|
websense发布2008年十大安全威胁预测报告
|
来源: 2007-12-12 10:07:51
|
websense向业界发布2008年十大安全威胁预测报告。其中内容安全威胁以其高威胁性、迅速传播及大面积危害等特性高居榜首,而奥运会、在线广告和web2.0网站将成为2008年最大的互联网安全威胁传播载体。此报告一经发布即引起业内的广泛关注,有关专家认为websense发布的这份报告明确指出了2008年最主要的安全威胁,并提供了威胁传播的重要途径,具有非常高的警示意义。 websense安全实验室特别指出:2008年的安全威胁攻击形式更为多样、目标更为明确。奥运会的到来将引发高度频繁的黑客活动,大量黑客会借助奥林匹克新闻报道和其他运动类网站传播恶意程序,利用多媒体娱乐等发起基于交互平台的攻击,针对特定年龄段、特定收入和特定购物癖好群体发起web2.0威胁,此外,海量的垃圾邮件将出现在博客和某些新闻网站的互动交流平台里,而搜索引擎又将进一步推动这些已被感染的网站。 websense安全研发副总裁dan hubbard表示:“从目前的攻击趋势来看,网络犯罪技术发展的非常迅速且高效,除了躲避监测外,更多的攻击将目标集中于窃取数据、操纵可信赖的网站和网络应用内容。值得一提的是,如今的企业和个体已经开始意识到黑客的攻击技术正在不断更新换代并且极具针对性,这对我们开展安全防护工作非常有利。” websense安全实验室研究员利用websense threatseeker ™技术搜集威胁信息,通过对6亿多个网站扫描监测来寻找恶意代码,与此同时,websense的定制服务每周通过扫描3.5亿余封电子邮件来检查潜在的安全威胁。websense安全实验室的研究小组实时发现高危网站,以平均每天更新80多个更新信息的速度,保护4200多万名企业员工免受外部和内部的计算机安全威胁。 websense 2008年安全威胁预测 1.奥运会—新型网络攻击、网络钓鱼和网络欺诈 目前,基于大型事件的攻击和诈骗手段非常流行,在全世界的关注下,2008年奥运会可能会激发新一轮网络攻击热潮。伴随奥运圣火的点燃,websense研究人员预测:针对北京奥运相关网站可能会有大规模的拒绝服务(dos)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,websense预言黑客很有可能利用热门的奥运新闻或其他体育网站攻击广大用户、窃取个人或企业的机密信息。 2.博客、搜索引擎、论坛和网站—恶意垃圾邮件入侵 websense预测,黑客将越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的搜索引擎排名,更大的增加受感染面积。 3.在线广告、互动平台—黑客利用网站的‘薄弱环节’植入恶意程序 web是链接和网页内容的集合体,web 2.0的到来使得如google adsense、自动嵌入、桌面应用程序、社交性网站和数量庞大的网络广告联合在一起,极大的增加了网站的脆弱性和易受攻击性。 websense预测,攻击者将利用网络内部基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到这些攻击的互联网用户是搜索引擎和用户数量庞大的网站如myspace、facebook和其他的门户网站。 4.利用现有互联网站发动攻击的数量将超过恶意网站数量 过去五年来,受侵染的互联网网站攻击数量在不断的稳步上升。如今,黑客利用大量用户数量高的网站作为其恶意程序发射平台。这些中间载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台,他们为黑客提供了内置式网站流量并大大减少了引诱用户所需要花费的时间和精力。 5.mac, iphone的大面积流行——交互式平台的web攻击 随着品牌意识的增强和iphone、mac用户的增多,websense研究人员预测,黑客将更加关注操作系统层面的攻击而不仅仅是网页浏览器,他们将推出越来越多的跨平台式网络攻击检测作业系统,使用专门针对操作系统的攻击形式,目标将是mac osx、iphone和windows系统。 6.目标性更强——针对web2.0时代特定群体的攻击 web2.0为互联网用户大大扩展了发挥空间,他们可以光顾聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起web2.0威胁攻击。websense研究人员预测,在2008年中,有针对性的攻击将导致对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。 7.javascript变种将逃脱防病毒扫描软件的监测 黑客如今正在利用poly-morphic javascript来提升防监测能力,这意味着每个受攻击用户访问的恶意网站的编码是不同的,通过改变每次访问的代码,基于数字签名的电子安全扫描技术难以迅速监测到恶意网站,黑客们利用这种技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。 8.数据隐藏方式的精密性增加 websense预测病毒密码技术和数据隐藏精密性增加的方式包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将被大面积会用来嵌入恶意信息并窃取数据。 9.全球执法—严厉打击主要黑客团体和个人 2007年,大规模的网上攻击已引起世界各地执法人员的密切注意。websense预计,通过全球性的执法机关合作,2008年将出现最大的镇压和逮捕黑客集团和个人的机构。 10.电话诈骗和语音邮件将结合起来并开始增加 巨大的手机用户群体如今已发展成为一个有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员已经看到越来越多的vishing袭击,但没有太多的垃圾邮件或自动呼叫。websense预测,在2008年,利用社会工程和ip语音电话( voip )以非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打voip网络电话账号下附的电话号码,然后通过skype等网络电话服务或者通过vonage控股公司等转售voip产品的零售商轻轻松松地获得用户的身份资料。 |