Websense 2008十大安全威胁预测 内容安全居榜首

  • 时间:
  • 浏览:1





作者: CNET科技资讯网

CNETNews.com.cn

807-12-12 13:01:80

关键词: 黑客 恶意网站 恶意守护进程 垃圾邮件 Web 2.0 网络欺诈 网络钓鱼 网络攻击 奥运会 网络广告 在线广告 内容安全 Web安全 Websense

CNET科技资讯网12月12日北京报道 Web安全和网页过滤处置方案供应商Websense日前发布808年十大安全威胁预测报告。其中内容安全威胁以其高威胁性、太快了 了 传播及大面积危害等形态高居榜首,而奥运会、在线广告和Web 2.0网站将成为808年最大的互联网安全威胁传播载体。

此报告一经发布即引起业内的广泛关注,有关专家认为Websense发布的这份报告明确指出了808年最主要的安全威胁,并提供了威胁传播的重要途径,具有非常高的警示意义。

Websense安全实验室很糙指出:808年的安全威胁攻击形式更为多样、目标更为明确。奥运会的到来将引发深层频繁的黑客活动,絮状黑客会借助奥林匹克新闻报道和其他运动类网站传播恶意守护进程,利用多媒体娱乐等发起基于交互平台的攻击,针对特定年龄段、特定收入和特定购物癖好群体发起Web 2.0威胁,此外,海量的垃圾邮件将出现在博客和其他新闻网站的互动交流平台里,而搜索引擎又将进一步推动那此已被感染的网站。

Websense安全研发副总裁Dan Hubbard表示:"从目前的攻击趋势来看,网络犯罪技术发展的非常太快了 了 且高效,除了躲避监测外,更多的攻击将目标集中于窃取数据、操纵可信赖的网站和网络应用内容。值得一提的是,如今的企业和个体机会结束 意识到黑客的攻击技术正在不断更新换代过后 极具针对性,这对亲们开展安全防护工作非常有利。"

Websense安全实验室研究员利用Websense Threatseeker技术搜集威胁信息,通过对6亿多个网站扫描监测来寻找恶意代码,与此一起,Websense的定制服务每周通过扫描3.5亿余封电子邮件来检查潜在的安全威胁。Websense安全实验室的研究小组实时发现高危网站,以平均每天更新80多个更新信息的下行波特率 ,保护480多万名企业员工免受组织组织结构和组织组织结构的计算机安全威胁。

Websense 808年安全威胁预测

1. 奥运会-新型网络攻击、网络钓鱼和网络欺诈

目前,基于大型事件的攻击和诈骗手段非常流行,在全世界的关注下,808年奥运会机会会激发新一轮网络攻击热潮。伴随奥运圣火的点燃,Websense研究人员预测:针对北京奥运相关网站机会会有大规模的拒绝服务(DOS)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,Websense预言黑客很有机会利用热门的奥运新闻或其他体育网站攻击广大用户、窃取人及 或企业的机密信息。

2. 博客、搜索引擎、论坛和网站-恶意垃圾邮件入侵

Websense预测,黑客将太少地利用互联网的垃圾邮件来发送含高恶意守护进程的网站地址,或将其发布在论坛、博客和互动性评论中,那此行为不仅将网络流量引至被感染的网站,过后 还有助提高该恶意网站的搜索引擎排名,更大的增加受感染面积。

3. 在线广告、互动平台-黑客利用网站的'薄弱环节'植入恶意守护进程

Web是链接和网页内容的集合体,Web 2.0的到来使得如Google Adsense、自动嵌入、桌面应用守护进程、社交性网站和数量庞大的网络广告联合在一起,极大的增加了网站的脆弱性和易受攻击性。 Websense预测,攻击者将利用网络组织组织结构基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到那此攻击的互联网用户是搜索引擎和用户数量庞大的网站如Myspace、Facebook和其他的门户网站。

4. 利用现有互联网站发动攻击的数量将超过恶意网站数量

过去五年来,受侵染的互联网网站攻击数量在不断的稳步上升。如今,黑客利用絮状用户数量高的网站作为其恶意守护进程发射平台。那此后边载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台,亲们为黑客提供了内置式网站流量并大大减少了引诱用户所需要花费的时间和精力。

5. Mac,苹果机5的大面积流行--交互式平台的Web攻击

随着品牌意识的增强和苹果机5、Mac用户的增多,Websense研究人员预测,黑客将更加关注操作系统层面的攻击而不仅仅是网页浏览器,亲们将推出太少的跨平台式网络攻击检测作业系统,使用专门针对操作系统的攻击形式,目标将是Mac OSX、苹果机5和Windows系统。

6. 目标性更强--针对Web 2.0时代特定群体的攻击

Web 2.0为互联网用户大大扩展了发挥空间,亲们还可不能否 光顾聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。那此网站为攻击者提供了明确的分类,不同的网站用户有着固定的形态,黑客将利用那此不累似 别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web 2.0威胁攻击。Websense研究人员预测,在808年中,有针对性的攻击将因为 对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。

7. JavaScript变种将逃脱防病毒扫描软件的监测

黑客如今正在利用poly-morphic JavaScript来提升防监测能力,这因为 每个受攻击用户访问的恶意网站的编码是不同的,通过改变每次访问的代码,基于数字签名的电子安全扫描技术难以太快了 了 监测到恶意网站,黑客们利用其他技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。

8. 数据隐藏最好的措施的精密性增加

Websense预测病毒密码技术和数据隐藏精密性增加的最好的措施包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将被大面积会用来嵌入恶意信息并窃取数据。

9. 全球执法-严厉打击主要黑客团体和人及

807年,大规模的网上攻击已引起世界各地执法人员的密切注意。Websense预计,通过全球性的执法机关战略公司合作 ,808年将出现最大的镇压和逮捕黑客集团和人及 的机构。

10. 电话诈骗和语音邮件将结合起来并结束 增加

巨大的手机用户群体如今已发展成为另两个 多有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员机会看多太少的Vishing袭击,但那末太少的垃圾邮件或自动呼叫。

Websense预测,在808年,利用社会工程和IP语音电话(VoIP)以非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话帐号下附的电话号码,过后 通过Skype等网络电话服务机会通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。