|
|
|
 |
|
十大網(wǎng)絡(luò)安全威脅 瀏覽器成眾矢之的
|
|
來源:中關(guān)村在線 2008-01-17 11:46:59
|
|
美國安全培訓(xùn)與研究機(jī)構(gòu)SANS在星期一發(fā)布的一份報(bào)告中列出了2008年的十大網(wǎng)絡(luò)威脅.位列其中的有襲擊互聯(lián)網(wǎng)瀏覽器數(shù)量的增多、Botnet (僵尸網(wǎng)絡(luò))的泛濫以及更加先進(jìn)的網(wǎng)絡(luò)間諜技術(shù). 十二位的網(wǎng)絡(luò)安全專家共同整理了這個(gè)榜單.針對網(wǎng)絡(luò)瀏覽器,尤其是Flash和QuickTime這樣的 插件程序的襲擊被列為最大威脅.這些瀏覽器插件之所以成為黑客襲擊的目標(biāo),原因在于它們分布范圍廣泛,而且不能隨著瀏覽器的更新而自動(dòng)更新,這使其非常容 易受到攻擊. 另外,網(wǎng)絡(luò)罪犯提高了其攻擊手段,他們會(huì)自動(dòng)搜索網(wǎng)絡(luò)上存在的可利用的漏洞.網(wǎng)絡(luò)黑客工具M(jìn)Pack為10%到25%的成功的黑客攻擊提供了幫助.襲擊者還成功地將惡意代碼或軟件放到用戶信任的網(wǎng)站上,這使得很多著名的防病毒工具也變得收效甚微. 數(shù)量越來越多、技術(shù)越來越成熟的botnet位列榜單第二位.2007年1月通過郵件傳播的 Storm Trojan病毒在發(fā)布一周后就感染了大量電腦.Storm和即將出現(xiàn)的Nugache都通過加密的對等網(wǎng)絡(luò)運(yùn)行,這意味著中心服務(wù)器無法關(guān)閉這種病毒,因而botnet的傳播也很難被阻止. 排在第三位是網(wǎng)絡(luò)間諜技術(shù).2007年最大的安全新聞之一就是中國和其它一些國家通過間諜軟件竊取美國大量資料數(shù)據(jù).在2008年,盡管安全監(jiān)管措施將加強(qiáng),但是這種情況仍然不可避免,目標(biāo)增多以及間諜技術(shù)的更加成熟使得這種襲擊更容易取得成功.這些間諜軟件主要針對的是高價(jià)值的目標(biāo).其襲擊經(jīng)常是通過向個(gè)人發(fā)送信息的方式來實(shí)現(xiàn)的.襲擊者會(huì)在發(fā)給個(gè)人用戶的郵件中加入一個(gè)附件,用戶打開此附件后微軟Office或其它軟件的漏洞就完全暴露出來. 第四位是手機(jī),尤其是iPhone手機(jī)、即將上市的Google Android手機(jī)以及VoIPT系統(tǒng)所面臨的威脅.完全開放的移動(dòng)平臺(tái)會(huì)帶來不可預(yù)見的安全威脅.開放的研發(fā)平臺(tái)為黑客提供了廣闊的空間.蘋果CEO喬布斯可能會(huì)在近期發(fā)布蘋果iPhone手機(jī)的軟件升級服務(wù),其主要關(guān)注的就是如何使iPhone手機(jī)變得更加安全. 內(nèi)部襲擊者的威脅排名第五.無賴雇員和合伙人一直令企業(yè)的安全管理者非常擔(dān)心,而到2008 年,這一威脅將會(huì)上升,因?yàn)槠髽I(yè)內(nèi)部系統(tǒng)的聯(lián)系越來越緊密,而且數(shù)據(jù)的價(jià)值也越來越高.過去一年,安全公司已經(jīng)采取了一些防止數(shù)據(jù)泄漏的措施,這表明他們已經(jīng)開始就企業(yè)用戶的這一擔(dān)憂做出相應(yīng)的回應(yīng). 先進(jìn)的身份信息竊取病毒排名第六.現(xiàn)在有一種病毒可以潛伏在電腦上三到五個(gè)月,這段時(shí)間病毒將搜集用戶密碼、銀行賬號、瀏覽歷史和使用頻率較高的電子郵件等信息.在得到足夠的數(shù)據(jù)之后,黑客就開始進(jìn)行敲詐勒索,或者再進(jìn)行進(jìn)一步的信息竊取. Symantec于星期一公布的木馬程序Trojan.Silentbanker就是這樣一種病毒.這種木馬程序可以在個(gè)人進(jìn)行銀行賬戶轉(zhuǎn)賬時(shí)改變用戶輸入的轉(zhuǎn)入賬號,并悄無聲息地將錢轉(zhuǎn)入黑客自己的賬戶. Storm和Nugache等惡意病毒排名第七.惡意病毒不僅越來越危險(xiǎn),而且其自我保護(hù)能力也越來越強(qiáng).惡意病毒對抗殺毒軟件的能力越來越強(qiáng),而且其行蹤更為詭密.它總是將自己的惡意本性隱藏起來,以便進(jìn)行更為有效的攻擊. 網(wǎng)絡(luò)程序的漏洞排名第八.在2007年之前,很少有黑客會(huì)利用網(wǎng)絡(luò)程序的漏洞進(jìn)行攻擊,因?yàn)閯e的攻擊點(diǎn)更容易得到經(jīng)濟(jì)利益或高價(jià)值信息.不過,有越來越多的希望得到經(jīng)濟(jì)利益的黑客開始利用網(wǎng)絡(luò)程序上的漏洞來潛入重要的組織機(jī)構(gòu)進(jìn)行竊密活動(dòng).上周就爆發(fā)了一次利用SQL漏洞進(jìn)行攻擊的事件.專家預(yù)計(jì),2008年這種攻擊會(huì)越來越多. 專家們將以重大事件為誘餌的混合型攻擊列到第九位.黑客可能會(huì)利用注有煽動(dòng)性標(biāo)題的信息來誘使用戶打開惡意郵件.其中一個(gè)例子就是,去年10月份,Saleforce.com用戶收到了一封假冒的聯(lián)邦貿(mào)易委員會(huì)的郵件,郵件打開后用戶電腦就被安裝了惡意程序. 排名最后的是消費(fèi)者電子設(shè)備遭到攻擊的可能性增大.現(xiàn)在有越來越多的人采用USB標(biāo)準(zhǔn)進(jìn)行連接,并使用了更多存儲(chǔ)設(shè)備和電腦外圍產(chǎn)品,這使得消費(fèi)者的電子設(shè)備成為黑客攻擊的目標(biāo).甚至有人會(huì)去買一件存儲(chǔ)設(shè)備拿回家,然后將其感染病毒之后再退回給賣家.很多商家都有購買一周或兩周內(nèi)無條件退貨的承諾.更糟糕的是,很多商家會(huì)現(xiàn)場對退回來的存儲(chǔ)設(shè)備產(chǎn)品進(jìn)行檢測,發(fā)現(xiàn)其可用后再放到貨架上.盡管此類攻擊并不會(huì)像木馬程序那樣危害無窮,但是由于這種攻擊便于開展,因此它很可能會(huì)給普通的用戶帶來更多的危害.
|
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
