迈克菲今日宣布《2011年威逼猜测申报》,申报列出了迈克菲实验室研究人员猜测2011年将会出现的最严重威逼。作为 2010 年最吸引眼球的平台和办事项目,Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台等都可能成为收集犯法份子的重要目标。迈克菲实验室还猜测,出于政治念头的进击将呈上升趋势,估计会有更多的组织会走上类似“维基解密”的门路。
迈克菲实验室高等副总裁 Vincent Weafer 表示:“花费类设备和社交收集的普及速度令人震动,这也使得广受用户青睐的平台和办事项目成为众矢之的。这些平台和办事项目短时光内变得异常风行,但随之而来的马脚、进击和数据损掉也明显增多”。
迈克菲实验室 2011年威逼猜测:
应用社交媒体提议进击:URL缩短办事
Twitte
r、Facebook 等社交媒体网站已开端涉足即时通信范畴,这一改变将彻底改变 2011 年的威逼态势。在收集犯法活动最为跋扈獗的社交媒体网站中,迈克菲实验室认为,应用URL缩短办事的网站首当其冲。经由过程在Twitter这类网站上应用缩写的URL,收集犯法分子可以随便马虎假装起来并诱应用户进入恶意网站。因为每分钟产生的缩短URL数量多达 3000 以上,迈克菲实验室估计,用于垃圾邮件、讹诈和其他恶意妄图的这类URL将持续增长。
应用社交媒体提议进击:地舆定位办事
邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件
Foursquare、Gowalla 和 Facebook Places 等定位办事可以轻松搜刮、跟踪以及标示同伙或陌生人的行踪。只需简单的点击操作,收集犯法份子就可以及时窃视到哪些人在经由过程Twitter 发送信息,并可以或许确认他们的地位,查看他们的聊天内容,懂得他们的兴趣爱好以及应用的操作体系和应用法度榜样等。控制了如斯丰富的小我隐私信息,收集犯法份子就可轻松提议针对性进击。迈克菲实验室猜测,2011年收集犯法份子将越来越多的在最热点的社交网站上应用这些手段。
靠谱邮件针对企业自建系统遇到的发国外/海外邮件退信,国外邮件延迟,垃圾邮件多,邮件退信,ip黑名单,Exchange被中继,邮件归档等问题,提供邮件中继转发
移动设备:在工作场合的应用频率日益进步,但面对的进击种类也随之增长
迄今为止,移动设备所面对的威逼屈指可数,iPhone的“jailbreaking”和Zeus木马是 2010 年重要的两种移动威逼。但跟着移动设备在营业情况中的大年夜范围应用,加上本就易受进击的移动基本举措措施和成长迟缓的加密技巧,迈克菲实验室猜测2011年针对移动设备的进击和威逼会出现快速增长之势,用户和企业数据都将面对极高的风险。
Apple:不再“高枕而卧”
相对来说,Mac OS 平台一向没怎么遭受过恶意袭击者的进击,但迈克菲实验室提示您,2011 年针对Mac的恶意软件将变得加倍复杂。iPad和iPhone在营业情况中的普及,以及用户对这些设备缺乏保护意识,都邑增长数据和身份裸露的风险,也会导致 Apple 僵尸收集和木马习认为常。
应用法度榜样:经由过程您的电视泄漏隐私
互联网电视平台是2010年倍受注目标设备之一。因为它的日益普及以及开辟商“急于推向市场”的设法主意,迈克菲实验室估计,针对安排最广泛的媒体平台(例如Google TV)将会出现越来越多的可疑恶意应用法度榜样。这些应用法度榜样旨在窃取或裸露隐私和身份数据,让收集犯法份子经由过程已感染或控制的应用法度榜样操作各类物理设备,最终进步僵尸收集的有效性。
假装合法内容的技巧之高让人难辨真伪:您随时可能收到同伙传来的病毒
经由过程假装为小我或合法电子邮件和文件来欺骗受害者的恶意内容在2011年将变得加倍复杂。假装合法文件“签名”的恶意软件也将更为跋扈獗,而假装受害者石友发送病毒威逼(例如 Koobface 或 VBMania)作为收集犯法份子热衷的进击手段,其数量与以往比拟会进一步进步。迈克菲实验室猜测,这些进击将跟着社交收集的广泛应用而大年夜幅增长,最终代替电子邮件成为头号进击序言。
僵尸收集:经由过程“归并”改头换面
与以往一样,僵尸收集仍会应用在全球范围内总也“偷不完”的计算容量和带宽。但跟着一些僵尸收集被成功攻破(包含Mariposa、Bredolab 和特定 Zeus 僵尸收集),僵尸收集的控制者们必须做出调剂,以缓和收集安然专业人士带来的日益增长的压力。迈克菲实验室猜测,比来 Zeus 与 SpyEye 的归并意味着,在更强的安然机制和法律监控下,将会出现更为复杂的僵尸收集。此外,迈克菲实验室还猜测在采取数据收集和数据删除功能的过程中会出现大年夜范围僵尸收集活动,而非一般的垃圾邮件发送行动。
出于政治目标的黑客活动:跟随“维基解密”
2011 年将是各类出于政治目标的进击大年夜范围增长的一年,新型的复杂进击即将出现。届时将有更多的组织走上类似“维基解密”的门路,这种黑客活动由传播鼓吹自力于任何当局或行动组织的人员提议,社交收集的普及将使他们变得更有组织性和计谋性。迈克菲实验室认为,自 2011 年开端,这将成为表达政治主意的新门路。
高等持续性威逼:一种全新的威逼类别
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤
极光行动(Operation Aurora)催生了一种全新的高等持续性威逼 (APT),这种威逼是由国度当局赞助或授意、不纯真以金钱/犯法或政治抗议为目标的针对性收集间谍或收集破坏进击。迈克菲实验室提示介入国防或大年夜型全球经济活动的公司,无论范围大年夜小,都要防备针对电子邮件存档、文档存储区、常识产权存储库和其他数据库的大年夜范围持续性APT进击。