歡迎光臨管理者范文網(wǎng)
當前位置:管理者范文網(wǎng) > 范文大全 > 工作報告 > 調研報告

信息安全調研報告

更新時間:2024-11-20 查看人數(shù):97

信息安全調研報告

第1篇 網(wǎng)絡信息安全發(fā)展調研報告

1.垃圾郵件和網(wǎng)絡欺騙將立足“社交網(wǎng)絡”

毫無疑問,2023年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2023年相比,這些攻擊可能根本不值一提。koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應用內部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2023年《年度安全報告》中揭示了社交媒體(尤其是社交網(wǎng)絡)對網(wǎng)絡安全的影響,并探討了人(而非技術)在為網(wǎng)絡犯罪創(chuàng)造機會方面所起的關鍵作用。社交網(wǎng)絡已經(jīng)迅速成為網(wǎng)絡犯罪的溫床,因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性,可能大幅增加網(wǎng)絡安全的風險。鑒于以上,2023年社交網(wǎng)絡或許將給我信息安全帶來更多的“驚喜”!

2.云計算成為孕育黑客新的溫床

云計算在2023年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的api(應用編程接口)漏洞。

毋庸置疑,已經(jīng)開始有越來越多的it功能通過云計算來提供,網(wǎng)絡犯罪也順應了這一趨勢。安全廠商fortinet預計,網(wǎng)絡犯罪借鑒“服務即安 全”(security-as-a-service)的理念,打造“服務即網(wǎng)絡犯罪”(cybercrime-as-a-service)這一特殊品牌。 網(wǎng)絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。

3. 大量mac計算機被病毒感染或黑客入侵

安全廠商websense安全研究高級經(jīng)理帕特里克·盧納德(patrick runald)說:“mac os _中沒有任何的惡意軟件防范機制。”他表示,在cansecwest黑客大賽上,mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4.智能手機安全問題愈發(fā)嚴重

隨著移動應用的不斷增多,智能設備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴重。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預計,2023年,將會出現(xiàn)真正可以自我傳播的病毒,嚴重威脅iphone和android等設備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格(roel schouwenberg)說:“android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調惡意軟件的出現(xiàn)。”

總體而言,安全專家認為,隨著用戶將智能手機作為迷你pc來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務,黑客將越發(fā)關注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術展開攻擊便是其中的一種方法。谷歌和必應(bing)對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發(fā)動攻擊。

6.虛擬化普及 安全威脅適應潮流

與cloud類似的是,虛擬化技術也將抓住快速發(fā)展的時機。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協(xié)作,提高效率。

除了瘦客戶機的虛擬桌面以外,企業(yè)還將會開始考察筆記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態(tài)配置,從而為網(wǎng)上銀行或安全的企業(yè)應用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。

信息安全調研報告

1.垃圾郵件和網(wǎng)絡欺騙將立足“社交網(wǎng)絡”毫無疑問,2023年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2023年相比,這些攻擊可能根本不值一提。koobface蠕蟲等安全…
推薦度:
點擊下載文檔文檔為doc格式

相關信息安全信息

  • 信息安全調研報告
  • 信息安全調研報告97人關注

    1.垃圾郵件和網(wǎng)絡欺騙將立足“社交網(wǎng)絡”毫無疑問,2023年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2023年相比,這些攻擊可能根本不值一提。koobface ...[更多]

相關專題

調研報告熱門信息