2022年十大网络安全预言

1、最新2022年十大网络安全预言of rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water sources in

2、rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with war

3、ning signs, isolating network protection facilities2022年十大网络平安预言ZDNet 攻击防范 来源： IT168 2012年01月19日 HYPERLINK :/security.zdnet /security_zone/2022/0119/2075691.shtml l comment#comment t _self 评论(0)关键词： APT 黑客 本文摘要 未来潜藏于过去，许多始于2022年的趋势或是在2022年小有成绩的技术可能在2022年成为严重的平安威胁。本文将为你介绍2022年十大网络平安预言。未来潜藏于过去，许多始于202

4、2年的趋势或是在2022年小有成绩的技术可能在2022年成为严重的平安威胁。和以前一样，网络犯罪会跟随资金走向寻找方法从不断涌现的计算平台上传输有价值的数据。谷歌的智能 安卓操作系统、社交网络和中小企业会成为黑客觊觎的一块肥肉。虽然对于大多数黑客而言，利益是最主要的动机。但是也有很多人正逐步成为自由卫道士为自己的行为辩护，这类自以为是观念有望进一步刺激带有政治色彩的攻击行为。加上人们对地理定位效劳方面的隐私担忧以及对法规遵从的担忧都在增加，所以2022年将会是令人难忘的一年。下面是为大家总结的十大平安趋势。1、新技术的涌现2022年新技术将会出现融合，主要是聚焦于公司网络上硬件与软件的日志管理

5、和分析。这类数据可以提供恶意软件存在的证据，让IT部门有时机快速解决威胁。过去，日志分析没有受到应有的重视，现在随着客户逐渐了解到这类信息对抵御攻击的重要性，日志分析便被添加到平安厂商的产品中。专攻这一领域的供给商有Tripwire，LogLogic和Logrhythm等。推动与平安相关的日志管理需求在APT攻击面前出现增长。利用这类方法针对某特定公司的攻击者会使用复杂的恶意软件叫在受感染系统中偷偷进行操作。2、地理定位将成为焦点地理定位技术几乎存在于每款智能 中，所以应用开发员可以追踪用户的行踪。由此引发的隐私顾虑将会使地理定位技术继续成为2022年的热点。虽然用户喜欢这一技术带来的效劳，但

6、是有些应用会偷偷追踪或是与别人分享这些数据。美国国会在2022年推出了两项联邦法案来保护地理定位数据。虽然这两项法案可能都无法在2022年获得通过，但是这两项法案会保持人们对此事的关注度。建议大家在收集地理定位信息前先获得当事人的同意和许可。3、中小企业成为网络犯罪的目标针对中小企业的网络犯罪在2022年会增加，因为黑客总是寻找最简单的盈利方式。通常企业都是保存大量有价值的数据，且这些数据处于不断增长中，小公司也不例外。但是小公司在平安预算上拼不过大企业，所以无法创立相同级别的安防措施。增加小公司攻击几率的因素还有不及时升级以及不更新系统等。估计2022年会看到更多针对小公司的攻击，手法从社工

7、到SQL注入不等。供给商也无法逃避这一趋势。Sophos在2022年与D&H Distributing合作，后者拥有一条销售渠道以及一个囊括2.5万SMB零售者的合作伙伴网络。对于很多小型企业而言，云计算将成为更为平安的选择。所以2022年会新增很多公司注册托管平安，把升级和维护的问题交给云效劳供给商。4、服从性更好一些重要的服从性事项在2022年会持续开展，最显著的是支付卡康业数据平安标准2.0中。行业观察者认为2022年大多数商户还没有准备好解决这一问题。此外，欧盟有望更严格地执行Privacy and Electronic Communications Directive指令，这项指令对

