僵尸网络 梭子鱼网络:2018年网络安全威胁预测

2017-12-22 11:38天极网硬件频道

【天极网网络频道】在2017年即将结束之际，我们请到了多位专家，与我们共同展望和探讨明年的网络安全形势。他们都是梭子鱼博客的常客，曾发表过多篇文章。以下是他们对未来12-18个月安全形势的预测。

Eugene Weiss谈勒索软件攻击和定向勒索软件攻击

Eugene Weiss，梭子鱼网络首席平台架构师

不同于勒索软件攻击，定向勒索软件攻击锁定的是大型且有良好网络保护的企业。在进行攻击前，黑客往往需要花些时间调查对象的信息，并对勒索软件进行调试。勒索软件攻击下，黑客是广撒网，然后等待受害者上钩;而在定向勒索软件攻击中，黑客要冒着更大的风险和受害者交流，也可能遭到执法机构的调查。

由于小型企业往往会选择支付赎金，勒索软件攻击已成为一种普遍性威胁，而且短期内不会有减弱的趋势。

Sanjay Ramnath谈勒索软件攻击、高级威胁和混合式多向攻击

Sanjay Ramnath，梭子鱼网络全球市场副总裁

大量公司的运营将持续遭受勒索软件攻击的袭扰。攻击者一直在不断寻找新的机制(如僵尸网络)来传送勒索软件。我们预测“勒索软件”还有可能演变成“恐吓式勒索软件”。攻击者可能会从要求受害者支付赎金以解锁数据，转变为要求受害者支付款项以避免遭受攻击。

未来高级威胁的最常见载体仍将是电子邮件。除了承载恶意病毒外，邮件攻击将变得更加复杂。僵尸网络攻击者还将利用社会工程、定向活动、鱼叉式网络钓鱼和鲸钓等手段来窃取安全证书、盗取数据、实施商业欺诈等。

随着各公司采用更加分散的网络系统和云平台，它们也为攻击者提供了实施混合式多向攻击的潜在机会。网络应用程序将愈发成为黑客攻击的目标，从中窃取数据，扰乱公司的业务运营。

Fleming Shi谈域名欺骗和品牌劫持

Fleming Shi, 梭子鱼网络技术高级副总裁

域名欺骗的骗术一直层出不穷，并且这种骗术还将在2018年继续蔓延。域名欺骗是一种盗用身份的欺骗手段，诱导受害者将黑客认为是自己熟悉的人员。黑客通过域名欺骗冒充某公司或某公司员工，向该公司的客户或合作伙伴发送邮件，以窃取公司的安全证书、进入公司账户。

这通常是一个多阶段战略的开始，目的是窃取数据，从组织机构骗取高额赎金。

近期，网络钓鱼攻击的数量明显增加，攻击者正将目标瞄准热门的电商、消费者产品品牌和网站，窃取它们的用户信息。这些攻击者冒用的品牌并不重要，重要的是他们的作案手段，因为他们往往会在攻击新目标时迅速更换一个品牌名。其目的是诱使那些不知情的网络用户下载恶意文件，或者登录到一个虚假账户，从而将账户密码暴露给攻击者，造成不同程度的损失。攻击者可以通过用户保密信息检索出信息和其它的个人信息，了解受害者的行为，以便将来进行攻击。攻击者会模仿真实的品牌网站建立虚假网站，在购物高峰期间诱导受害者点击。尽管这些假冒网站与品牌的真实网站并不完全相同，但攻击者利用的是大多数消费者并不直接从这些品牌网站上购物的特点，因此也可能并不清楚这些品牌的官网究竟是什么样子。

以假邮件和域名欺骗为手段的品牌欺诈行为明年仍将继续蔓延，企业与消费者都应谨慎防备，多了解相关知识，防备无处不在的网络骗术。

Fleming Shi谈日益增长的伪银行安全信息威胁

Fleming Shi, 梭子鱼网络技术高级副总裁

融机构的安全信息以邮件攻击的形式来欺骗用户。这些假的“安全信息”携带有恶意内容和恶意软件下载的链接。

盗用身份是邮件攻击中最常用的策略之一，因为这种手段十分有效。这些盗用身份的骗术利用了受害者与银行的关系以及受害者在和银行进行交流时对银行的信任。那些与银行进行交流的人往往会成为网络分子的重要目标。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-55096-1.html