您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
安全技术企业Sophos本周二发布了《2013安全威胁报告》,将今年的各种安全问题和统计进行了汇总。整个文档有40页内容之多,不过有一点是特别值 得关注的:2012年是新系统平台和新型恶意程序登台的一年,也就是说曾经的Windows为天下的时代已然不再,各种系统均发展迅速,所以恶意程序和 黑客的网络攻击就变得更加多样化了。其中尤以AndroidOS X平台为盛。

Sophos将Android称为“现如今最大的攻击目标”,还在报告中列举了诸多实例。同时Sophos还提到许多在Android平台上出现的恶意攻击,都是在不知不觉中安装欺骗型应用,随后在不告知用户的情况下后台发出昂贵的短信。
这与McAfee近期的报告基本相似,一款名为Android.FakeInstaller的恶意程序,也叫OpFake,会在后台静默地自动发出收费短信,不知不觉中吸走用户的话费。ANdroid的恶意程序中约有6成都是这样的运作方式。所以在Android平台防范恶意程序,首先需要防范的就是这类欺骗型吸费应用。
Android平台恶意程序的发展速度已经越来越快,以下的图表提供了Android和PC平台安全威胁在不同国家的对比情况。TER表示的是这个平台恶意攻击出现的比率。

android treats
而在Mac平台上,Sophos则提到“用户基数变多,风险变大”。OS X相较Android的市场占有率还比较低,用户数目的增长速度也相对较慢,所以安全风险也在缓步提升中。
Sophos在文中还是再次用Flashback的例子警示了所有读者,Flashback是Mac平台下的一款恶意程序,在今年4月份时影响了多达几十万台苹果电脑。当然Flashback仅是一个比较典型的例子,并非唯一的影响。
而且Mac恶意程序处于持续的进化中,在Mac平台上出现的各种安全攻击越来越复杂多样化,所以Sophos才提醒众多Mac用户,OS X的安全系数也越来越低。另外在统计中还有所体现的是,恶意软件出现了跨多个平台的趋势,Mac成为了其中的一环。
下面的图表展示了Mac恶意软件威胁仍在缓步成长中,这张表是在2012年8月1日至6日的一周时间内,由SophosLabs侦测到OS X平台上的4900种恶意程序,图表则画出了这些恶意程序产生影响占比的饼图。
OSX malware
值得一提的是,Mac系统的发展时间要比Android久得多,计算机平台上的恶意攻击情况还是要比智能手机来得多一些,虽然这种情况应当会在未来的某一天发生转变。
报告中有两项数据比较惹人注意。第一是2012年超过80%的攻击为重定向攻击,主要是针对部分网站进行的攻击行为。做好这方面的防护工作,保持警惕仍是相当重要的。第二是在网站遭到黑客攻击的事件中,有27%的攻击行为使用了Blackhole Exploit Kit。——Blackhole Exploit Kit是臭名昭著用户构建各种恶意软件的开发工具,也就是说每4次网络攻击事件就有一次是通过这一工具包开发的恶意程序进行的。
blackhole list
最终Sophos还简单谈了谈2013年在网络安全方面可能发生的情况。增强型的恶意程序测试平台或将令恶意软件有更多机会进入传统企业安全系统中,于是更多企业网络可能遭受严峻的安全威胁。另外有一点特别值得一提的,GPS和NFC在移动市场中运用地越来越广泛,这两种技术可能成为未来网络攻击的新热点。

Entrust 在根据未来互联网发展的趋势下也在不断与时俱提供业界最完善的身份认证解决方案,经过全球多家企业应用部署Entrust IdentityGuard双因素身份认证现已经成为非常完美的解决方案,Entrust推出的这套强壮、开放、综合了多种身份认证方式的、易于集中统一管理的、级进式身份认证平台该平台支持根据用户群组以及认证分级要求使用不同的身份认证方式,也支持在线交易风险升高的情况下,提高身份认证的安全级别以有效规避风险。
扩展阅读:Entrust IdentityGuard 双因素身份认证解决方案
............................................................................................................
相关文章:
手机漏洞欺诈 过度授权易造成用户隐私泄露
BYOD渐行渐盛 2013移动应用云服务施拳脚

 
分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985