Websense向業(yè)界發(fā)布2008年十大安全威脅預(yù)測報告�。其中內(nèi)容安全威脅以其高威脅性�、迅速傳播及大面積危害等特性高居榜首���,而奧運會�����、在線廣告和web2.0網(wǎng)站將成為2008年最大的互聯(lián)網(wǎng)安全威脅傳播載體���。此報告一經(jīng)發(fā)布即引起業(yè)內(nèi)的廣泛關(guān)注�,有關(guān)專家認(rèn)為Websense發(fā)布的這份報告明確指出了2008年最主要的安全威脅�����,并提供了威脅傳播的重要途徑,具有非常高的警示意義。
Websense安全實驗室特別指出:2008年的安全威脅攻擊形式更為多樣����、目標(biāo)更為明確�����。奧運會的到來將引發(fā)高度頻繁的黑客活動,大量黑客會借助奧林匹克新聞報道和其他運動類網(wǎng)站傳播惡意程序,利用多媒體娛樂等發(fā)起基于交互平臺的攻擊��,針對特定年齡段�����、特定收入和特定購物癖好群體發(fā)起web2.0威脅����,此外�,海量的垃圾郵件將出現(xiàn)在博客和某些新聞網(wǎng)站的互動交流平臺里,而搜索引擎又將進(jìn)一步推動這些已被感染的網(wǎng)站���。
Websense安全研發(fā)副總裁Dan Hubbard表示:“從目前的攻擊趨勢來看,網(wǎng)絡(luò)犯罪技術(shù)發(fā)展的非常迅速且高效��,除了躲避監(jiān)測外�����,更多的攻擊將目標(biāo)集中于竊取數(shù)據(jù)����、操縱可信賴的網(wǎng)站和網(wǎng)絡(luò)應(yīng)用內(nèi)容��。值得一提的是��,如今的企業(yè)和個體已經(jīng)開始意識到黑客的攻擊技術(shù)正在不斷更新?lián)Q代并且極具針對性�,這對我們開展安全防護(hù)工作非常有利。”
Websense安全實驗室研究員利用Websense Threatseeker ™技術(shù)搜集威脅信息���,通過對6億多個網(wǎng)站掃描監(jiān)測來尋找惡意代碼,與此同時�����,Websense的定制服務(wù)每周通過掃描3.5億余封電子郵件來檢查潛在的安全威脅�。Websense安全實驗室的研究小組實時發(fā)現(xiàn)高危網(wǎng)站,以平均每天更新80多個更新信息的速度����,保護(hù)4200多萬名企業(yè)員工免受外部和內(nèi)部的計算機(jī)安全威脅�。
Websense 2008年安全威脅預(yù)測
1.奧運會—新型網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐
目前����,基于大型事件的攻擊和詐騙手段非常流行�����,在全世界的關(guān)注下�,2008年奧運會可能會激發(fā)新一輪網(wǎng)絡(luò)攻擊熱潮�����。伴隨奧運圣火的點燃���,Websense研究人員預(yù)測:針對北京奧運相關(guān)網(wǎng)站可能會有大規(guī)模的拒絕服務(wù)(DOS)攻擊����,通過電子郵件和惡意軟件來實現(xiàn)政治言論的散播和網(wǎng)絡(luò)欺詐行為���。此外�����,Websense預(yù)言黑客很有可能利用熱門的奧運新聞或其他體育網(wǎng)站攻擊廣大用戶�����、竊取個人或企業(yè)的機(jī)密信息。
2.博客�、搜索引擎��、論壇和網(wǎng)站—惡意垃圾郵件入侵
Websense預(yù)測,黑客將越來越多地利用互聯(lián)網(wǎng)的垃圾郵件來發(fā)送含有惡意程序的網(wǎng)站地址�,或?qū)⑵浒l(fā)布在論壇����、博客和互動性評論中���,這些行為不僅將網(wǎng)絡(luò)流量引至被感染的網(wǎng)站�����,而且還有助于提高該惡意網(wǎng)站的搜索引擎排名�,更大的增加受感染面積���。
3.在線廣告���、互動平臺—黑客利用網(wǎng)站的‘薄弱環(huán)節(jié)’植入惡意程序
Web是鏈接和網(wǎng)頁內(nèi)容的集合體�����,web 2.0的到來使得如Google Adsense、自動嵌入、桌面應(yīng)用程序、社交性網(wǎng)站和數(shù)量龐大的網(wǎng)絡(luò)廣告聯(lián)合在一起,極大的增加了網(wǎng)站的脆弱性和易受攻擊性。 Websense預(yù)測�,攻擊者將利用網(wǎng)絡(luò)內(nèi)部基礎(chǔ)設(shè)施的薄弱環(huán)節(jié)�����,來攻擊目標(biāo)數(shù)量最大的互聯(lián)網(wǎng)用戶,而最易受到這些攻擊的互聯(lián)網(wǎng)用戶是搜索引擎和用戶數(shù)量龐大的網(wǎng)站如Myspace、Facebook和其他的門戶網(wǎng)站����。
