| 導購 | 订阅 | 在线投稿
分享
 
 
 

Websense安全實驗室2009年預測

來源:互聯網  2008-12-17 04:04:34  評論

近日,全球領先的整合Web、郵件和數據安全防護解決方案提供商Websense (NASDAQ:WBSN)發布2009年6大安全預測。其中「雲安全」技術的被濫用、Web應用和Web2.0應用等被惡意利用的幾率將大幅增加。

[1] 「雲安全」被惡意利用的頻率將越來越高

以雲計算技術爲基礎的服務如亞馬遜的Web服務(AWS)、微軟的Azure 以及GoGrid等爲企業和用戶提供了簡單易用的基礎運算、可按需租用的存儲空間和大幅度的成本節省。但這些服務也引起了網絡犯罪者和黑客們的高度關注,他們將利用這些技術和服務來達成其惡意目的。Websense預測:2009年,雲計算技術被濫用的現象將會越來越多。該技術既可被用于簡單的垃圾郵件發送,也可用來發起針對下載、數據上傳統計、惡意代碼監測更爲高級的惡意程序攻擊。

[2] 富互聯網應用系統(RIAs)如Flash、Google Gears等被惡意利用的幾率增大

利用基于浏覽器的Web應用如基于Web的CRM系統、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統的桌面應用程序。運用基于浏覽器的Web應用來豐富互聯網使用體驗的程序是富互聯網應用系統(RIAs)。伴隨這些應用需求的爆炸式增長,使用RIA技術的Google Gears、Air、Flash和Silverlight構建了一個大型的Web2.0網絡應用體系,而安全問題卻是最後被考慮的,這就如同敞開大門讓網絡犯罪分子肆意攻擊。由于RIA的迅速流行,我們可以預見在2009年將會有大規模的利用RIA核心組件和用戶創建的服務來發起的攻擊,這些攻擊將使黑客們能夠遠程操控用戶的電腦。

[3] 黑客們將充分利用可編寫Web發動攻擊

Web2.0應用是一個開放了網絡應用程序接口、mashups、小工具的開放世界,允許共享、使用來自其他網站的功能。搜索引擎Web API服務的發行以破紀錄的速度發布而幾乎沒有什麽時間來進行測試,而這種應用需要用戶間達到一定的信賴水平方可。因此Websense認爲在2009年,利用Web API服務來獲得信任、竊取用戶的資格證書或機密信息的惡意攻擊將會增加。

[4] Web垃圾和向blog、論壇和社交性網站發送的惡意內容將會大幅度增加

那些允許用戶進行內容編輯的網站越來越流行,數量也將出現飛躍增長,而這些網站很有可能導致Web垃圾和和向blog、論壇和社交性網站發送的惡意內容的大幅度增加,這些內容包括搜索引擎麻痹、惡意引誘傳播和網絡欺詐等。此外,這些威脅和攻擊將被數種新的Web攻擊工具所整合,使黑客們可以發現那些存在漏洞或者允許發布惡意代碼的網站。越來越多的基礎設施特許承包商會在其提供的功能中增加HTTP發布功能。

[5]黑客們將轉向分布式僵屍網絡控制和惡意代碼托管模式

2008年我們發現兩家總部位于加利福尼亞州的托管公司McCololo和Intercage/Atrivo就由于發布僵屍網絡和惡意代碼被上遊供應商關閉。Mcolor倒閉的當天垃圾郵件減少了50%,而Intercage/Atrivo倒閉的當天大大減輕了「風暴」僵屍網絡的蔓延。我們預測:由于這些僵屍集團僅擁有少數幾家供應商來托管其C&C服務,他們會將其服務器分布到各處,同時轉移至國外服務器供應商,使其更難被上遊供應商、網絡監管部門和執法部門所發現和關閉。

(6) 對于具有「良好聲譽」網站的攻擊將會持續

2009年,我們將看到有80%以上的惡意內容會以那些擁有「良好聲譽」的網站爲載體。會有更多的著名網站和Alexa排名前10萬的網站遭受惡意攻擊。這些攻擊既包括對于當地著名網站某些特定頻道的攻擊,也包括對流行的體育網站、新聞網的攻擊以及向這些網站中持續植入IFRAME、惡意重定向代碼。

