2023年將是非主流作業系統、程式與瀏覽器的漏洞遭受更多攻擊的一年,而針對應用程式漏洞的攻擊也將大幅增長。雲計算和虛擬化雖然能為企業帶來大量的投資回報且節省成本,但也將伺服器置於傳統的安全邊界之外,因此反而讓網路犯罪者擁有更大的發揮空間,同時也會加重雲端服務**商的資訊保安責任。
趨勢科技公司**2023年將出現更多針對雲端基礎架構與虛擬化系統的概念驗證攻擊。此外,網路犯罪者已發現終端桌面作業系統的同質性已被逐漸打破,因此網路犯罪者將轉攻擁有大量同質性的雲端,開始嘗試如何滲透雲端。而有些比較版本較早但仍被廣泛使用的作業系統(如:windows® 2000/windows® xp sp2)存在諸多無法修補的漏洞。由此,針對這些漏洞的攻擊仍將持續增長。
社會工程學攻擊仍將肆虐
由於網路上已經出現一些連菜鳥都會使用的網路犯罪工具,因此中小企業也開始成為網路犯罪者的攻擊目標。在2023年,隨著地下犯罪工具使用率暴增,特定型別的企業組織很容易成為黑客的目標,例如:zeus在2023年就專門鎖定小型企業進行攻擊。預計未來,專門鎖定知名大型企業與關鍵基礎設施的攻擊,在數量與複雜度方面都將持續攀公升。此外,2023年也很可能出現更多針對資訊保安廠商品牌的攻擊行為,用以製造使用者的認知混淆與不安情緒。
趨勢科技對2023年以及未來網路威脅的**:
經濟利益仍是一切攻擊行為的誘因,網路犯罪不可能消失;
越來越多的惡意程式會在攻擊時盜用或使用合法的數字簽名以躲避檢測;
隨著全球對網路犯罪認識的提公升,未來將有更多地下犯罪組織合併或聯合行動;
資訊保安廠商將再也無法在終端電腦上儲存威脅或病毒特徵碼,因此某些廠商可能將面臨困境。為解決此問題,他們可能會刪除一些舊的特徵碼來尋求解決方案,但這樣反而無法阻止舊的惡意程式發作;
未來將出現更多針對移動裝置的概念驗證攻擊,有些甚至可能將得以實現。
趨勢科技已推出多套針對虛擬化與雲端環境的資訊保安保護與伺服器防護產品,包括:趨勢科技securecloud™和趨勢科技deep security。趨勢科技最新推出的securecloud™是一套託管式金鑰管理與資訊加密解決方案,專為保護與管控公共與私人雲端環境的核心機密資訊而設計。趨勢科技deep security能為實體、虛擬和雲端伺服器以及虛擬化桌面提供先進的安全防護。deep security還結合了入侵檢測及預防、防火牆、統一監控、歸檔檢查以及無**程式的惡意程式防護,客戶只需要一套集中管理的軟體解決方案就能保護動態的資料中心。
作業系統與裝置和程式互動
在作業系統正常執行之後,作業系統如何與裝置和程式互動?在這就就涉及到inte ce 介面 的設計問題。作業系統的inte ce是什麼呢?在我們看來,作業系統的inte ce包含三個 我們需要對著三個inte ce有清晰的認識,才能夠知道,作業系統如何通過中斷來控制和管理外設,作業系統如何通過系統呼叫...
作業系統的啟動過程 作業系統與裝置和程式互動
os 作業系統os放在disk 硬碟 上,而不是在記憶體裡,由bios提供相應支援 bios 基本i o處理系統 功能 開啟電源後計算機系統開始檢測各種外設,之後才載入軟體執行 bootloader 載入os,從硬碟到記憶體,從而cpu可以執行作業系統 開機步驟 bios bootloader os...
Sun 將推出新作業系統與 Linux 抗衡
天極 sun 公司正在對其作業系統進行全面改進,希望新系統中能夠提高效能的技術和積極的定價策略能夠阻止顧客轉向使用 linux 系統。在遭遇長期衰退後,sun 電子計算機公司試圖東山再起。這家電腦製造商將於周一宣布,公司計畫推出 solaris 10 作業系統。這套軟體是原先適用於 sun 伺服器系...