科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 5646 次
  • 编辑次数: 2 次 历史版本
  • 更新时间: 2011-05-24
高兴
高兴
发短消息
蓝色森林
蓝色森林
发短消息
相关词条
思科VoIP电话安全漏洞
思科VoIP电话安全漏洞
Facebook协助FBI
Facebook协助FBI
微软政府安全计划源代码协议
微软政府安全计划源代码协议
美联邦调查局与后门
美联邦调查局与后门
脑波和心跳密码
脑波和心跳密码
手机泄密
手机泄密
CSDN用户数据泄露案告破
CSDN用户数据泄露案告破
2011年网络安全报告
2011年网络安全报告
图说密码问题
图说密码问题
密码保卫战
密码保卫战
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

Websense发布2010年威胁预测 发表评论(0) 编辑词条

目录

Websense发布2010年威胁预测编辑本段回目录

12月9日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。

“一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如当前社交网络用户逐渐庞大,因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,同时在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。”

Websense安全实验室预计2010年安全威胁将呈现以下趋势:

1、基于Web 2.0的攻击更加复杂和流行

Topsy.comGoogleBing.com等都新增了实时搜索功能,在2010年,大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在2009年里,Websense研究人员已经发现恶意使用社交网络和其协作工具(如Facebook,Twitter,MySpace和Google Wave等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的原因是,人们高度信任知名网站及网站上的其他用户。Websense研究人员预计这种趋势将2010年继续蔓延。

2、僵尸网络团伙发起地盘争夺战

在2009年,Websense安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类似垃圾邮件和Web的攻击战略,如伪造DHL和美国邮政总局的通知和及其他仿冒行为。Websense研究人员预计这种情况在2010年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动卸载竞争者的机器人木马程序。Websense安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战,如Bredolab在被感染的计算机中会禁止Zeus/Zbot

3、电子邮件再次成为恶意攻击的首要载体

在2010年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年期间,Websense安全实验室发现:在沉寂了多年之后,电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见:不仅包含恶意附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。在2010年,这一趋势将继续下去,人们将会遭遇更多电子邮件攻击,它们通常包含企图偷窃数据的恶意附件或链接。

4、更多针对Microsoft系统的攻击,包括Windows7IE8

在预见Windows 7即将快速流行的同时,Websense监测到更多针对这一新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,同时利用IE 8的缺陷。Vista的用户访问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件,但是它允许计算机在每一次系统被改变时弹出窗口,即使只有IP地址和时区等的改变,而由于弹出窗口弹出太过频繁,用户往往忽视了其他警告或关闭该功能,从而使自己暴露在更容易被攻击的范围中。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在,事实上在2009年10月,Microsoft公司在每周二例行发布的补丁更新当中有5个都是针对Windows 7。

5、不要轻信搜索结果

搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎,使它们的恶意链接出现在合法的搜索结果的之前。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。在过去一年里,攻击者已经利用这一技术让关于MTV VMA奖项和Google Wave邀请相关的搜索结果中毒并显示为iPhone短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击,当一个恶意链接被发现在搜索结果中被删除时,攻击者只需将僵尸网络简单地重定向到一个新的,更时髦的关键词上即可。当前这种持续的攻击可能会在2010年出现爆发性增长,并有可能导致消费者对搜索结果的信任危机,除非搜索服务提供商及时改变他们的文件和现在的链接。

6、智能手机是下一个进攻点

在2009年末,Websense安全实验室记录了在短短几周时间之内发生了4次针对iPhone的攻击,这表明首次针对iPhone平台的重大攻击和首次针对iPhone的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机(如iPhone和Android)基本上等同于小型的个人电脑,并被越来越多地在商业中使用。在2010年,智能手机将同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机的安全性差,这使手机中的个人信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。

7、黑客利用合法广告进行攻击

在2009年,《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框,并将访问者引导一个所谓的防病毒软件,这实际上是一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿, Websense安全实验室预测:在2010年,这种借助合法广告进行攻击的方式将被更多的不法分子所利用。

8、苹果电脑不再免于攻击

黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言,由于大多数人认为苹果是免疫的,所以减少了防护措施和补丁,这将让这些用户面临了更多安全风险,因为攻击者早已对OS X平台垂涎三尺。在2009年,苹果发布六个大型的安全更新以应对潜在的安全威胁。在2010年,苹果还会发布更多安全更新,因为攻击者已经加大力度开始攻击这一平台,并很有可能出现第一个针对苹果Safari浏览器的恶意软件。

具体到中国而言,除了以上特点之外,Websense中国安全实验室经理洪敬风认为2010年在中国还会出现以下带有本地特点的攻击趋势:

1) 针对Web 2.0的攻击进一步增加,这是因为越来越多的中国用户喜欢访问Web 2.0网站,如Kaixin100, facebook 等。很多攻击方式,甚至超过了传统病毒,利用社会工程、XSS攻击进行传播,攻击Web 2.0网站。

2) 针对客户端应用的攻击将占据主导,主要是针对操作系统的攻击,值得注意的是web 2.0网络空间上流行的、丰富的互联网应用也是被攻击的重点。

3) 大规模的注入式攻击在2010年将更加频繁。由于安全措施薄弱,越来越多的国内合法网站将被卷入大规模的注入式攻击当中。

4) 复杂的混合攻击将在国内占据主导,同时邮件和Web也越来越多地被利用到复合式攻击当中。

Web 2.0攻击的动态性、电子邮件可能“包藏祸心”,搜索引擎优化中毒和流氓影音的战术骗局等,这一些都表明当前企业迫切需要一个内容安全平台,有效防护混合Web、电子邮件和数据窃取的威胁。

“今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面,电子邮件、Web和数据防护必须集成在一起以实现企业的信息安全和网络安全,”Websense中国安全实验室经理洪敬风表示:“预测、发现和解除这些不断变化的威胁是Websense技术战略的核心部分,Websense将内容和威胁知识库融入Web、电子邮件和数据泄漏防护解决方案,并通过业界领先的设备、SaaS解决方案,为用户和合作伙伴提供安全保护和风险控制。作为内容安全的领导者,Websense公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。”

Websense安全实验室运用Websense ThreatSeeker Network对球互联网威胁进行实时监测。Websense ThreatSeeker Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: Websense发布2010年威胁预测

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。