2010年網絡安全趨勢分析:不對等博弈
來源:比特網 更新時間:2012-04-14

 
  2009年即將過去,隨著四季的輪回,我們即將開啟新的一年! 09年對于信息安全來說是不平靜的一年,隨著攻擊手段不斷更新,所面臨的威脅也是愈演愈烈。在固有的攻擊模式下新型的攻擊在09年大行其道,針對Web2.0的攻擊開始大范圍爆發,木馬也在呈井噴式增長,并且隨著木馬產業鏈浮出水面,攻擊的本質也在09年有了本質上的改變! Conficker蠕蟲、6省斷網事件、網絡戰爭、云計算安全、社交網絡威脅等等這一系列都成為09年最為火爆的安全關鍵詞。

  2010年對于信息安全來說也是嚴峻的一年,更多的安全問題會逐漸涌現,越來越多的新型安全威脅將得到前所未有的快速發展,總而言之2010年信息安全將倍感壓力!下面是比特網總結業界對于2010年IT行業安全方向是如何預測的!

  1.垃圾郵件和網絡欺騙將立足“社交網絡”

  毫無疑問,2009年是社交網站迄今為止受到攻擊最多的一年。但是與2010年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現在,安全專家則認為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網站應用內部。有了這種病毒,無論用戶是否訪問社交網站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。

  思科在其2009年《年度安全報告》中揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,并探討了人(而非技術)在為網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床,因為這些網站的成員過于信任他們社區的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性,可能大幅增加網絡安全的風險。鑒于以上,2010年社交網絡或許將給我信息安全帶來更多的“驚喜”!

  2.云計算成為孕育黑客新的溫床

  云計算在2009年取得了長足的發展,但我們也必須意識到,市場的快速發展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API(應用編程接口)漏洞。

  毋庸置疑,已經開始有越來越多的IT功能通過云計算來提供,網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計,網絡犯罪借鑒“服務即安 全”(security-as-a-service)的理念,打造“服務即網絡犯罪”(cybercrime-as-a-service)這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。

  對于云計算將被黑客所利用這個嚴峻的問題,各大安全公司和技術人員會把精力放在與云計算相關的安全服務上,提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據悉,著名安全評測機構VB100號召安全行業應該聯合起來,組成一個對抗惡意程序的共同體,分享技術和資源。或許這一提議在2010年能發展到實質性的階段。

  3. 大量Mac計算機被病毒感染或黑客入侵

  經濟危機非但沒有傷害到蘋果的利益,反而使其業績進一步提升。但安全專家表示,在市場份額提升的同時,Mac也要面臨更多的黑客攻擊。過去幾年 間,蘋果的PC市場份額已經從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高于1000美元的筆記本電腦中,蘋果更是占據了90%的份額, 但針對iPhone(手機上網)和MacBook的攻擊也逐步引發外界關注。安全專家預計,Mac有可能會成為下一個最易受攻擊的目標。盡管多數攻擊都瞄準Windows,但2010年將會出現更多針對Mac OS X的攻擊。

  安全廠商Websense安全研究高級經理帕特里克•盧納德(Patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機制。”他表示,在CanSecWest黑客大賽上,Mac已經連續兩年成為第一個被攻破的系統。

  4.智能手機安全問題愈發嚴重

  隨著移動應用的不斷增多,智能設備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預計,2010年,將會出現真正可以自我傳播的病毒,嚴重威脅iPhone和Android等設備。

  卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調惡意軟件的出現。”

  總體而言,安全專家認為,隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業務,黑客將越發關注這一平臺。

  5.搜索引擎成為黑客全新贏利方式

  黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤,利用搜索引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發動攻擊。

  6.虛擬化普及 安全威脅適應潮流

  與Cloud類似的是,虛擬化技術也將抓住快速發展的時機。業界中已經有公司開始研究傳統桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協作,提高效率。

  除了瘦客戶機的虛擬桌面以外,企業還將會開始考察筆記本電腦虛擬機以作為創建安全企業桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態配置,從而為網上銀行或安全的企業應用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。

  7.“僵尸網絡”繼續扮演攻擊者角色

  2009年是重要惡意軟件和在線惡意活動年份,原因很多,而其中數個都和Botnet僵尸/傀儡網絡有關。一個僵尸,或一個宿主,指的是受惡意 軟件感染而遭犯罪份子從遠程操控的個人計算機。當犯罪份子運作網絡時,受操控的感染計算機從上萬到上千萬臺不等,犯罪份子們使用這些計算機來增強現今常見 的網絡犯罪功能,如垃圾郵件散發,服務阻斷式攻擊,恐嚇軟件,網絡釣魚,及惡意或非法的主機網站等,涉及了所有網絡犯罪這塊大餅上所有的項目。每當談到僵 尸網絡,都很希望能講出像“情況愈來愈有改善”的話。但事與愿違。愈來愈多的計算機皆受到感染,而被感染的時間也愈來愈長了。

  2010年對于僵尸網絡而言將是新的開始,在云計算的孕育下僵尸網絡將大行其道,開始“云計算僵尸元年”!

  8.Windows 7挑戰“后XP”時代安全問題

  相對于XP而言,Windows 7的確更加安全,也的確可以提升整體的安全水平。但正因如此,才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會重點攻擊那些仍然使用XP的用戶。與此同時,隨著Windows 7的市場份額增長,黑客也將對其發動更多的攻擊。

  安全廠商ESET技術教育總監蘭迪•阿卜拉姆斯(Randy Abrams)說:“除了上網本外,多數搭配XP的電腦都開始老化,并且逐步被預裝Windows 7的電腦所取代。對多數黑客而言,Windows 7較高的安全性能意味著,欺騙用戶比尋找系統安全漏洞更為可行。”

  9.通過更多的法規制約“安全危機”

  安然的財務丑聞給了我們薩班斯法案(SOX)。那么數百家安然的出現會給我們帶來什么?法規遵從的數學是令人震驚的,因為這是一場“信息不對稱 的戰爭”。多起司法案例可能導致數十億美元的政府支出。所以2008至2009年的金融危機將會導致范圍更廣、成本更高的監管,監管范圍將會擴大到金融服 務行業之外。

  RSA, EMC信息安全事業部全球產品管理與策略副總裁Sam Curry表示,“法規遵從是一種催化劑,這種催化劑是加速推動企業內部的這種變化的發生或者叫變革的發生。其實人們是不喜歡變革的,但是現在有了法規遵從,人們必須去變化,使得大家離開了以前覺得非常舒服的小角落。

  事實上我們知道,對于企業而言進行項目審批的典型的窗口時間是非常短暫的,你談到了金融危機之下企業對于控制成本的迫切的需求,其實這與投資回報率是相關聯的,事實上有很多的企業,他們確實存在法規方面的壓力,他們必須改變自己在IT行為上的方式。”

  10. 傳統攻擊方式再度興起

  這似乎是一個輪回,安全專家預計,2010年將有很多舊的攻擊方式重新開始流行。IBM X-Force團隊預計,大規模的蠕蟲攻擊將再度興起,與此同時,DDoS(分布式拒絕服務攻擊)也將重新成為主流攻擊方式。木馬仍將占據主要地位。

  另外,Websense的盧納德預計,電子郵件攻擊也有重新抬頭之勢。他表示,研究人員已經發現,通過PDF等電子郵件附件發動的攻擊開始增加。他說:“惡意郵件攻擊在2005年至2008年期間已經銷聲匿跡。而現在不知出于何種原因,這種攻擊方式又再度出現。”

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios