2011七大網(wǎng)絡(luò)安全威脅報告
網(wǎng)絡(luò)安全跟隨著計算機技術(shù)的飛速發(fā)展,正在成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。
全球綜合性網(wǎng)絡(luò)安全信息解決方案供應(yīng)商安博士公司基于網(wǎng)絡(luò)安全監(jiān)控平臺與安全威脅趨勢,發(fā)布了2011年網(wǎng)絡(luò)信息安全威脅趨勢報告,主要焦點如下:
1. SNS惡意代碼攻擊常態(tài)化
2010年SNS已經(jīng)成為惡意代碼實施攻擊的重要平臺。那么,2011年SNS平臺作為惡意代碼攻擊的主要手段,其表現(xiàn)方式主要為:一種是捏造搜索結(jié)果而導致安全威脅。比如在搜索朋友或著名藝人網(wǎng)頁的過程中,會出現(xiàn)很多虛假網(wǎng)頁以及網(wǎng)頁攜帶惡性編碼或等事件。另一種是,盜竊SNS個人信息或進行數(shù)據(jù)偽造。即在twitter、Facebook等網(wǎng)站,植入惡意網(wǎng)站地址或者改變SNS傳送的博客地址,以此來達到竊取個人信息和進行惡意代碼攻擊事件。
2. DDoS攻擊智能化
2009年7.7 韓國DDoS攻擊事件之后,各種惡意代碼混合,有的以更加隱蔽的方式進行DDoS攻擊。這種情況在2011年也會一直持續(xù),特別是變種惡意代碼會成為2011年DDoS攻擊的主要手段。此外,利用SNS使僵尸電腦在短時間內(nèi)受到DDoS攻擊的機會也會大幅增加,這種與SNS相結(jié)合的DDOS的攻擊將會在2011年變得更加活躍。最后,隨著電子商務(wù)網(wǎng)站模式和網(wǎng)上支付的日益興起,犯罪集團將目標瞄準了支付通道,支付通道也成為了2011年DDoS攻擊的重要目標。
3. 攻擊目標軍事化
正如像針對伊朗核電站設(shè)施的網(wǎng)絡(luò)攻擊那樣,用于軍事化目的的網(wǎng)絡(luò)恐怖襲擊和網(wǎng)絡(luò)戰(zhàn)爭將日益頻繁。針對國家基礎(chǔ)設(shè)施(比如電力、軍事、高科技、城市交通等)的惡意代碼攻擊,主要目的就是削弱甚至摧毀敵對國綜合國力,從而惡意代碼攻擊源從個人轉(zhuǎn)換為國家,由一群技術(shù)愛好者變味了國家軍事人員。
4.智能手機威脅金錢化
從2010年出現(xiàn)的智能手機惡意代碼到2011年以獲取金錢為目的的智能手機網(wǎng)絡(luò)信息安全威脅,其主要表現(xiàn)形式為:第一,針對手機以及個人信息泄露或暗中發(fā)短信或撥打電話的惡意軟件,將出現(xiàn)大幅增長。第二,利用智能手機屏幕較小而很難看到整個網(wǎng)絡(luò)地址的缺點,誘導通過智能手機上網(wǎng)用戶點擊惡意網(wǎng)頁或釣魚網(wǎng)站。
5.惡意攻擊無線網(wǎng)絡(luò)
隨著智能手機和移動辦公市場的興起,無線網(wǎng)絡(luò)基礎(chǔ)建設(shè)大幅度提高,2010年急劇增加的無線網(wǎng)絡(luò)接收器和終端之間的情報傳輸,由于與有線網(wǎng)絡(luò)不同,無線網(wǎng)絡(luò)以電波形式傳遞信息,因此非法竊聽安全保護措施脆弱的AP,成為了2011年網(wǎng)絡(luò)信息安全7大威脅之一。
6.針對云計算虛擬化技術(shù)漏洞的攻擊
2011年,針對云計算和虛擬化技術(shù)漏洞的網(wǎng)絡(luò)攻擊將更加頻繁。一種方式是:如果利用云計算漏洞,準備多臺主控服務(wù)器,讓僵尸電腦里的惡性代碼直接找主控服務(wù)器。這時候利用虛擬專用服務(wù)器,虛擬構(gòu)建的多臺主控服務(wù)器來有效管理僵尸電腦網(wǎng)絡(luò)。另一種方式是:盜用已構(gòu)建的云計算平臺,自由使用該平臺資源。
7. 0日攻擊方法的高度化
整個2010年,匯報了無數(shù)0日攻擊[Zero-day]的弱點。微軟公司或Adobe公司即使拿出了‘保護模式”等安全對策,但是攻克的方法已經(jīng)早就傳播開來。預計在2011年可能出現(xiàn)多種進攻方法,將被立刻用于制作惡意代碼 。除此之外,預計,在線游戲、移動游戲、網(wǎng)絡(luò)游戲等將成為黑客攻擊的對象。同時預計,為了回避安全程序的診斷,隱藏方法也將更加智能化。
到2011年,以SNS平臺為基礎(chǔ)的惡意編碼將成為黑客一個新的話題;其次,隨著無線網(wǎng)絡(luò)竊聽技術(shù)的發(fā)展,智能手機以及移動辦公也可能受到威脅;第三,而且預測針對云計算平臺、虛擬化技術(shù)的攻擊行為也將成為現(xiàn)實。最后同時也需要注意,當網(wǎng)絡(luò)環(huán)境越便利時,攻擊目標的可能性就越大。
網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不僅是物理防范,而且還有人員素質(zhì)等其他“軟”因素,進行綜合評估,從而得出是否安全的結(jié)論。
【編輯推薦】
