2013年不可不防的网络安全趋势

12898130074134159718163821

翻了一个新年,除了人要安太岁,存有我们重要个人资料的计算机、手机,也要找一些护身符,来面对新的网络威胁。来看看全球知名防病毒软件公司 MacAfee 最新的网络安全报告中,提到了哪些 2013 年最需要注意的网络安全趋势。

低头族小心:威胁就在眼前的手机里!

如许多人预期,随着移动装置愈发普及,网络对于移动装置的威胁,将会是新年的一大趋势。

除了网络蠕虫可能随着下载的 Apps 偷渡到装置上,另一个更麻烦的威胁,是针对被改机过、取得最高管理者权限,或俗称 JB 或 rooted 过的智能型手机;这些手机因为被破解,无法自动取得手机供货商所提供的更新服务,因此无法主动过滤或阻挡不应该被安装的恶意软件。

解决之道?除了使用专为移动装置设计的防病毒软件外,也应避免使用改机过的手机喔!

Windows 8 锋头健,将成为黑客新箭靶

趋势科技之后,MacAfee 也跟着指出,Windows 8 将会是黑客攻击的新一波目标。

常见的方式如网络钓鱼(phishing)等,以伪装的网站,诱骗使用者提供个人资料或安装恶意软件,都是用户应防范的。

虽然有其他防病毒软件业者跳出来反驳,认为微软在 Windows 8 后,新增了内建的 Defender 防病毒软件功能,相较 Windows 7 仅能防范 32% 的恶意软件,Windows 8 能阻挡达 85% 的恶意软件,但甫上市的 Windows 树大招风,使用者的安全意识及好的防病毒软件,还是应有的基本配备。

HTML5 是双面刃

MacAfee 预测,与旧有的 HTML 相比,HTML5 并不依赖插件(plug-ins)来表现网页的多元功能,因此以往依赖插件作恶的黑客在 HTML5 愈来愈普及的 2013 年将会踢到大铁板;虽然如此,传统的跨站脚本攻击(XSS/CSS),仍然会在 HTML5 的网页上出现。

此外,HTML5 许多方便的新功能,例如被大量使用的 JavaScript API(应用程序编程接口),及 Web storage、WebSocket、Web worker 等新功能,也都是双面刃,同时为使用者及黑客带来更多”方便”。

建议网页开发者在开发网页时,帮使用者多想一些,例如不要储存敏感的数据,或依据数据属性储存在适当的作用域里;至于使用者,还是老掉牙的一句话:别乱浏览来路不明的网站!

2013 年,激进黑客将更猖獗!

MacAfee 也表示,这两年开始崛起的”黑客激进主义”(Hacktivism),在 2013 年将会更为猖獗。

黑客激进主义目的通常为社会或政治性,意图瘫痪服务、窃取数据,或引起关注。例如知名的黑客激进组织 LulzSec,从 2011 年起就一连串地攻击了美国公共电视网、美国参议院,及美国中情局等组织,甚至针对 Sony 发起至少四波攻击,窃取上亿笔客户资料。

相较于一般的黑客攻击行为,黑客激进主义除了特别针对大型组织或企业,在攻击行为上也绝对专业,令人防不胜防。

因此,最佳防范之道,还是平时应有异地或脱机备份数据的习惯,才可在攻击后仍保全宝贵的数据。

除了以上四点,MacAfee 还举出其他愈来愈常见的威胁,例如专攻金融机构,且因为拥抱开源码而大受欢迎的 Citadel 银行木马程序(Citadel Trojan),以及名字听起来很可爱,但被攻击就一点也不可爱的”雪靴发信”(snowshoe spam),可以快速透过或改变不同的 IP 或网域进行垃圾信的发送……

看了这么多新的网络威胁趋势,还不赶快看看你家的防病毒软件,有多久没更新了?

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量