5、不要轻信搜索结果
搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎,使它们的恶意链接出现在合法的搜索结果的之前。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。在过去一年里,攻击者已经利用这一技术让关于MTV VMA奖项和Google Wave邀请相关的搜索结果中毒并显示为iPhone短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击,当一个恶意链接被发现在搜索结果中被删除时,攻击者只需将僵尸网络简单地重定向到一个新的,更时髦的关键词上即可。当前这种持续的攻击可能会在2010年出现爆发性增长,并有可能导致消费者对搜索结果的信任危机,除非搜索服务提供商及时改变他们的文件和现在的链接。
6、智能手机是下一个进攻点
在2009年末,Websense安全实验室记录了在短短几周时间之内发生了4次针对iPhone的攻击,这表明首次针对iPhone平台的重大攻击和首次针对iPhone的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机(如iPhone和Android)基本上等同于小型的个人电脑,并被越来越多地在商业中使用。在2010年,智能手机将同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机的安全性差,这使手机中的个人信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。
7、黑客利用合法广告进行攻击
在2009年,《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框,并将访问者引导一个所谓的防病毒软件,这实际上是一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿, Websense安全实验室预测:在2010年,这种借助合法广告进行攻击的方式将被更多的不法分子所利用。
8、苹果电脑不再免于攻击
黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言,由于大多数人认为苹果是免疫的,所以减少了防护措施和补丁,这将让这些用户面临了更多安全风险,因为攻击者早已对OS X平台垂涎三尺。在2009年,苹果发布六个大型的安全更新以应对潜在的安全威胁。在2010年,苹果还会发布更多安全更新,因为攻击者已经加大力度开始攻击这一平台,并很有可能出现第一个针对苹果Safari浏览器的恶意软件。
具体到中国而言,除了以上特点之外,Websense中国安全实验室经理洪敬风认为2010年在中国还会出现以下带有本地特点的攻击趋势:
本文来源:DoSECU.com 作者:佚名