美国安全培训与研究机构SANS在星期一发布的一份报告中列出了2008年的十大网络安全威胁。位列其中的有袭击互联网浏览器数量的增多、Botnet(僵尸网络)的泛滥以及更加先进的网络间谍技术。
十二位的网络安全专家共同整理了这个榜单。针对网络浏览器,尤其是Flash和QuickTime这样的 插件程序的袭击被列为最大威胁。这些浏览器插件之所以成为黑客袭击的目标,原因在于它们分布范围广泛,而且不能随着浏览器的更新而自动更新,这使其非常容易受到攻击。
另外,网络罪犯提高了其攻击手段,他们会自动搜索网络上存在的可利用的漏洞。网络黑客工具MPack为10%到25%的成功的黑客攻击提供了帮助。袭击者还成功地将恶意代码或软件放到用户信任的网站上,这使得很多著名的防病毒工具也变得收效甚微。
数量越来越多、技术越来越成熟的botnet位列榜单第二位。2007年1月通过邮件传播的 Storm Trojan病毒在发布一周后就感染了大量电脑。Storm和即将出现的Nugache都通过加密的对等网络运行,这意味着中心服务器无法关闭这种病毒,因而botnet的传播也很难被阻止。
排在第三位是网络间谍技术。2007年最大的安全新闻之一就是中国和其它一些国家通过间谍软件窃取美国大量资料数据。在2008年,尽管安全监管措施将加强,但是这种情况仍然不可避免,目标增多以及间谍技术的更加成熟使得这种袭击更容易取得成功。这些间谍软件主要针对的是高价值的目标。其袭击经常是通过向个人发送信息的方式来实现的。袭击者会在发给个人用户的邮件中加入一个附件,用户打开此附件后微软Office或其它软件的漏洞就完全暴露出来。
第四位是手机,尤其是iPhone手机、即将上市的Google Android手机以及VoIPT系统所面临的威胁。完全开放的移动平台会带来不可预见的安全威胁。开放的研发平台为黑客提供了广阔的空间。苹果CEO乔布斯可能会在近期发布苹果iPhone手机的软件升级服务,其主要关注的就是如何使iPhone手机变得更加安全。
内部袭击者的威胁排名第五。无赖雇员和合伙人一直令企业的安全管理者非常担心,而到2008 年,这一威胁将会上升,因为企业内部系统的联系越来越紧密,而且数据的价值也越来越高。过去一年,安全公司已经采取了一些防止数据泄漏的措施,这表明他们已经开始就企业用户的这一担忧做出相应的回应。
先进的身份信息窃取病毒排名第六。现在有一种病毒可以潜伏在电脑上三到五个月,这段时间病毒将搜集用户密码、银行账号、浏览历史和使用频率较高的电子邮件等信息。在得到足够的数据之后,黑客就开始进行敲诈勒索,或者再进行进一步的信息窃取。 Symantec于星期一公布的木马程序Trojan。Silentbanker就是这样一种病毒。这种木马程序可以在个人进行银行账户转账时改变用户输入的转入账号,并悄无声息地将钱转入黑客自己的账户。
Storm和Nugache等恶意病毒排名第七。恶意病毒不仅越来越危险,而且其自我保护能力也越来越强。恶意病毒对抗杀毒软件的能力越来越强,而且其行踪更为诡密。它总是将自己的恶意本性隐藏起来,以便进行更为有效的攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
谷歌Chrome自动登录引发担忧
谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
Adobe Flash终结者:HTML5
我们都知道,绝大多数网络安全专业人员都希望看到Adobe Flash尽早终结,而最近Adobe的行动表明这个梦想可能会成真……
-
企业如何让员工避免使用Android“替代浏览器”?
在本文中,专家Michael Cobb探讨了替代浏览器的安全风险,以及企业可采用哪些方法来防止BYOD员工使用这些替代浏览器。
-
保护用户Web隐私 HTTP referrer header是如何做到的?
在本文中,专家Michael Cobb探讨了HTTP referer header对用户隐私性的影响,并介绍了确保敏感数据不被泄露的方法。