This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

어떤 컴퓨터 보안 위협은 우리가 2013 년보고받을 수 있나요?

Filed Under: Data loss, Denial of Service, Malware, Privacy, Ransomware, Security threats, Vulnerability

어셈블러 코드입니다. Shutterstock에서 이미지 이번 주 소포스 (Sophos)는의 최신 버전을 출시 보안 위협 보고서 요소 IT에 내년에 보안을 가능성이가 다섯 동향과 함께 2012 동안 본 가장 큰 위협을 합계.

우리가 2012 우리는 2013 년 예상 할 수있는 스릴 경험이 악성 코드 타기에 관해서는, 확실히, 크로스 오버가있을 것입니다 : Blackhole은 2012 년 큰 것이고, 멀리 보낸다는 뜻이 아니라, 그것을 실행하는 사람 / s를 못 박는 법을 금지 보고서는 말합니다.

2011년 10월 및 2012년 3월 사이, 나가 SophosLabs에 의해 감지 모든 위협의 거의 30 %는 직접 Blackhole에서 온 또는 누드 보안의 범위로 리디렉션, 손상 합법적 인 사이트에서 키트를 Blackhole하는 었어 Blackhole의 공격은 attests.

이 교묘 한 공격 키트는 빠르게, 이에 대해 보안 활동을 막아 변이 동안 자사의 소프트웨어와 같은 - 서비스 비즈니스 모델은 보고서 정보로 잠꼬대여의 비즈니스 학교 졸업생들을위한 일입니다.

같은 Blackhole과 같은 crimeware의 professionalization 우리가 새해에 향으로 큰 변화를 표시합니다.

일부 객실은 환불 보장 - - SophosLabs는 professionalized, 상용화 테스트 플랫폼의 준비 가용성을 보여 범죄자에게 기업 '데이터에 대한 장기, 고 충격 액세스 권한을 부여 할 미래 공격에 대한 기초를 세우고 있습니다.

이 professionalized, 기업 '방어에 파고 일관성 가능성이 내년에 전체 위협 수명주기에 걸쳐 다층 보안 및 감지에 우리의 관심을 돌려 것이며,이 보고서는 단지 초기 항목의 점에 초점을 반대 말한다.

여기 SophosLabs이 내년 IT 보안 경관을 형성 할 것으로 기대되는 다섯 명이 동향은 다음과 같습니다

기본 웹 서버 실수. SQL 주입 공격은 웹 서버와 데이터베이스에서 해킹하기 사용자 이름과 암호 대량으로 2012 년 증가했다. 목표는 크고 정치 및 재정 끝 모두에 의해 동기가 작은 기업 모두 왔습니다.

큰 사람 중 일부 :

  • 월에 Wurm 온라인, 대규모 멀티 플레이어 온라인 게임을위한 웹 사이트로 인해 shuttered 된 SQL 인젝션 사이트가 업데이트되는 동안.
  • 7 월, 범죄자 450,000 로그인 훔쳐 "노조 기반 SQL 주입 기술"을 사용, 야후 들리는 목소리에 일반 텍스트로 저장을.

Owned and exposed

이러한 자격 증명 기반 extractions의 일들을 감안할 때,이 보고서는 "IT 전문가들은 모두 자신의 컴퓨터뿐만 아니라 자신의 웹 서버 환경을 보호하기 위해 평등주의를 지불해야합니다."

더보기 '돌이킬 수없는'악성 코드. 데이터를 암호화하고 몸값을 보유하고 Ransomware는 2012 년 증가하고, SophosLabs는 2013 년에 더를 볼 것으로 예상하고 있습니다.

할 때 가장 최근의 높은 프로필 예는 11 월에 있었던 아빠 사이트 이동 해킹 사용자를 감염되었습니다.

불행하게도, 피해 복구 불가능 할 수 있습니다, 보고서는 말합니다 :

"공개 키 암호화 및 영리 명령 및 제어 메커니즘의 사용 가능 여부는 피해를 반대로 불가능합니다, 안 경우가 매우 어려운 만들었습니다."

