2012-02-13
2012年網絡保安漏洞攻擊預告
社交、流動網絡成黑客攻擊目標
文: Jeff Lau / 新聞中心
文章索引: IT要聞 其它

隨著網絡科技發達,加上智慧型手機和平板電腦等流動網絡應用頻繁,在剛過去的 2011 年的網絡環境中,社交媒體、流動網絡、雲端科技的廣泛應用,成為不少黑客入侵的渠道,為進一步讓用家提防, Websense Security Labs 發佈 2012 年保安漏洞和攻擊預測重點報告。

 

據 Websense Security Labs 預測指出, 2012 年網絡保安漏洞和攻擊可分為多個重點,其中 Websense Security Labs 指出由於社交媒體應用廣泛,其個人資料價值甚高,如果黑客攻擊你的社交媒體並成功取得登入密碼,他們就可輕易操控,因此引來不少黑客於網上論壇或社交網站等平台買賣社交媒體認證。

 

同時,黑客主要以混合攻擊方式發動進階攻擊到社交媒體平台,並攻擊網絡朋友、流動裝置及雲端設備,攻擊主要是來自社交媒體帳戶的聊天功能發動「進階持續性威脅 (APT) 」的攻擊,以取得目標用戶的資訊,預期這將是 2012 年進階及持續攻擊的主要途徑

 

另一方面,隨著智慧型手機和平板電腦等流動網絡應用頻繁, Websense Security Labs 該途徑將會面對逾千種不同攻擊,其中定位功能可能會成功擊重點,主要是由於黑客透過流動裝置的定位功能取得受害者精準的地理位置,繼而進行社交工程攻擊,令受害者墜入社交網絡保安陷阱,進而騙取個人資料或進行其他不法行為。

 

雖然安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 保安管道可作保護私隱及防護用途,但由於流動裝置及平板電腦增長速度驚人,加上許多規模龐大並最常用的網站如 Google 、 Facebook 及 Twitter 正自動轉址至 https ,儘管這個資料傳輸過程看似安全可靠,卻會令加密的數據傳輸量大幅增長,部份傳統企業的保安防護方案無法偵測已加密的數據,因而令網絡保安防護變得有如大海撈針般困難。

 

此外,由於 2012 年期間世界各地將舉行多項盛事,其中包括倫敦奧運會和美國總統大選,加上瑪雅曆法以及末日預言,這些新聞將引來黑客大規模攻擊警戒心較低的用戶,以假消息騙取個人資料,同時也會影響新聞系統。

據 Websense 技術總裁 Dan Hubbard 表示,今年由於流動裝置、社交媒體及雲端科技的廣泛應用,我們預視黑客將會迅速地利用這些轉變發動攻擊。從網絡攻擊的爆炸性增長、進階惡意軟件的擴展及攻擊套件的廣泛傳播,幾乎所有於 2011 年發生的大型攻擊皆透過互聯網進行,互聯網攻擊已不再限於瀏覽器不少應用程式介面 (API) 的互聯網需求增長強勁,我們預視黑客將利用應用程式介面作惡意攻擊。

 

facebook

分享到:
發表評論
本篇文章被 8149 人閱讀,共有 個評論