天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Websense发布2010年Web安全新变化

2009-12-15DoSECU.com佚名
     全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。

  “一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:"正如当前社交网络用户逐渐庞大,因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,同时在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。"

  Websense安全实验室预计2010年安全威胁将呈现以下趋势:

  1、基于Web 2.0的攻击更加复杂和流行

  Topsy.com,Google和Bing.com等都新增了实时搜索功能,在2010年,大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在2009年里,Websense研究人员已经发现恶意使用社交网络和其协作工具(如Facebook,Twitter,MySpace和Google Wave等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的原因是,人们高度信任知名网站及网站上的其他用户。Websense研究人员预计这种趋势将2010年继续蔓延。

  2、僵尸网络团伙发起地盘争夺战

  在2009年,Websense安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类似垃圾邮件和Web的攻击战略,如伪造DHL和美国邮政总局的通知和及其他仿冒行为。Websense研究人员预计这种情况在2010年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动卸载竞争者的机器人木马程序。Websense安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战,如Bredolab在被感染的计算机中会禁止Zeus/Zbot。

  3、电子邮件再次成为恶意攻击的首要载体

  在2010年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年期间,Websense安全实验室发现:在沉寂了多年之后,电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见:不仅包含恶意附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。在2010年,这一趋势将继续下去,人们将会遭遇更多电子邮件攻击,它们通常包含企图偷窃数据的恶意附件或链接。

  4、更多针对Microsoft系统的攻击,包括Windows 7和IE 8

  在预见Windows 7即将快速流行的同时,Websense监测到更多针对这一新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,同时利用IE 8的缺陷。Vista的用户访问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件,但是它允许计算机在每一次系统被改变时弹出窗口,即使只有IP地址和时区等的改变,而由于弹出窗口弹出太过频繁,用户往往忽视了其他警告或关闭该功能,从而使自己暴露在更容易被攻击的范围中。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在,事实上在2009年10月,Microsoft公司在每周二例行发布的补丁更新当中有5个都是针对Windows 7。

9 7 3 1 2 3 4 8 :

本文来源:DoSECU.com 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行