2008年十大网路安全威胁 流览器插件居首位
美国安全培训与研究机构SANS上週一发佈的一份报告中列出了2008年的十大网路安全威胁,位元列其中的有袭击互联网流览器数量的增多、Botnet (僵尸网路)的氾滥以及更加先进的网路间谍技术。十二位元的网路安全专家共同整理了这个榜单。针对网路流览器,尤其是Flash和QuickTime这样的插件程式的袭击被列为最大威胁。这些流览器插件之所以成为骇客袭击的目标,原因在於它们分佈范围广泛,而且不能随著流览器的更新而自动更新,这使其非常容易受到攻击。
另外,网路罪犯提高了其攻击手段,他们会自动搜索网路上存在的可利用的漏洞。网路骇客工具MPack为10%到25%的成功的骇客攻击提供了帮助。袭击者还成功地将恶意代码或软体放到用户信任的网站上,这使得很多著名的防病毒工具也变得收效甚微。
数量越来越多、技术越来越成熟的botnet位列榜单第二位。
2007年1月通过邮件传播的 Storm Trojan病毒在发佈一周后就感染了大量电脑。Storm和即将出现的Nugache都通过加密的对等网路运行,这意味著中心伺服器无法关闭这种病毒,因而botnet的传播也很难被阻止。
排在第三位元是网路间谍技术。
2007年最大的安全新闻之一就是中国和其他一些国家通过间谍软体窃取美国大量资料资料。在2008年,儘管安全监管措施将加强,但是这种情况仍然不可避免,目标增多以及间谍技术的更加成熟使得这种袭击更容易取得成功。这些间谍软体主要针对的是高价值的目标.其袭击经常是通过向个人发送资讯的方式来实现的。袭击者会在发给个人用户的邮件中加入一个附件,用户打开此附件后微软Office或其他软体的漏洞就完全暴露出来。
第四位是手机,尤其是iPhone手机、即将上市的Google Android手机以及VoIPT系统所面临的威胁。
完全开放的移动平臺会带来不可预见的安全威胁。开放的研发平臺为骇客提供了广阔的空间。苹果CEO约伯斯可能会在近期发佈苹果iPhone手机的软体升级服务,其主要关注的就是如何使iPhone手机变得更加安全。
内部袭击者的威胁排名第五。
无赖雇员和合伙人一直令企业的安全管理者非常担心,而到2008 年,这一威胁将会上升,因为企业内部系统的联繫越来越紧密,而且资料的价值也越来越高。过去一年,安全公司已经採取了一些防止资料洩漏的措施,这表明他们已经开始就企业用户的这一担忧做出相应的回应。
先进的身份资讯窃取病毒排名第六。
现在有一种病毒可以潜伏在电脑上三到五个月,这段时间病毒将搜集用户密码、银行帐号、流览歷史和使用频率较高的电子邮件等资讯。在得到足够的资料之后,骇客就开始进行敲诈勒索,或者再进行进一步的资讯窃取。Symantec於星期一公佈的木马程式Trojan.Silentbanker就是这样一种病毒。这种木马程式可以在个人进行银行帐户转账时改变用户输入的转入帐号,并悄无声息地将钱转入骇客自己的帐户。
Storm和Nugache等恶意病毒排名第七。
恶意病毒不仅越来越危险,而且其自我保护能力也越来越强。恶意病毒对抗杀毒软体的能力越来越强,而且其行踪更为诡密。它总是将自己的恶意本性隐藏起来,以便进行更为有效的攻击。
网路程式的漏洞排名第八。
在2007年之前,很少有骇客会利用网路程式的漏洞进行攻击,因为别的攻击点更容易得到经济利益或高价值资讯。不过,有越来越多的希望得到经济利益的骇客开始利用网路程式上的漏洞来潜入重要的组织机构进行窃密活动。上周就爆发了一次利用SQL漏洞进行攻击的事件。专家预计,2008年这种攻击会越来越多。
专家们将以重大事件为诱饵的混合型攻击列到第九位。
骇客可能会利用注有煽动性标题的资讯来诱使用户打开恶意邮件。其中一个例子就是,去年10月份,Saleforce.com用户收到了一封假冒的联邦贸易委员会的邮件,邮件打开后用户电脑就被安装了恶意程式。
排名最后的是消费者电子设备遭到攻击的可能性增大。
现在有越来越多的人採用USB标準进行连接,并使用了更多存储设备和电脑週边產品,这使得消费者的电子设备成为骇客攻击的目标。甚至有人会去买一件存储设备拿回家,然后将其感染病毒之后再退回给卖家。很多商家都有购买一周或两周内无条件退货的承诺。更糟糕的是,很多商家会现场对退回来的存储设备產品进行检测,发现其可用后再放到货架上。儘管此类攻击并不会像木马程式那样危害无穷,但是由於这种攻击便於开展,因此它很可能会给普通的用户带来更多的危害。
页:
[1]