2011年10大安全威胁 国家资助的黑客攻击占首位

【51CTO 独家翻译】全球著名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测，将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。

1、国家资助的黑客攻击：APT趋向产业化

国 家赞助的黑客通常会实施有针对性的网络攻击，混合了商业黑客行业的观念和技术，这种攻击和传统的以金钱利益为目的的攻击有所不同，但使用的技术都差不多， 这些高级持续性威胁（Advanced Persistent Threat[APT]）攻击会使用诸如自动化和病毒传播技术，使它们更加强大，攻击成功的可能性更大，大家还记得Stuxnet吧，它就是这样的例 子，Stuxnet不是为了获得你的银行卡密码，相反它是为了获得你基础设施的控制权。

这两种攻击（商业黑客产业和APT）使用相同的技 术，因此有些安全保护措施可以适用于两者，从积极的一面来看，你可能还没有被网络黑手党发现，因此不会受到APT攻击威胁，因为APT是持续的，如果一个 攻击不成功，另一个马上就会开始，传统的安全保护措施在这时会显得苍白无力，无法抵御这些由国家支持的黑客组织发起的冷酷攻击。对企业和政府而言，这意味 着要在整个组织层增加监控和建立安全控制。

2、内部威胁远比你想象的要糟糕

在新的一年里，我们预计来自内部的攻击将会与日俱增，数据窃取和安全破坏常常有内部员工的份儿，这个时候最重要的是要揪出始作俑者，而不是考虑如何保护数据，如果你不知道内部威胁源隐藏在哪个角落，谈何保护呢？为了阻止内部威胁，组织应该：

实施强制访问控制，根据业务需要，该访问的则授予访问权，不该知道的就永远接触不到，最主要的就是消除权限分配不当。

给数据中心提供适当的访问审计工具，这些审计工具应该能监控谁在什么时候访问了什么数据。

3、浏览器中间人攻击将会膨胀

浏览器中间人（Man in the Browser，MitB）攻击将会上升，进而将目标转向更多类型的在线应用程序，因此，在线服务供应商应该将其列入2011年重大事项清单，尽量将消费者头上悬着的风险转移到自己头上。

虽 然代理木马大多数时候责任都在用户一方，但MitB攻击迅速成为在线服务供应商关注的焦点，他们必须为自己的用户提供保护，正如汽车制造商也必须遵循行车 安全技术的发展，类似ABS，安全气囊和ESP等保护司机和乘客的技术才会越来越多，而不是仅靠我们小心驾驶，因此在线服务供应商必须在安全保护方面加大 投入，要能够监控已感染的用户，并能提供有效的指导消除威胁，这样的技术包括强设备认证，客户分析，会话流跟踪和站点到客户端验证。

详细内容请访问：http://v.securepub.com/read-htm-tid-586.html