乔治亚理工大学(Georgia Tech)信息安全中心的研究人员近日发布了2013年网络威胁预测,详细介绍了他们认为在未来一年中最严重的计算机安全问题
云计算
首先上榜的是:使用云计算用于恶意目的。让合法业务迅速添加或者减去计算能力的灵活的配置功能,同样可以用于快速建立一个强大的僵尸计算机网络,来完成攻击者各种各样不可告人的目的。
微软Windows Azure杰出工程师Yousef Khalidi在报告中指出:“如果我是攻击者,并且,我有一个零日漏洞,云供应商又没有及时修复其漏洞,那么,这意味着我可以做各种各样的事情。”
供应链
乔治亚理工大学的研究人员表示,全球化供应商构成另一个安全问题,甚至可能是更严重的安全问题。关于一些中国公司(例如华为和中兴)生产的产品存在安全漏洞的持续争论,让美国企业担心他们的系统可能有一个内置后门,让他们很容易受到攻击。另一方面,其他报告指出,中国公司同样在担心美国生产的产品存在同样的问题。
根据该报告称,这个问题很难解决,研究人员认为这个问题如此令人头痛的核心原因在于:从头到尾的监测所需要的费用。
搜索中毒
报告中还指出,企业还应该特别注意搜索引擎中毒。虽然各种黑帽SEO和对合法网站的攻击都是够严重的安全威胁,但研究人员称,篡改用户的搜索历史提供了一种新的攻击向量。
“如果你攻击了一台电脑,受害者总是可以想办法清理电脑,你的攻击就结束了,”Wenke Lee表示,“如果你篡改用户的搜索历史及其网上个人资料,那么,无论受害者从哪里登录,他都会得到恶意的搜索结果。”
毋庸置疑的是,移动安全同样也是值得关注的问题,虽然移动威胁还没有发展到非常严重的地步。虽然发布移动软件的应用程序商店提供了抵御很多基手机恶意软件的第一层防御,但研究人员称,来自原始设备制造商和运营商的更积极的修复政策将有助于提高移动安全性。
解决方案
乔治亚理工大学研究所网络技术与信息安全实验室主任Bo Rotoloni表示,这些问题需要业界各方面的共同努力,“面对日益严重的网络威胁,我们最好的防御办法就是通过业界、学术界和政府合作开发出最佳工具和强有力的政策,同时,加强教育,提高人们的安全意识。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看“风水反转”技术如何危害云安全
在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。
-
信息安全度量:什么是云要收集的
CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题——“我们需要多高级别的安全?我们距离满足合规要求还有多少距离?”
-
克服云安全挑战:专家五个提示
云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。
-
确保AWS安全:避免犯常见错误
如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。