2013 년, SophosLabs 행동 보호 메커니즘뿐만 아니라 시스템 강화 및 백업 / 복원에 대한 절차를 IT 전문가에게 '주의를 집중해야하는 더 그러한 공격을 볼 것으로 예상하고 있습니다.

프리미엄 기능을 툴킷을 공격. 사이버 범죄자는 Blackhole 악용 키트와 같은 툴킷에 큰 투자를하고 있습니다. 그 투자는 스크립트 웹 서비스, API를, 악성 코드 품질 보증 플랫폼, 안티 - 법의학, 매끈보고 인터페이스, 및 자기 보호 메커니즘 같은 기능이 발생했습니다.

이러한 키트가 항상보다 포괄적 인, 높은 품질, 악성 코드에 액세스 할 수 있도록 간단하게하는 것으로 고급 기능을 데리러으로 2013 년, 지속적인 진화를 찾으십시오.

더 나은 완화을 이용. 취약점 증가로 운영 시스템을 현대화하고 강화로 플러스 측면에서, 2012 년 그들은 악용하기 위해 더 열심히가되는구나.

위협 보고서

이 보고서는 또한 준비가 가능 신용을 데이터 실행 보호 (DEP) , 주소 공간 레이아웃 랜덤 화 (ASLR) 이 강하다는 취약점의 증가를 이용 할 수있게 들어, 샌드 박스,보다 제한된 모바일 플랫폼과 새로운 신뢰할 수있는 부팅 메커니즘을 (다른 중).

축하 할 일? 음, 보고서는 말합니다, 우리는 아마 도둑놈를 볼 수 있습니다 그들이 그것을 얻을 수 있습니다 곳에서, 그들이 원하는 걸 얻는 사회 공학으로 이동 :

"우리가 공격은 단순히 사라 기대하지 않지만, 우리는 플랫폼의 다양한에서 사회 공학 공격의 급격한 증가에 의해 상쇄 취약점 악용에이 감소를 볼 수 있습니다."

통합, 개인 정보 보호 및 보안 과제. 모바일 기기와 소셜 미디어 등의 응용 프로그램이 더 많은 2012 년 통합되었다.

GPS. Shutterstock에서 이미지 이러한 주변 필드 통신 (NFC)뿐만 아니라 실제 생활에서 우리를 추적하는 GPS의 점점 더 현명 사용, 그리고 당신이 우리 보안 및 / 또는 개인 정보 보호에 먹이로 사이버 범죄자에 대한 새로운 시도를하기와 같은 새로운 통합 기술과 그 새로운 coziness을 결합 .

그것은 물론 모바일 장치를위한 사실이야,하지만 일반적으로 컴퓨터에 사라지지 않는, 보고서는 말한다.

2013 년, 이러한 기술을 기반으로 구축 된 새로운 공격에 감상하세요.

이것은 단지 보고서에 무엇 맛입니다. 전체 소포스 보안 위협 보고서 다운로드 - 이건 무료이며, 더 등록이 필요하지 않습니다 - 자세한 내용은.

그건 그렇고, 당신은 경우 2013가 나타납니다 더 많은 일에 대해들을 수 있는 웹 세미나에 가입 11 일 화요일 2012년 12월, 오후 2시 동부 표준시 / 태평양 표준시 오전 11시가에 개최 될 예정 보고서에 대해.

SophosLabs 전문가 리처드 왕은 향후 년 가지고 무엇인지 설명뿐만 아니라, 공격자가 클라우드 서비스와 모바일 기기에 채택 악성 코드 툴킷 같은 새로운 플랫폼의 범위를 확장하는 방법 지난 한 해 동안 다시 살펴을 찍고, 웹 세미나에있을 것입니다 똑똑 공격, 대상 나쁘게 구성 웹 사이트를 구축 할 수 있습니다.


GPS어셈블러 코드 이미지 Shutterstock에서.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.