2008年十大網路安全威脅 流覽器插件居首位
2008年十大網路安全威脅 流覽器插件居首位
美國安全培訓與研究機構SANS上週一發佈的一份報告中列出了2008年的十大網路安全威脅,位元列其中的有襲擊互聯網流覽器數量的增多、Botnet (僵屍網路)的氾濫以及更加先進的網路間諜技術。
十二位元的網路安全專家共同整理了這個榜單。針對網路流覽器,尤其是Flash和QuickTime這樣的插件程式的襲擊被列為最大威脅。這些流覽器插件之所以成為駭客襲擊的目標,原因在於它們分佈範圍廣泛,而且不能隨著流覽器的更新而自動更新,這使其非常容易受到攻擊。
另外,網路罪犯提高了其攻擊手段,他們會自動搜索網路上存在的可利用的漏洞。網路駭客工具MPack為10%到25%的成功的駭客攻擊提供了幫助。襲擊者還成功地將惡意代碼或軟體放到用戶信任的網站上,這使得很多著名的防病毒工具也變得收效甚微。
數量越來越多、技術越來越成熟的botnet位列榜單第二位。
2007年1月通過郵件傳播的 Storm Trojan病毒在發佈一周後就感染了大量電腦。Storm和即將出現的Nugache都通過加密的對等網路運行,這意味著中心伺服器無法關閉這種病毒,因而botnet的傳播也很難被阻止。
排在第三位元是網路間諜技術。
2007年最大的安全新聞之一就是中國和其他一些國家通過間諜軟體竊取美國大量資料資料。在2008年,儘管安全監管措施將加強,但是這種情況仍然不可避免,目標增多以及間諜技術的更加成熟使得這種襲擊更容易取得成功。這些間諜軟體主要針對的是高價值的目標.其襲擊經常是通過向個人發送資訊的方式來實現的。襲擊者會在發給個人用戶的郵件中加入一個附件,用戶打開此附件後微軟Office或其他軟體的漏洞就完全暴露出來。
第四位是手機,尤其是iPhone手機、即將上市的Google Android手機以及VoIPT系統所面臨的威脅。
完全開放的移動平臺會帶來不可預見的安全威脅。開放的研發平臺為駭客提供了廣闊的空間。蘋果CEO約伯斯可能會在近期發佈蘋果iPhone手機的軟體升級服務,其主要關注的就是如何使iPhone手機變得更加安全。
內部襲擊者的威脅排名第五。
無賴雇員和合夥人一直令企業的安全管理者非常擔心,而到2008 年,這一威脅將會上升,因為企業內部系統的聯繫越來越緊密,而且資料的價值也越來越高。過去一年,安全公司已經採取了一些防止資料洩漏的措施,這表明他們已經開始就企業用戶的這一擔憂做出相應的回應。
先進的身份資訊竊取病毒排名第六。
現在有一種病毒可以潛伏在電腦上三到五個月,這段時間病毒將搜集用戶密碼、銀行帳號、流覽歷史和使用頻率較高的電子郵件等資訊。在得到足夠的資料之後,駭客就開始進行敲詐勒索,或者再進行進一步的資訊竊取。Symantec於星期一公佈的木馬程式Trojan.Silentbanker就是這樣一種病毒。這種木馬程式可以在個人進行銀行帳戶轉賬時改變用戶輸入的轉入帳號,並悄無聲息地將錢轉入駭客自己的帳戶。
Storm和Nugache等惡意病毒排名第七。
惡意病毒不僅越來越危險,而且其自我保護能力也越來越強。惡意病毒對抗殺毒軟體的能力越來越強,而且其行蹤更為詭密。它總是將自己的惡意本性隱藏起來,以便進行更為有效的攻擊。
網路程式的漏洞排名第八。
在2007年之前,很少有駭客會利用網路程式的漏洞進行攻擊,因為別的攻擊點更容易得到經濟利益或高價值資訊。不過,有越來越多的希望得到經濟利益的駭客開始利用網路程式上的漏洞來潛入重要的組織機構進行竊密活動。上周就爆發了一次利用SQL漏洞進行攻擊的事件。專家預計,2008年這種攻擊會越來越多。
專家們將以重大事件為誘餌的混合型攻擊列到第九位。
駭客可能會利用注有煽動性標題的資訊來誘使用戶打開惡意郵件。其中一個例子就是,去年10月份,Saleforce.com用戶收到了一封假冒的聯邦貿易委員會的郵件,郵件打開後用戶電腦就被安裝了惡意程式。
排名最後的是消費者電子設備遭到攻擊的可能性增大。
現在有越來越多的人採用USB標準進行連接,並使用了更多存儲設備和電腦週邊產品,這使得消費者的電子設備成為駭客攻擊的目標。甚至有人會去買一件存儲設備拿回家,然後將其感染病毒之後再退回給賣家。很多商家都有購買一周或兩周內無條件退貨的承諾。更糟糕的是,很多商家會現場對退回來的存儲設備產品進行檢測,發現其可用後再放到貨架上。儘管此類攻擊並不會像木馬程式那樣危害無窮,但是由於這種攻擊便於開展,因此它很可能會給普通的用戶帶來更多的危害。
