Hacking - Buzz™ * Cảm Ơn Các Bạn Đã Ghé Thăm Website *

[IT New] 7 xu hướng bảo mật năm 2013


Tại Ngày An toàn thông tin năm 2012 phiên hội thảo chiều 23/11/2012, ông Ben Tan, đại diện Công ty Websense đã đưa ra dự báo về 7 xu hướng an toàn bảo mật sẽ diễn ra trong năm tới.
Thứ nhất, các cuộc tấn công sẽ tiếp tục khai thác nền tảng web hợp pháp, bao gồm hàng trăm hệ thống quản lý nội dung mới và nền tảng dịch vụ mới chứ không chỉ dừng ở các nền tảng IIS và Apache như thời gian qua.
Thứ hai, sẽ có thêm nhiều mối đe dọa liên quan đến các thiết bị di động. Động lực để gia tăng các mối đe dọa này là sự tăng trưởng mạnh ứng dụng đám mây và các công nghệ khác.
Thứ ba, cửa hàng trực tuyến, kho ứng dụng (appstore) sẽ chứa nhiều mã độc hơn, trở thành một “nguồn” phát tán mã độc.
Thứ tư, nhận thức về an toàn bảo mật của các tổ chức, doanh nghiệp được nâng cao cao hơn sẽ giúp giảm sự cố do bị tấn công, giảm thiểu nhiều hơn việc phạm sai lầm, nâng cao khả năng phòng tránh các cuộc tấn công.
Thứ năm, các dạng tấn công do chính phủ tài trợ sẽ gia tăng ở những chính phủ thù địch nhau, kéo theo nguy cơ xảy ra chiến tranh mạng.
Thứ sáu, tội phạm mạng sẽ tấn công nhiều hơn vào môi trường ảo hóa.
Thứ bảy, tấn công nhằm vào email sẽ phát triển lên tầm cao mới, bùng phát mạnh phương thức gửi email có chứa liên kết web nhúng, thực chất là các trang web giả mạo để người dùng nhầm lẫn, cung cấp các thông tin nhạy cảm cho tin tặc. Tần suất các cuộc tấn công email dạng này xuất hiện nhiều nhất vào thứ 2 và thứ 6 hàng tuần.
Cơ sở để ông Ben Tan đưa ra 7 xu hướng nêu trên là sự tổng hợp các thông tin có nguồn gốc chủ yếu từ mạng lưới Websense Threat Seeker, kết hợp với các phân tích chuyên sâu về xu hướng phát triển công nghệ của các nhà nghiên cứu bảo mật thuộc Phòng thí nghiệm An ninh Websense (Websense Security Labs) trụ sở tại thành phố San Diego - Mỹ.
Những dự đoán nêu trên đã được công bố trong báo cáo Dự đoán an ninh năm 2013 của Websense (Websense 2013 Security Predictions) với mục đích nhắc nhở các tổ chức, doanh nghiệp trên thế giới nhanh chóng xem xét lại hệ thống phòng thủ hiện tại, xác định các điểm còn yếu kém và đưa ra các biện pháp tự phòng vệ phù hợp.