日前，Websense安全实验室专家对2012年网络安全状况进行了预测，提出了七项关于应对数据泄露及网络攻击的建议。

　　数据泄露及网络攻击预测一：在网络犯罪者眼里，你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中，专门进行社交网络的账号信息的交易。

　　社交网络串联着人与人之间的关系与信任，如果网络罪犯成功登录了某人的社交网络账号，便有机会欺骗他的好友，进行诈骗。

　　数据泄露及网络攻击预测二：高级攻击中常用的混合攻击手法将会通过社交网络“好友”、移动设备或云技术侵袭你的网络。

　　在高级别的持续攻击（APT）中，罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。预计2012年社交网络、移动终端和云安全威胁将一并成为持续高级攻击中的主要媒介。

　　数据泄露及网络攻击预测三：针对移动设备的攻击将威胁你周边的智能手机和平板电脑。

　　早在几年前，就有人预测了针对移动终端的攻击时代，大范围的攻击终于在2011年爆发了。一旦罪犯能够应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击，上当的用户数量将不可计数。

　　数据泄露及网络攻击预测四：基于SSL/TLS传送的网络流量成为了企业的IT安全盲点。

　　两个因素正在让企业通过SSL/TLS安全通道实现隐私和安全保护来控制不断增加的网络流量。首先是广泛应用的移动设备，其次是大型和常用网站如Google、Facebook和Twitter会默认将会话变为https访问模式实现更加安全的传输。但是，随着更多的流量涌向加密通道，很多传统安全防护产品必将无法正常检测到威胁，也无法真正检查加密的流量。

　　数据泄露及网络攻击预测五：需将防扩散措施添加到你的防范策略。

　　多年来，信息安全防护体系一直致力于将网络罪犯和恶意软件拦在门外。但是，网络威胁的快速变化和不断更新，让传统产品难以抵御。有远见的企业应该开始通过实施站外检测预防层出不穷的威胁，并着手调整防护技术使其能够在系统被感染初期及时执行防扩散保护，如：切断相关通信以缓解数据泄露风险。

　　数据泄露及网络攻击预测六：伦敦奥运会、美国总统大选、玛雅历法以及末日预告等重要纪念日，会被犯罪分子利用进行广泛攻击。

　　犯罪分子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本已经变成了以天或者分钟计算，而人们对于网络上相关的新闻是没有戒心的。犯罪分子会通过在论坛发言，伪造合法新闻服务网站，发布相关微博，借助社交网络发布新闻或者私信、评论、视频等手段骗取用户点开恶意链接。

　　数据泄露及网络攻击预测七： 社会工程学攻击和流氓反病毒软件依然是最大的网络威胁。

　　伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降，但是2012仍有卷土重来之势。这类威胁除了会像以往一样弹出一个“您已经被感染”的页面外，预计2012年有三个新领域会成为假杀毒软件的新领地：伪注册表清理软件、伪应用加速软件以及模仿流行的云备份系统做出的虚假备份软件。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。