Websense发布2008年十大安全威胁预测

  • 时间:
  • 浏览:1
  • 来源:大发5分时时彩_大发5分时时彩投注平台_大发5分时时彩娱乐平台





作者: 论坛挂接 zdnet网络安全

CNETNews.com.cn

5007-12-15 12:15:41

关键词: 安全威胁

5007年12月11日,Websense于本月5日向业界发布5008年十大安全威胁预测报告。其中内容安全威胁以其高威胁性、越快传播及大面积危害等底部形态高居榜首,而奥运会、在线广告和web2.0网站将成为5008年最大的互联网安全威胁传播载体。此报告一经发布即引起业内的广泛关注,有关专家认为Websense发布的这份报告明确指出了5008年最主要的安全威胁,并提供了威胁传播的重要途径,具有非常高的警示意义。

Websense安全实验室特别指出:5008年的安全威胁攻击形式更为多样、目标更为明确。奥运会的到来将引发深度图频繁的黑客活动,少量黑客会借助奥林匹克新闻报道和一些运动类网站传播恶意守护tcp连接,利用多媒体娱乐等发起基于交互平台的攻击,针对特定年龄段、特定收入和特定购物癖好群体发起web2.0威胁,此外,海量的垃圾邮件将出显在博客和一些新闻网站的互动交流平台里,而搜索引擎又将进一步推动哪些已被感染的网站。

此外,Websense安全研发副总裁Dan Hubbard表示:“从目前的攻击趋势来看,网络犯罪技术发展的非常越快且高效,除了躲避监测外,更多的攻击将目标集中于窃取数据、操纵可信赖的网站和网络应用内容。值得一提的是,如今的企业和个体肯能刚开始英文意识到黑客的攻击技术正在不断更新换代有很久极具针对性,这对当我们当我们 儿开展安全防护工作非常有利。”

Websense 5008年安全威胁预测

1.奥运会将引发新型网络攻击、网络钓鱼和网络欺诈

目前,基于大型事件的攻击和诈骗手段非常流行,在全世界的关注下,5008年奥运会肯能会激发新一轮网络攻击热潮。伴随奥运圣火的点燃,Websense研究人员预测:针对北京奥运相关网站肯能会有大规模的拒绝服务(DOS)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,Websense预言黑客很有肯能利用热门的奥运新闻或一些体育网站攻击广大用户、窃取其他人 所有或企业的机密信息。

2.博客、搜索引擎、论坛和网站—恶意垃圾邮件入侵

Websense预测,黑客将这样来太久地利用互联网的垃圾邮件来发送含晒 恶意守护tcp连接的网站地址,或将其发布在论坛、博客和互动性评论中,哪些行为不仅将网络流量引至被感染的网站,有很久还利于提高该恶意网站的搜索引擎排名,更大的增加受感染面积。

3.在线广告、互动平台—黑客利用网站的‘薄弱环节’植入恶意守护tcp连接

Web是链接和网页内容的集合体,web 2.0的到来使得如Google Adsense、自动嵌入、桌面应用守护tcp连接、社交性网站和数量庞大的网络广告联合在同时,极大的增加了网站的脆弱性和易受攻击性。 Websense预测,攻击者将利用网络内部内部结构基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到哪些攻击的互联网用户是搜索引擎和用户数量庞大的网站如Myspace、Facebook和一些的门户网站。

4.利用现有互联网站发动攻击的数量将超过恶意网站数量

过去五年来,受侵染的互联网网站攻击数量在不断的稳步上升。如今,黑客利用少量用户数量高的网站作为其恶意守护tcp连接发射平台。哪些后面 载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台,当我们当我们 为黑客提供了内置式网站流量并大大减少了引诱用户所需离米 的时间和精力。

5.Mac, 苹果苹果苹果74 的大面积流行——交互式平台的web攻击

随着品牌意识的增强和苹果苹果苹果74 、Mac用户的增多,Websense研究人员预测,黑客将更加关注操作系统层面的攻击而不仅仅是网页浏览器,当我们当我们 将推出这样来太久的跨平台式网络攻击检测作业系统,使用专门针对操作系统的攻击形式,目标将是Mac OSX、苹果苹果苹果74 和Windows系统。

6.目标性更强——针对Web2.0时代特定群体的攻击

Web2.0为互联网用户大大扩展了发挥空间,当我们当我们 都都还都可以光顾聊天室、社交性网站、和特定兴趣网站如旅行网、汽车网等。哪些网站为攻击者提供了明确的分类,不同的网站用户有着固定的底部形态,黑客将利用哪些不这类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起web2.0威胁攻击。Websense研究人员预测,在5008年中,有针对性的攻击将原困对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。

7.JavaScript变种将逃脱防病毒扫描软件的监测

黑客如今正在利用poly-morphic JavaScript来提升防监测能力,这原困每个受攻击用户访问的恶意网站的编码是不同的,通过改变每次访问的代码,基于数字签名的电子安全扫描技术难以越快监测到恶意网站,黑客们利用一种生活 技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。

8.数据隐藏方式的精密性增加

Websense预测病毒密码技术和数据隐藏精密性增加的方式包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将被大面积会用来嵌入恶意信息并窃取数据。

9.全球执法—严厉打击主要黑客团体和其他人 所有

5007年,大规模的网上攻击已引起世界各地执法人员的密切注意。Websense预计,通过全球性的执法机关战略战略合作,5008年将出显最大的镇压和逮捕黑客集团和其他人 所有的机构。

10.电话诈骗和语音邮件将结合起来并刚开始英文增加

巨大的手机用户群体如今已发展成为另两个多多有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员肯能都看这样来太久的Vishing袭击,但这样这样来太久的垃圾邮件或自动呼叫。Websense预测,在5008年,利用社会工程和IP语音电话( VoIP )以非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话帐号下附的电话号码,有很久通过Skype等网络电话服务肯能通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。