8、Web用户的隐私有着极其重大的影响。全球范围内，立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为，虽然这类政府行为对某些平安领域有改良作用，但是各公司可能关注的是立法者的法规清单，而无视了根本的信息技术平安控制。例如，大多数法规都没有顾全最正确实例的控制，如更新反病毒软件。他还说：“平安滞后导致更多泄露事件的发生，我们应该期待监管机构为风险评估和标准IT平安控制提供专业指导。5、黑客行为主义(Hacktivism)2022年利益将不是黑客实施攻击的唯一动力。政治因素正逐步成为他们发动攻击的原因。2022年，Stuxnet蠕虫让我们认识了所谓的

9、黑客行为主义，这个蠕虫病毒当时毁坏了伊朗的核设施控制系统。这一恶意软件唤醒了政府与企业的关注。从那以后，有组织的无政府主义者的数量越来越多。去年，LulzSec通过入侵美国联邦政府和州政府的网站而成为新闻头条。2022年将出现更多黑客行为主义团体，他们都宣称要扬善。例如，Anonymous就以保护维基泄密网闻名，去年年底还威胁称要披露墨西哥毒贩集团的成员。6、行业威胁工业控制系统中的漏洞会成为2022年的焦点。同样这类系统也被称为称为超级控制和数据获取(SCADA)，这些系统运行工业的，架构与设备进程，包括生产，电网，水处理和分布，油气管道，航空与办公大楼的供热与制冷系统等。供给商一直以来都致

10、力于开发登录这些系统的Web界面，因此无形中为黑客翻开了一张大门。此外，SCADA效劳也一直都试图迁入云中，这使得平安问题进一步复杂化，平安专家们的担忧也加剧。从2022年开始，单独过Stuxnet恶意软件破坏伊朗核设施后，这种针对某个国家架构的攻击就引起了政府平安部门的关注。政治因素诱发的攻击行为，或说黑客行为主义将成为这类威胁的主导力量。7、高级可持续威胁高级可持续威胁(APT)，也可称之为定向攻击，在2022年将更为盛行。专家称这类攻击与传播垃圾邮件的僵尸网络相比，威胁性较小但利润更可观。网络公司思科在其2022年的年度平安报告中称，基于通过诱骗用户点击邮件中的不明链接或翻开有害附件的大

11、规模攻击正在逐渐减少，取而代之的是APT。从2022年8月开始，思科记录的垃圾邮件数量就从每天3790亿下降到了1240亿，这是自2022年以来的最低值。相反，APT的数量在上升。例如，赛门铁克在去年十月的报告中称，一名中国男子至少对48家化防公司实施了网络攻击。还有另外两起发生在去年的高定向攻击：一个是针对五个跨国油气公司，而另一个是针对72个组织，包括联合国，假设干政府和企业。8、黑客会进一步利用社交网络在社交网络上实施的网络攻击有望在今年增加。以Facebook为例，它拥有8亿多用户，所以已经屡次成为攻击目标，而这种情况在2022年将继续下去。其他社交媒体也不会幸免于攻击，因为不法分子会

12、劫持其资料，并借此诱骗资料泄露者社交网络上的朋友点击恶意链接。Facebook是发生资料攻击次数最多的社交媒体。一家丹麦的平安公司在去年十一月曾报道，有些恶意软件从被劫持账户中发送图片，诱骗人们点击已安装恶意软件的链接，从而偷取人们的在线银行密码。幸好，2022年所谓的Zeus木马被首次发现，所以人们可以更新反病毒软件。9、乌云阵阵越来越多的企业和用户投身云计算中，这也推动了SaaS的开展。如此多的个人和企业数据放置在效劳供给商的效劳器上，网络犯罪分子将会锁定这一目标。所以，寻找平安模式漏洞的需求比云标准开发的需求更急迫。目前的调查和报告显示很多公司都无视了云效劳供给商的平安性。因此，2022年云中的数据泄露将使这一问题引起效劳供给商的重视，迫使他们进行深入分析和部署突发事件响应。虽然这可以作为一项新技术成熟化过程的一局部考虑，但是公司都应该积极一点，防止成为牺牲者。10、安卓平台的威胁2022年，运行安卓操作系统的智能 将成为网络犯罪的首选。在2022年的下半年，为安卓系统编写的恶意软件量翻了两番，主要因为黑客试图利用了快