4.利用現(xiàn)有互聯(lián)網(wǎng)站發(fā)動攻擊的數(shù)量將超過惡意網(wǎng)站數(shù)量
過去五年來��,受侵染的互聯(lián)網(wǎng)網(wǎng)站攻擊數(shù)量在不斷的穩(wěn)步上升。如今�����,黑客利用大量用戶數(shù)量高的網(wǎng)站作為其惡意程序發(fā)射平臺����。這些中間載體,尤其是最終用戶數(shù)量巨大、最受歡迎的網(wǎng)站,為黑客們提供了極佳的攻擊平臺,他們?yōu)楹诳吞峁┝藘?nèi)置式網(wǎng)站流量并大大減少了引誘用戶所需要花費的時間和精力���。
5.Mac, iPhone的大面積流行——交互式平臺的web攻擊
隨著品牌意識的增強(qiáng)和iPhone、Mac用戶的增多,Websense研究人員預(yù)測���,黑客將更加關(guān)注操作系統(tǒng)層面的攻擊而不僅僅是網(wǎng)頁瀏覽器,他們將推出越來越多的跨平臺式網(wǎng)絡(luò)攻擊檢測作業(yè)系統(tǒng),使用專門針對操作系統(tǒng)的攻擊形式,目標(biāo)將是Mac OSX���、iPhone和Windows系統(tǒng)。
6.目標(biāo)性更強(qiáng)——針對Web2.0時代特定群體的攻擊
Web2.0為互聯(lián)網(wǎng)用戶大大擴(kuò)展了發(fā)揮空間,他們可以光顧聊天室����、社交性網(wǎng)站��、和特定興趣網(wǎng)站如旅行網(wǎng)�、汽車網(wǎng)等。這些網(wǎng)站為攻擊者提供了明確的分類��,不同的網(wǎng)站用戶有著固定的特征����,黑客將利用這些不同類別的網(wǎng)站針對特定年齡段��、特定收入和特定購物癖好群體發(fā)起web2.0威脅攻擊。Websense研究人員預(yù)測��,在2008年中����,有針對性的攻擊將導(dǎo)致對特定的社會網(wǎng)絡(luò)或特定興趣愛好群體所光顧的網(wǎng)站遭受損失。
7.JavaScript變種將逃脫防病毒掃描軟件的監(jiān)測
黑客如今正在利用poly-morphic JavaScript來提升防監(jiān)測能力���,這意味著每個受攻擊用戶訪問的惡意網(wǎng)站的編碼是不同的,通過改變每次訪問的代碼����,基于數(shù)字簽名的電子安全掃描技術(shù)難以迅速監(jiān)測到惡意網(wǎng)站���,黑客們利用這種技術(shù)來延長被監(jiān)測的時間�����,從而逃避防病毒掃描軟件的監(jiān)測。
8.數(shù)據(jù)隱藏方式的精密性增加
Websense預(yù)測病毒密碼技術(shù)和數(shù)據(jù)隱藏精密性增加的方式包括:速記、數(shù)據(jù)嵌入的標(biāo)準(zhǔn)協(xié)議和多媒體文件的利用。網(wǎng)絡(luò)上廣泛流傳的工具包將被大面積會用來嵌入惡意信息并竊取數(shù)據(jù)���。
9.全球執(zhí)法—嚴(yán)厲打擊主要黑客團(tuán)體和個人
2007年,大規(guī)模的網(wǎng)上攻擊已引起世界各地執(zhí)法人員的密切注意�����。Websense預(yù)計�,通過全球性的執(zhí)法機(jī)關(guān)合作,2008年將出現(xiàn)最大的鎮(zhèn)壓和逮捕黑客集團(tuán)和個人的機(jī)構(gòu)���。
10.電話詐騙和語音郵件將結(jié)合起來并開始增加
巨大的手機(jī)用戶群體如今已發(fā)展成為一個有利可圖的市場�����,電話詐騙和語音垃圾郵件將被結(jié)合起來幫助不法分子獲取收益��。截至目前,研究人員已經(jīng)看到越來越多的Vishing襲擊��,但沒有太多的垃圾郵件或自動呼叫�。Websense預(yù)測,在2008年��,利用社會工程和IP語音電話( VoIP )以非法獲取私人資料和財務(wù)資料的行為將和語音垃圾郵件結(jié)合起來并大大增加���,不法分子會要求用戶撥打VoIP網(wǎng)絡(luò)電話賬號下附的電話號碼,然后通過Skype等網(wǎng)絡(luò)電話服務(wù)或者通過Vonage控股公司等轉(zhuǎn)售VoIP產(chǎn)品的零售商輕輕松松地獲得用戶的身份資料�����。
