Websense 09年六大網絡安全威脅預測

1. 「雲計算技術」被用作惡意攻擊將顯著增加

亞馬遜網絡服務、微軟Azure及GoGrid爲企業及用戶提供以雲計算技術爲基礎、易于操作及按需的服務,以低成本存儲及處理大規模運算,但這些服務亦吸引網絡罪犯及黑客濫用而發動惡意郵件攻擊。Websense預測2009年雲計算技術的濫用將大幅增加,雲計算技術可能用作寄送垃圾郵件或發動更多複雜攻擊,包括寄存可供下載的惡意程序代碼、上傳數據及棘手的惡意程序代碼。

2. 被惡意使用的Flash和Google Gears等多元化網絡應用程序(RIA)大幅增加

以浏覽器爲界面的網絡應用,包括以網絡爲基礎的客戶關系管理、Google Docs以及其它以網絡爲基礎的辦公室應用套件,正急速發展並取代傳統桌面應用。透過以浏覽器爲界面的應用技術來創造多元化的網絡經驗,稱爲多元化網絡應用程序(RIA)。由于應用程序需求大增,開發人員使用如Goole Gear、Air、Flash 以及Silverlight等RIA技術,建立大規模Web 2.0網絡應用程序,同時打開網絡罪犯濫用的大門,網絡安全完全被忽略。因爲RIA日漸普及,Websense預測在2009年,黑客將利用RIA程序以及個人服務的弱點來發動大規模攻擊,以容許黑客遙距操控用戶計算機。

3. 黑客利用可編輯網站竊取個人數據

Web 2.0世界開放了網絡應用程序編寫接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中Web APIs因爲推出時間太快而測試時間不足,用戶之間需要相當程度的互相信任。Websense相信在2009年,惡意使用Web APIs服務,由用戶對網站的信任,以竊取用戶的信用認證及其它機密數據將會大幅增加。

4. 將垃圾郵件及惡意內容植入網志、討論區及社交網站的情況將會加劇

愈來愈多網站容許用戶自行撰寫內容,導致將垃圾郵件及惡意內容植入網志、討論區及社交網站以欺騙用戶的情況加劇。另外,此威脅容許黑客針對暴露的弱點發動新網絡攻擊,甚至很多僵屍網絡將增加HTTP位置機制于其功能中。

5. 黑客將轉以分散模式來控制僵屍網絡(Botnet)及寄存惡意程序代碼

McCololo及Intercage/Atrivo這兩家垃圾郵件托管公司,因托管僵屍網絡來指揮及控制服務器(C&C)和惡意程序而倒閉。Mcolor倒閉當天,垃圾郵件減少了50%;另一家倒閉的Intercage/Atrivo亦出現類似結果,大大減輕了「Storm」僵屍網絡的蔓延。Websense預測這些僵屍網絡大軍依賴少數托管公司,托管他們的指揮及控制服務器,他們將會分散服務器及將服務器移至海外托管公司,增添了互聯網社群及執法部門監控類似僵屍網絡的難度。

6. 信譽良好的網站將不斷受到攻擊

在2009年,Websense預計將有80%的惡意內容網站寄存在信譽良好網站上,很多知名網站亦將受攻擊,其中不乏名列在Alexa排行榜上超過10萬人造訪的知名網站,包括向熱門網站,如房地産網站、熱門運動網站、新聞網站發動地區性攻擊,並持續鎖定內嵌框架及將其它惡意轉向程序代碼植入于這些網站中。

Websense聯手微軟推出網絡安全解決方案
2月21日,網絡安全和網頁過濾軟件供給商Websensereg;Inc. 以及安全設備提供商Network Engines, Inc. 公布聯手微軟推出一項嶄新的全球化計劃——即整合了Websensereg;Web Security Suite 和Microsoft Internet Securi...查看完整版>>Websense聯手微軟推出網絡安全解決方案
 
實話實說:揭秘IDC2006年網絡安全預測
  作爲全球著名的IT咨詢及數據分析中心,IDC憑借其全球化、區域性和本地化的專業視角,始終關注著業界的技術發展趨勢,並進行深入分析。  信息安全作爲新興的IT産業,自然成爲了近年來IDC市場分析及預測的重點項...查看完整版>>實話實說:揭秘IDC2006年網絡安全預測
 
“威脅管理”引爆09網絡安全新看點
  威脅管理作爲一種全新的技術在逐漸成熟,隨著雲安全技術的帶動,新型的威脅管理也在走進廣大企業中去,其中的技術看點不容忽視。  時事造英雄  當前,隨著網絡安全的複雜度越發提高,信息安全、數據泄露等問...查看完整版>>“威脅管理”引爆09網絡安全新看點
 
09年五大網絡安全威脅
  導言:20年前第一個蠕蟲病毒發現至今,互聯網上已經充斥了各種各樣的惡意程序,不法分子利用安全性較差的網站來散布惡意代碼。如今,他們的犯罪方式已經五花八門。  根據IT安全與控制公司Sophos發布的《2009年...查看完整版>>09年五大網絡安全威脅
 
預測2009年網絡安全威脅五大隱患
  2009年網絡安全廠商和黑客之間的鬥爭並未結束,現在每4.5秒便會發現一個新的被病毒感染網頁,有哪些黑客攻擊方式值得網友小心提防呢?網絡安全廠商Sophos預測了2009年的網絡安全威脅,並指出網絡安全威脅的五大溫...查看完整版>>預測2009年網絡安全威脅五大隱患
 
Websense:反向電話詐騙攻擊現身中國_資訊安全資訊_網絡安全頻道
  Websense安全實驗室最近發現,大量假冒著名網站的客服信息被攻擊者惡意地發布在各BBS中,借此將著名網站的用戶和虛假的客戶服務信息聯系起來。  相對于傳統的電話詐騙攻擊而言,這種新型的手法運用了搜索引擎優...查看完整版>>Websense:反向電話詐騙攻擊現身中國_資訊安全資訊_網絡安全頻道
 
Websense發布上半年互聯網威脅報告
  日前,全球Web、數據和郵件安全解決方案提供商Websense正式發布了由Websense安全實驗室針對2009年上半年全球互聯網威脅進行的研究報告。Websense運用 Websense ThreatSeeker Network和HoneyGrid技術,結合honeyc...查看完整版>>Websense發布上半年互聯網威脅報告
 
Websense安全實驗室2009年預測
  近日,全球領先的整合Web、郵件和數據安全防護解決方案提供商Websense (NASDAQ:WBSN)發布2009年6大安全預測。其中“雲安全”技術的被濫用、Web應用和Web2.0應用等被惡意利用的幾率將大幅增加。   “雲安全”被...查看完整版>>Websense安全實驗室2009年預測
 
如何抵制住高可信度的網絡安全威脅
  當網絡犯罪者利用非法手段從互聯網用戶那裏獲取機密信息,並借此大發橫財、影響用戶使用體驗或造成其他負面影響時,沒有任何一個受害者不會爲此感到憤慨。在總結曾經的慘痛經驗後,我們懂得了如果想獲得安全的上...查看完整版>>如何抵制住高可信度的網絡安全威脅
 
 
回到王朝網路移動版首頁