首次夺得服务机器人比赛冠军缘由

飞塔安全实验室:2016年物联将成为新的战场

在即将过去的2015年，万物互联(IoT)以及云计算和交易和被认为是安全的重灾区，但是随着歹意攻击手法和思路的不断翻新，对企业和安全厂商都带来了史无前例的严峻挑战。

FortiGuard(飞塔)预测，攻击者研发出的愈发复杂的逃逸技术会让企业在检测和攻击后取证调查方面面临极大的压力。具体的络安全趋势以下：

1机器到机器间攻击的增长以及设备之间的感染

2015年，对物联装备存在的安全问题屡屡登上媒体的头条。在2016年，FortiGuard预计会有更多的漏洞利用和歹意软件被开发出来，而他们的攻击目标正是那些用于设备间通信而且是受信的传输协议。FortiGuard研究员认为，IoT等智能硬件设备的普及将会成为攻击者的中转站和用于攻击扩张的地带，攻击者通过利用这些装备的漏洞，可以在企业络和联的众多品类的设备中找到更隐蔽的落脚点，从而将他们发掘出的漏洞最大化利用。

2对云和虚拟化基础设施中发起攻击

今年被表露出的毒液漏洞向我们证明了攻击者和恶意软件是能够实现从Hypervisor中逃逸，并且在虚拟化环境中访问宿主机操作系统的。对虚拟化技术和私有云和混合云的信任，将会给络攻击和犯罪带来更便利的条件。同时，由于大量的应用能够访问云系统，移动装备运行有问题的运用，也为攻击者开启了另一个攻击维度，能够让企业络、公有云和私有云都遭受安全威胁。

国内的安全公司也已意识到了这一点，以360为例，他们已在2015年下半年成立专门针对于虚拟化安全问题的研究团队360MarvelTeam，从他们公然的报告来看，仅在这半年中他们就发现了存在于各种虚拟机中，和毒液效果类似的十多枚漏洞。一样，阿里云的安全团队也开始注意到这个领域的安全问题。

3能够抗取证和隐匿攻击证据的新技术

2015年另一个令人乍舌的公然表露事件是Rombertik病毒。该病毒不但可以绕过常规的反病毒检测，乃至还具备反沙盒检测的能力，抵达目标主机后，能够读取浏览器的击键记录，以窃听用户名、口令、账号等敏感信息。不仅如此，该病毒被设置了保护机制，当发现了被检测到以后，能够启动自爆机制来毁掉宿主机。因此通过这个例子可以看出，歹意软件不再被动的回避检测，而是主动的回击检测。这样一来，企业在遭受了这样的一次攻击后进行数据丢失的调查取证都是很难的。

在今年的中国互联安全大会上(ISC2015)，针对于取证难度增加的问题，来自中国科学院软件研究所基础软件国家工程研究中心的丁丽萍教授提出：取证与反取证已经到了一个新的博弈阶段。

4恶意软件可以绕过先进的沙盒检测技术

很多企业已转向借助沙盒类技术来检测隐蔽或者未知的恶意软件，沙盒技术能够模拟可疑文件的运行状态，根据行动进行判定。现在已发现一些两面派的歹意软件，在知道自己被检测时行为十分规矩，一旦通过了沙盒技术的检测，则会开始下载、访问或安装恶意的载荷或程序。这可以证明检测技术目前面临了很大的挑战，而且还能够影响基于沙盒评分系统的威胁情报机制的结果准确性。

上述的每一个趋势都代表了一个巨大的安全挑战，不论是部署了安全解决方案的企业还是安全设备和服务供应商。Fortinet作为一家始终处于威胁研究和络安全前沿的公司，我们将会始终提供完全的端到端安全保护，并且通过FortiGuard和威逼情报源为部署在全球范围内数百万台Fortinet装备提供安全服务。

声明：本文仅为传递更多络信息，不代表ITBear观点和意见，仅供参考了解，更不能作为投资使用依据。

怎样祛风通络有效

青岛白癜风医院咋样

济南医治妇科方法

儿童早晚咳嗽两个月了有痰怎么办

藤黄健骨丸怎么服用

孩子早上咳嗽有痰咳不出怎么办

右脚膝盖关节酸痛无力
深圳看白癜风一般多少钱
三诺医用血糖仪