正確執行。此類(lèi)攻擊的例子包括Flashback和Gauss.兩者都成功破壞了研究人員實(shí)施自動(dòng)化惡意軟件分析的可能性，Gauss尤甚。新的一年中，攻擊者將繼續提升這些技巧，使他們的惡意軟件更加“專(zhuān)一”，只攻擊那些擁有特定配置的電腦。

　　有一點(diǎn)可以肯定——2013勢必將通過(guò)從社交網(wǎng)絡(luò )到移動(dòng)設備到雇員本身的各種載體帶來(lái)數量龐大的漏洞利用與惡意軟件。隨著(zhù)計算機與操作系統安全性的不斷提升，網(wǎng)絡(luò )罪犯繞過(guò)這些防御措施的技能也會(huì )隨之提高。因此，我們又多了一個(gè)將安全作為新年決心的理由。