  近日,全球領先的整合Web、郵件和數據安全防護解決方案提供商Websense (NASDAQ:WBSN)發布2009年6大安全預測。其中「雲安全」技術的被濫用、Web應用和Web2.0應用等被惡意利用的幾率將大幅增加。   [1] 「雲安全」被惡意利用的頻率將越來越高   以雲計算技術爲基礎的服務如亞馬遜的Web服務(AWS)、微軟的Azure 以及GoGrid等爲企業和用戶提供了簡單易用的基礎運算、可按需租用的存儲空間和大幅度的成本節省。但這些服務也引起了網絡犯罪者和黑客們的高度關注,他們將利用這些技術和服務來達成其惡意目的。Websense預測:2009年,雲計算技術被濫用的現象將會越來越多。該技術既可被用于簡單的垃圾郵件發送,也可用來發起針對下載、數據上傳統計、惡意代碼監測更爲高級的惡意程序攻擊。   [2] 富互聯網應用系統(RIAs)如Flash、Google Gears等被惡意利用的幾率增大   利用基于浏覽器的Web應用如基于Web的CRM系統、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統的桌面應用程序。運用基于浏覽器的Web應用來豐富互聯網使用體驗的程序是富互聯網應用系統(RIAs)。伴隨這些應用需求的爆炸式增長,使用RIA技術的Google Gears、Air、Flash和Silverlight構建了一個大型的Web2.0網絡應用體系,而安全問題卻是最後被考慮的,這就如同敞開大門讓網絡犯罪分子肆意攻擊。由于RIA的迅速流行,我們可以預見在2009年將會有大規模的利用RIA核心組件和用戶創建的服務來發起的攻擊,這些攻擊將使黑客們能夠遠程操控用戶的電腦。   [3] 黑客們將充分利用可編寫Web發動攻擊   Web2.0應用是一個開放了網絡應用程序接口、mashups、小工具的開放世界,允許共享、使用來自其他網站的功能。搜索引擎Web API服務的發行以破紀錄的速度發布而幾乎沒有什麽時間來進行測試,而這種應用需要用戶間達到一定的信賴水平方可。因此Websense認爲在2009年,利用Web API服務來獲得信任、竊取用戶的資格證書或機密信息的惡意攻擊將會增加。   [4] Web垃圾和向blog、論壇和社交性網站發送的惡意內容將會大幅度增加   那些允許用戶進行內容編輯的網站越來越流行,數量也將出現飛躍增長,而這些網站很有可能導致Web垃圾和和向blog、論壇和社交性網站發送的惡意內容的大幅度增加,這些內容包括搜索引擎麻痹、惡意引誘傳播和網絡欺詐等。此外,這些威脅和攻擊將被數種新的Web攻擊工具所整合,使黑客們可以發現那些存在漏洞或者允許發布惡意代碼的網站。越來越多的基礎設施特許承包商會在其提供的功能中增加HTTP發布功能。   [5]黑客們將轉向分布式僵屍網絡控制和惡意代碼托管模式   2008年我們發現兩家總部位于加利福尼亞州的托管公司McCololo和Intercage/Atrivo就由于發布僵屍網絡和惡意代碼被上遊供應商關閉。Mcolor倒閉的當天垃圾郵件減少了50%,而Intercage/Atrivo倒閉的當天大大減輕了「風暴」僵屍網絡的蔓延。我們預測:由于這些僵屍集團僅擁有少數幾家供應商來托管其C&C服務,他們會將其服務器分布到各處,同時轉移至國外服務器供應商,使其更難被上遊供應商、網絡監管部門和執法部門所發現和關閉。   (6) 對于具有「良好聲譽」網站的攻擊將會持續   2009年,我們將看到有80%以上的惡意內容會以那些擁有「良好聲譽」的網站爲載體。會有更多的著名網站和Alexa排名前10萬的網站遭受惡意攻擊。這些攻擊既包括對于當地著名網站某些特定頻道的攻擊,也包括對流行的體育網站、新聞網的攻擊以及向這些網站中持續植入IFRAME、惡意重定向代碼。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有