机遇型攻击是指在特定的时间、地点、事件环境的条件下,采取专门的工具进行入侵与破坏的手段,它属于社会工程攻击的一种,而在2008年将会频繁出现。
时髦的攻击
作为社会工程攻击的一种,机遇型攻击的切入点往往具备出其不意的特征。事实上,以往发动此类攻击的黑客往往对于国际时事、国内热点问题、以及一些关系国计民生的议题颇感兴趣。
目前来看,引发今年机遇攻击的两大热点问题主要包括了:北京奥运会和美国总统选举。前者是一次国际瞩目的盛会,后者则是世界上综合国力最强国家的重大变革。
目前很多安全专家表示,有证据显示进入1月份以来,大量中国和美国的互联网站点被僵尸程序控制,人们担心这是在为日后的机遇攻击储备"弹药"。
两大热点
此前Websense 公司安全研究副总裁Dan Hubbard 说:"2008年北京奥运会是一次世界性新闻事件,报道它的网站和网络是病毒感染访问者的潜在地方。"事实上,该公司曾在去年2月份发现了被感染的超级杯球赛网站。Hubbard认为,2008年奥运会将有可能被黑客组织用作欺诈的诱饵,不仅是国际规模,而且金额巨大。
此外,2008年美国总统大选将为攻击者和骗子们提供另一次吸引人们眼球的机会。Symantec公司新技术主管Oliver Friedrichs说:"在2004年总统选举期间,我们看到了针对Edwards竞选活动的钓鱼攻击。当时还发生了针对Lieberman网站的拒绝服务攻击。"
Friedrich认为,这次总统选举可能出现的攻击包括犯罪分子或极端主义支持者注册一个模仿政治对手网站的"typo"域名(容易拼错的域名),当有人捐款时,犯罪分子或极端主义支持者要么装进自己的腰包,要么捐献给其他某人的竞选活动。
技术实现
许多观察家预测僵尸网络将利用分散式指挥控制结构增加关闭它们的难度,并且将会于Storm攻击进行结合。
McAfee公司研究员Craig Schmugar说:"Storm攻击确立了一种趋势。我们看到的很多垃圾邮件是通过被Storm感染的机构传播的,而这将成为机遇攻击的传播途径之一。"Schmugar认为,未来几个月内将出现一波"寄生"恶意件浪潮,这类恶意件寻找特定的文件并把自己嵌入在文件中。
Schmugar说:"我们看到2007年像Philis这样的寄生病毒增加了400%;Virut和具有rootkit特性的Almanahe很活跃。"他指出,为了确保机遇攻击的成功,黑客组织会想尽办法推广各类寄生病毒,只要它们覆盖了好代码,用户就永远不可能再恢复。
新的变化
咨询机构SystemExperts公司总裁Jon Gossels说:"在线威胁的来源已经从青少年黑客变为以有组织犯罪、敌对国家政府、工业间谍为主。"
不过,Gossels认为,对于企业的安全负责人来说,每天的斗争可能集中在取得法规遵从性上。他指出明年国际上至少将推出一项针对应用安全性的新支付卡行业标准。在医疗保健领域中,部分由于美国卫生和福利部第一次开始执法活动并根据投诉征收罚款的原因,将掀起一波实现安全性的新高潮。
Gossels说:"这些变化在推动人们对防止数据泄露与黑客入侵的更大的关注,这对防御机遇攻击也有好处,事实上2008年人们将不得不更多的关注这些问题。"
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
社会工程攻击和员工过失需要引起企业重视
数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。
-
心理操控:社会工程手段发起的高级攻击
虽然社会工程攻击往往不太可能从一开始就得到遏制,但结合技术和安全意识教育,是完全可以消除恶意企图负面影响的。以下是规避此类攻击的一些有效方法:
-
黑帽2012:社会工程培训有益于IT团队和终端用户
如果企业IT安全团队能对用户进行有效的安全意识培训,有助于企业中形成一种安全意识文化,从而抵御社会工程攻击。
-
黑客将0day技术卖给政府机构
上个月,谷歌以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护,结果成功侵入了目标电脑。