微软发布 2013 年网络安全五大预言
据 TNW 消息,微软在其官方博客上发布了五大预言,预测 2013 年将会出现的互联网威胁。
预言一:罪犯将会因猖獗的间谍活动而受益。
随着政府越来越多地使用网络工具攻击敌人,其额外的影响也越来越大。
预言二:网络攻击者将会越来越多地使用各种应用进行攻击,其中主要是电影和音乐的下载应用。
间谍软件、传统病毒、木马程序、社会工程学或者任何一种攻击方式在黑客手里都将成为工具,如今已经成为生活必备的各种手机应用恐怕难以 “幸免”。对此微软给用户的建议很简单:“如果你不相信软件的来源,那就别相信软件。”
预言三:“偷渡式攻击(Drive-by attacks)” 和 “跨站脚本攻击(cross-site scripting attacks)” 将会成为攻击者最爱。
各种开发工具包为攻击者们提供了不小的便利,让他们可以不计后果的肆虐网络世界。
预言四:软件更新变得更加容易,而利用漏洞进行攻击却变得更为困难。
也就是说,软件更新的速度将会快过攻击者寻找漏洞的速度,在漏洞被攻破之前就将它补上。各种应用商店似乎应该承担起一定的责任——越来越多的用户选择自动更新应用程序,更新速度加快固然好,但风险也随之增加。但愿微软自家带防火墙的应用商店会有所不同吧。
预言五:2013 年,Rootkits 家族病毒将会是个大麻烦。
简而言之,想对付 Rootkits 病毒,最好使用安全启动和统一的可扩展固定接口(Unified Extensible Firmware Interface,UEFI)。