| 導購 | 订阅 | 在线投稿
分享
 
 
 

Websense 09年六大網絡安全威脅預測

來源:互聯網  2008-12-29 04:03:13  評論

1. 「雲計算技術」被用作惡意攻擊將顯著增加

亞馬遜網絡服務、微軟Azure及GoGrid爲企業及用戶提供以雲計算技術爲基礎、易于操作及按需的服務,以低成本存儲及處理大規模運算,但這些服務亦吸引網絡罪犯及黑客濫用而發動惡意郵件攻擊。Websense預測2009年雲計算技術的濫用將大幅增加,雲計算技術可能用作寄送垃圾郵件或發動更多複雜攻擊,包括寄存可供下載的惡意程序代碼、上傳數據及棘手的惡意程序代碼。

2. 被惡意使用的Flash和Google Gears等多元化網絡應用程序(RIA)大幅增加

以浏覽器爲界面的網絡應用,包括以網絡爲基礎的客戶關系管理、Google Docs以及其它以網絡爲基礎的辦公室應用套件,正急速發展並取代傳統桌面應用。透過以浏覽器爲界面的應用技術來創造多元化的網絡經驗,稱爲多元化網絡應用程序(RIA)。由于應用程序需求大增,開發人員使用如Goole Gear、Air、Flash 以及Silverlight等RIA技術,建立大規模Web 2.0網絡應用程序,同時打開網絡罪犯濫用的大門,網絡安全完全被忽略。因爲RIA日漸普及,Websense預測在2009年,黑客將利用RIA程序以及個人服務的弱點來發動大規模攻擊,以容許黑客遙距操控用戶計算機。

3. 黑客利用可編輯網站竊取個人數據

Web 2.0世界開放了網絡應用程序編寫接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中Web APIs因爲推出時間太快而測試時間不足,用戶之間需要相當程度的互相信任。Websense相信在2009年,惡意使用Web APIs服務,由用戶對網站的信任,以竊取用戶的信用認證及其它機密數據將會大幅增加。

4. 將垃圾郵件及惡意內容植入網志、討論區及社交網站的情況將會加劇

愈來愈多網站容許用戶自行撰寫內容,導致將垃圾郵件及惡意內容植入網志、討論區及社交網站以欺騙用戶的情況加劇。另外,此威脅容許黑客針對暴露的弱點發動新網絡攻擊,甚至很多僵屍網絡將增加HTTP位置機制于其功能中。

5. 黑客將轉以分散模式來控制僵屍網絡(Botnet)及寄存惡意程序代碼

McCololo及Intercage/Atrivo這兩家垃圾郵件托管公司,因托管僵屍網絡來指揮及控制服務器(C&C)和惡意程序而倒閉。Mcolor倒閉當天,垃圾郵件減少了50%;另一家倒閉的Intercage/Atrivo亦出現類似結果,大大減輕了「Storm」僵屍網絡的蔓延。Websense預測這些僵屍網絡大軍依賴少數托管公司,托管他們的指揮及控制服務器,他們將會分散服務器及將服務器移至海外托管公司,增添了互聯網社群及執法部門監控類似僵屍網絡的難度。

6. 信譽良好的網站將不斷受到攻擊

在2009年,Websense預計將有80%的惡意內容網站寄存在信譽良好網站上,很多知名網站亦將受攻擊,其中不乏名列在Alexa排行榜上超過10萬人造訪的知名網站,包括向熱門網站,如房地産網站、熱門運動網站、新聞網站發動地區性攻擊,並持續鎖定內嵌框架及將其它惡意轉向程序代碼植入于這些網站中。

  1. 「雲計算技術」被用作惡意攻擊將顯著增加   亞馬遜網絡服務、微軟Azure及GoGrid爲企業及用戶提供以雲計算技術爲基礎、易于操作及按需的服務,以低成本存儲及處理大規模運算,但這些服務亦吸引網絡罪犯及黑客濫用而發動惡意郵件攻擊。Websense預測2009年雲計算技術的濫用將大幅增加,雲計算技術可能用作寄送垃圾郵件或發動更多複雜攻擊,包括寄存可供下載的惡意程序代碼、上傳數據及棘手的惡意程序代碼。   2. 被惡意使用的Flash和Google Gears等多元化網絡應用程序(RIA)大幅增加   以浏覽器爲界面的網絡應用,包括以網絡爲基礎的客戶關系管理、Google Docs以及其它以網絡爲基礎的辦公室應用套件,正急速發展並取代傳統桌面應用。透過以浏覽器爲界面的應用技術來創造多元化的網絡經驗,稱爲多元化網絡應用程序(RIA)。由于應用程序需求大增,開發人員使用如Goole Gear、Air、Flash 以及Silverlight等RIA技術,建立大規模Web 2.0網絡應用程序,同時打開網絡罪犯濫用的大門,網絡安全完全被忽略。因爲RIA日漸普及,Websense預測在2009年,黑客將利用RIA程序以及個人服務的弱點來發動大規模攻擊,以容許黑客遙距操控用戶計算機。   3. 黑客利用可編輯網站竊取個人數據   Web 2.0世界開放了網絡應用程序編寫接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中Web APIs因爲推出時間太快而測試時間不足,用戶之間需要相當程度的互相信任。Websense相信在2009年,惡意使用Web APIs服務,由用戶對網站的信任,以竊取用戶的信用認證及其它機密數據將會大幅增加。   4. 將垃圾郵件及惡意內容植入網志、討論區及社交網站的情況將會加劇   愈來愈多網站容許用戶自行撰寫內容,導致將垃圾郵件及惡意內容植入網志、討論區及社交網站以欺騙用戶的情況加劇。另外,此威脅容許黑客針對暴露的弱點發動新網絡攻擊,甚至很多僵屍網絡將增加HTTP位置機制于其功能中。   5. 黑客將轉以分散模式來控制僵屍網絡(Botnet)及寄存惡意程序代碼   McCololo及Intercage/Atrivo這兩家垃圾郵件托管公司,因托管僵屍網絡來指揮及控制服務器(C&C)和惡意程序而倒閉。Mcolor倒閉當天,垃圾郵件減少了50%;另一家倒閉的Intercage/Atrivo亦出現類似結果,大大減輕了「Storm」僵屍網絡的蔓延。Websense預測這些僵屍網絡大軍依賴少數托管公司,托管他們的指揮及控制服務器,他們將會分散服務器及將服務器移至海外托管公司,增添了互聯網社群及執法部門監控類似僵屍網絡的難度。   6. 信譽良好的網站將不斷受到攻擊   在2009年,Websense預計將有80%的惡意內容網站寄存在信譽良好網站上,很多知名網站亦將受攻擊,其中不乏名列在Alexa排行榜上超過10萬人造訪的知名網站,包括向熱門網站,如房地産網站、熱門運動網站、新聞網站發動地區性攻擊,並持續鎖定內嵌框架及將其它惡意轉向程序代碼植入于這些網站中。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有