言之鑿鑿 …. 2012 年網絡安全的 7 大預測

每年年尾及年頭，很多安全機構都會針對未來進行一系列的預測。最近又有安全機構針對 2012 年進行預測，並言之鑿鑿的機預測黑客將在美國總統大選期間，藉互聯網散播包含病毒的相關消息，將智能手機變成提款機。這家機構名為 Websense，以下是報告重點。

預測一

對黑客而言，社交媒體身份可能比信用卡更具價值。黑客將於網上論壇，活躍地買賣社交媒體認證。信任是社交網絡的基礎。因此，如果黑客攻擊你的社交媒體並成功取得登入密碼，他們就可輕易操控你的朋友。

預測二

黑客主要以混合攻擊方式發動進階攻擊。這些攻擊將危及你在社交媒體上的「朋友」、流動裝置及雲端設備。報告指曾經發現有黑客利用社交媒體帳戶的聊天功能發動「進階持續性威脅(APT)」的攻擊，以取得目標用戶的資訊。隨着流動裝置及雲端應用愈來愈廣泛，報告中預料這將是 2012 年進階及持續攻擊的主要途徑。

預測三

智能手機及平板電腦等流動裝置將面對逾千種不同攻擊。不少人於多年前已預測這種攻擊會一觸即發；而在 2011 年，這種預測已完全實現。但必須留意的是，一旦黑客透過流動裝置的定位功能取得受害者精準的地理位置，繼而進行社交工程攻擊，那眾多受害者將墜入令人髮指的社交網絡保安陷阱。

預測四

安全通訊端層 (SSL) / 傳輸層安全性 (TLS) 將會把淨通訊量變成企業的IT盲點。安全通訊端層 (SSL) 或傳輸層安全性 (TLS)保安管道可作保護私隱及防護用途，但有兩項事情正在增加這些管道的通訊量。第一項是流動裝置及平板電腦的驚人增長或會帶來摧毀性的威脅；第二項是許多規模龐大並最常用的網站如 Google、Facebook 及 Twitter 正自動轉址至 https，儘管這個資料傳輸過程看似安全可靠，卻會令加密的數據傳輸量大幅增長。由於愈來愈多數據正透過加密管道傳送，而很多傳統企業的保安防護方案根本無法偵測已加密的數據，因而令網絡保安防護變得有如大海撈針般困難。

預測五

防止數據流失將成防護新趨勢。多年來，保安防護一直專注提防網上罪行及惡意程式攻擊內部網絡。在 2012 年，領先市場的企業將實施檢查輸出數據的保安措施，並專注於防止數據流失的防護技術，以減低在受到初次病毒感染後被切斷通訊及遺失資料的風險。

預測六

倫敦奧運會、美國總統大選、瑪雅曆法以及末日預言將引來黑客的大規模攻擊。網上犯罪分子將繼續充分利用現今 24 小時不間斷、每分鐘更新的新聞系統，但他們現今只攻擊警戒心較低的用戶。這些惡意網站被特意設計成看似合法的新聞網站、Twitter 的發貼、Facebook 的發貼及電郵、LinkedIn 的更新資料、YouTube 的影片評論及論壇的對話。

預測七

社交工程和偽造防毒軟件將繼續流行。雖然偽造的防毒軟件攻擊於 2011 年已稍微下降，但我們預期它們將再捲土重來。以往用家會看到「你的電腦已受感染」的頁面；而在 2012 年，我們預計以下三種情況將會出現：偽造的刪除登錄檔工具、偽造的速度提升軟件，以及模仿現今流行的個人雲端備份系統的偽造備份軟件。

在企業保安世界裏，任何事也有可能發生。今年，由於流動裝置、社交媒體及雲端科技的廣泛應用，令黑客將會更迅速地利用這些轉變發動攻擊。從網絡攻擊的爆炸性增長、進階惡意軟件的擴展及攻擊套件的廣泛傳播，這些攻擊之間有一個非常簡單的共同因素，就是互聯網。不論是針對容器、指揮及控制中心，還是被盜資料及機密的 IP 管道，幾乎所有於 2011 年發生的大型攻擊皆透過互聯網進行。互聯網攻擊已不再限於瀏覽器；與此同時，由於不少應用程式介面(API)的互聯網需求增長強勁，預期黑客將利用應用程式介面作惡意攻擊。

而相對高明的黑客將利用個人裝置、個人社交媒體應用以及僱員互聯網活動的熱潮，製造出更先進的社交工程攻擊。在未來一年，黑客在發動針對企業及政府機構的攻擊時，不一定需要複雜的程式碼，反而將更取決於如何能夠誘騙受害人不存疑地點擊惡意連結。