隐藏的威胁浮上台面 趋势科技发布2015年及未来安全八大预测
——APT攻击遍布全球 移动支付将带来全新威胁

来源:互联网  
2014/11/21 13:35:51
“高级持续性威胁(Advanced Persistent Threat,APT)会同最普通的网络攻击一样在全球泛滥;Apple Pay、Google Wallet以及各类‘微’支付的流行将会带来移动应用的新风险。”这些极具写实性、前瞻性的消息来自《趋势科技 2015 年暨未来预测:隐藏的威胁浮上台面》报告。

本文关键字: 趋势科技 安全 APT攻击
5.新的移动交易支付方法将带来全新威胁。
 
预计2017年全球移动支付市场规模将高达900亿美元,移动支付服务这种新的支付形态很可能成为黑客攻击的新目标!当下,国外移动支付将因Apple Pay、Google Wallet催化而逐渐迈入主流,而国内“双11” 支付宝移动支付交易笔数达到1.97亿笔,同比增长336%。那么,移动支付的新风险又在哪里呢?
 
趋势科技认为,随着“心脏出血”、“Shellshock”等更多漏洞被发现,未来将可预见专门针对移动支付平台的威胁。例如Android 的 FakeID 漏洞可能引发的风险,这可以让恶意应用程序冒用合法程序、存取设备上的敏感数据、访问NFC 安全芯片上的内容。
 
所以,用户需要在未来重点观察和防止利用近场通信(NFC) 科技的犯罪行为,不要执行破解程序、在不使用NFC功能时将其关闭、定期检查软件是否有更新,开启屏幕密码锁并为移动设备安装防护程序。而在国内,用户更应减少Apple 设备“越狱”,提高安卓第三方应用商店的安全管理,因为这里都为移动支付威胁提供了滋生的沃土。
 
6.将会出现更多针对利用开源应用程序漏洞的攻击。
 
由于微软 Windows和其他知名操作系统在安全方面的改进,将使得漏洞逐渐减少。所以,黑客将被迫转移目标到开源系统平台及应用程序的漏洞。一些存在多年的开放原始代码程序漏洞,今年都遭到了大量的攻击并造成了严重的灾情。这包OpenSSL 软件的 Heartbleed和命令行接口程序 Bash 中的 Shellshock 漏洞。
 
【黑客利用Shellshock漏洞可以盗取数据并发起大规模攻击】
 
未来几年之内,黑客仍将继续挖掘一些像Heartbleed 和 Shellshock 这类潜藏已久的漏洞,这些可能比25年前就存在的漏洞更古老,但却对Android等其他终端系统造成了更大的风险。这些漏洞可以入侵Linux桌面终端和服务器,控制Android系统及APP连接的内容,盗取数据或利用这些移动设备发动分布式拒绝服务(DDoS)等攻击。
 
7.万物联网(IOE)时代的设备多样性,将使其免于遭受大规模广泛性攻击,但设备中所处理与储存的数据将会成为黑客的新目标。
 
IoE、IoT是近年最盛行的科技流行语,不仅手机、电脑、电视机等传统信息设备将连入网络,日常生活物品都将实现数字化、网络化、智能化。任何新科技产品在设计时都会考虑到网络的连接性,这可能包括:汽车、智能型烤面包机、计步器、婴儿监视器和电器设备。
 
设备的网络连接和运算能力,让它们变的“更聪明”,但也会带来安全风险。IoE、IoT设备对黑客来说,充满了无限的可能性,黑客会想尽办法找到可攻击的目标。借助设备中所处理能力与储存的数据,他们可以执行更复杂、更严重的破坏任务,例如非法控制电灯、门窗等设备,甚至破坏一个国家的基础民生设施,威胁人身安全。
 
8.未来将出现更严重的网络银行及其他金融相关威胁。
 
网络银行恶意软件数量在 2014 上半年持续稳定增加,趋势科技监测结果显示,截至到第三季度,这些恶意程序的数量已经达到了13.7万个。Emmental 行动这样的复杂攻击手法,证明了即使是银行的双重认证机制也可能出现漏洞,而未来几年之内,跨平台的网银攻击会更加频繁。
 
网络是一个自由的空间,它给每个人自由选择的权利,但现在这个环境越来越难恶劣。对此,童宁表示:“如果隐藏的威胁已经浮上台面,仅仅做到关注是不够的,在这场黑与白的较量中获胜,需要主动的行动和全球用户的合力。当众多厂商在市场竞争压力下,不断推出更多缺乏安全机制的设备以满足日渐扩大的市场需求时,黑客也将发现更多可利用的漏洞,智能型设备制造商必须考虑如何协助用户保护这些设备当中的数据,而非仅是保护设备本身。
共3页: [1] [2]3 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918