近日,全球整合Web、邮件和数据安全防护解决方案提供商Websense (NASDAQ:WBSN)发布2009年6大安全预测。其中“云安全”技术的被滥用、Web应用和Web2.0应用等被恶意利用的几率将大幅增加。
“云安全”被恶意利用的频率将越来越高
以云计算技术为基础的服务如亚马逊的Web服务(AWS)、微软的Azure 以及GoGrid等为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。Websense预测:2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载、数据上传统计、恶意代码监测更为高级的恶意程序攻击。
富互联网应用系统(RIAs)如Flash、Google Gears等被恶意利用的几率增大
利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的Web应用来丰富互联网使用体验的程序是富互联网应用系统(RIAs)。伴随这些应用需求的爆炸式增长,使用RIA技术的Google Gears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系,而安全问题却是最后被考虑的,这就如同敞开大门让网络犯罪分子肆意攻击。由于RIA的迅速流行,我们可以预见在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击,这些攻击将使黑客们能够远程操控用户的电脑。
黑客们将充分利用可编写Web发动攻击
Web2.0应用是一个开放了网络应用程序接口、mashups、小工具的开放世界,允许共享、使用来自其他网站的功能。搜索引擎Web API服务的发行以破纪录的速度发布而几乎没有什么时间来进行测试,而这种应用需要用户间达到一定的信赖水平方可。因此Websense认为在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。
Web垃圾和向blog、论坛和社交性网站发送的恶意内容将会大幅度增加
那些允许用户进行内容编辑的网站越来越流行,数量也将出现飞跃增长,而这些网站很有可能导致Web垃圾和和向blog、论坛和社交性网站发送的恶意内容的大幅度增加,这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外,这些威胁和攻击将被数种新的Web攻击工具所整合,使黑客们可以发现那些存在漏洞或者允许发布恶意代码的网站。越来越多的基础设施特许承包商会在其提供的功能中增加HTTP发布功能。
黑客们将转向分布式僵尸网络控制和恶意代码托管模式
2008年我们发现两家总部位于加利福尼亚州的托管公司McCololo和Intercage/Atrivo就由于发布僵尸网络和恶意代码被上游供应商关闭。Mcolor倒闭的当天垃圾邮件减少了50%,而Intercage/Atrivo倒闭的当天大大减轻了“风暴”僵尸网络的蔓延。我们预测:由于这些僵尸集团仅拥有少数几家供应商来托管其C&C服务,他们会将其服务器分布到各处,同时转移至国外服务器供应商,使其更难被上游供应商、网络监管部门和执法部门所发现和关闭。
对于具有“良好声誉”网站的攻击将会持续
2009年,我们将看到有80%以上的恶意内容会以那些拥有“良好声誉”的网站为载体。会有更多的著名网站和Alexa排名前10万的网站遭受恶意攻击。这些攻击既包括对于当地著名网站某些特定频道的攻击,也包括对流行的体育网站、新闻网的攻击以及向这些网站中持续植入IFRAME、恶意重定向代码。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
云安全产品井喷时代 东软NCSS如何“笑傲江湖”?
云计算并非十全十美,越来越多将业务迁移到公有云或私有云的用户不得不面对云计算带来的安全问题……
-
技术追踪:山石网科和VMware碰撞出了什么火花?
网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布,那么这一次,双方碰撞出了什么火花?
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。