新攻击相继而至 你需求知道的六个安全问题[网络技术]

在2010年,新攻击如雨后春笋般呈现,而同时一些已有攻击又被赋予了新的生命,这些让安全专家们措手不及.自重新零日漏洞被发现以来,Adobe Acrobat和Flash都渐渐沦为了恶意程序和浸透测试器的头号攻击目标,有些公司几周乃至几个月内都未修复这些漏洞,招致问题变得越发卑劣.

下面是2011年安全专家们将要面对的安全问题:

1. 管理

几近关于全部的安全专家来说,管理都是一个威胁问题.因为当C级管理人员不懂得数据的存储位置以及不懂得要若何来保护数据而不支持安全筹划时,管理将会成为杰出筹划安全筹划的无形的杀手.关键在于对商业风险的有效沟通以及如安在不影响业务底线的前提下降低风险.

2.恶意软件

我们都知道,恶意软件,在普通情形下,是一个问题.但是,在近几年,有针对性的恶意软件不断增添,Stuxnet的呈现越发是“雪上加霜”.恶意软件可以以很多差别的方法来浸透网络,安全专家需求花时间和精神,并且理解如安在各个层面来打击恶意软件,别的在政策中布置必要的保护来限制员工的行为.

3.社交网络

社交网络是一把双刃剑,它可以让安全专家通过Twitter等网站获得最新信息,但是又为黑客供应了便利的攻击途径,分外是关于那些喜好电机全部他们接纳的链接的用户.除了恶意软件,这里还触及重要信息不测泄露的问题,比方我们会看到武士大概政治家利用社交网络.拟定杰出的利用政策是关键问题,同时用户也需求理解社交网络会对他们自身已经雇主造成怎样的影响.

4. DLL劫持攻击

一个在2010年重新露面的攻击是DLL劫持攻击,它被赋予了很多名称,比方二元植入大概DLL预加载荷等,这个攻击早在10年前就已经呈现.风趣的是,新研究发现这种攻击既是获得系统掌握的一种攻击办法,又是恶意软件保持其长期性的办法.让安全专家更头痛的是,通过Metasploit Projecet公布的新代码让这种攻击越发简单被操纵了.微软公司已经供应了一些办理筹划和补钉,但是这个问题还没有完好办理,因为这个触及很多供应商.

5. Shodan

Shodan在去年遭到了极大的关注,因为安全研究人员展示了在没有扫描系统的情形下可以很简单地找到漏洞系统.有了Shodan,他们可以操纵由其他人履行的扫描,并且支付一点资金便可以输出全部数据到他们的攻击工具中.漏洞SCADA设备的Shodan的曝露促使CERT公布关于潜在攻击的建立性告诫,不过该网站在研究人员和浸透测试人员间的出名度只会有助于Shodan的进一步增长,并终究曝露世界各地存在漏洞

[1] [2]  下一页