日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Websense安全專家提醒用戶：智能手機(jī)、Windows 7、搜索引擎和合法廣告將成為2010年不法分子的主要攻擊目標(biāo)。

12月9日，Web安全、數(shù)據(jù)安全和郵件安全解決方案提供商Websense發(fā)布了2010年安全趨勢預(yù)測。經(jīng)過潛心分析研究，Websense Security Labs研究人員發(fā)現(xiàn)未來一年Web威脅的變化趨勢是以全面混合的安全威脅為主體，同時(shí)包含多種攻擊手段，其目標(biāo)是侵害無辜的計(jì)算機(jī)并將其變成僵尸網(wǎng)絡(luò)的一部分，同時(shí)竊取有價(jià)值的關(guān)鍵信息。研究人員認(rèn)為，黑客正在瘋狂尋找新的入侵平臺，如智能電話、利用Windows 7的普及優(yōu)勢等，不法分子也會(huì)通過破壞搜索結(jié)果的完整性和攻擊合法廣告來傳播惡意內(nèi)容。

“一直以來，Web威脅與Web使用方式和用途息息相關(guān)”，Websense首席技術(shù)官Dan Hubbard表示說：“正如當(dāng)前社交網(wǎng)絡(luò)用戶逐漸龐大，因此針對社交網(wǎng)絡(luò)的惡意攻擊也在日漸增多。新興操作系統(tǒng)和計(jì)算平臺（如蘋果電腦和移動(dòng)設(shè)備等）的進(jìn)一步普及，也使之更容易遭受攻擊。此外，惡意攻擊者不斷變化戰(zhàn)術(shù)，同時(shí)在已有攻擊手段當(dāng)中加入新花樣，以此加大對傳統(tǒng)計(jì)算平臺的攻擊力度?！?/p>

Websense安全實(shí)驗(yàn)室預(yù)計(jì)2010年安全威脅將呈現(xiàn)以下趨勢：

1、基于Web 2.0的攻擊更加復(fù)雜和流行

Topsy.com，Google和Bing.com等都新增了實(shí)時(shí)搜索功能，在2010年，大量垃圾郵件和攻擊將針對社交網(wǎng)絡(luò)和實(shí)時(shí)搜索引擎發(fā)起。在2009年里，Websense研究人員已經(jīng)發(fā)現(xiàn)惡意使用社交網(wǎng)絡(luò)和其協(xié)作工具（如Facebook，Twitter，MySpace和Google Wave等）傳播惡意內(nèi)容的行為在激增。垃圾郵件發(fā)送者和黑客攻擊Web 2.0網(wǎng)站屢屢得逞的原因是，人們高度信任老牌網(wǎng)站及網(wǎng)站上的其他用戶。Websense研究人員預(yù)計(jì)這種趨勢將2010年繼續(xù)蔓延。

2、僵尸網(wǎng)絡(luò)團(tuán)伙發(fā)起地盤爭奪戰(zhàn)

在2009年，Websense安全實(shí)驗(yàn)室注意到不同的僵尸網(wǎng)絡(luò)作俑者相互模仿，并使用類似垃圾郵件和Web的攻擊戰(zhàn)略，如偽造DHL和美國郵政總局的通知和及其他仿冒行為。Websense研究人員預(yù)計(jì)這種情況在2010年仍將繼續(xù)。此外，不同僵尸網(wǎng)絡(luò)攻擊者之間將采取更反偵察手段，來自動(dòng)卸載競爭者的機(jī)器人木馬程序。Websense安全實(shí)驗(yàn)室目前已經(jīng)監(jiān)測到了不同的僵尸網(wǎng)絡(luò)團(tuán)伙間的地盤爭奪戰(zhàn)，如Bredolab在被感染的計(jì)算機(jī)中會(huì)禁止Zeus/Zbot。

3、電子郵件再次成為惡意攻擊的首要載體

在2010年，電子郵件作為傳播惡意攻擊的主要載體而變得更加復(fù)雜。在2009年期間，Websense安全實(shí)驗(yàn)室發(fā)現(xiàn)：在沉寂了多年之后，電子郵件再次成為了傳播惡意內(nèi)容和發(fā)布帶有木馬附件的主要載體。攻擊者往往利用當(dāng)前熱門話題，以吸引收件人打開和點(diǎn)擊郵件中的惡意鏈接或者附件。研究人員還發(fā)見：不僅包含惡意附件的電子郵件數(shù)量在增加，而且郵件當(dāng)中包含了更多復(fù)雜的混合式攻擊，而且這些帶有惡意內(nèi)容的郵件很難關(guān)閉。在2010年，這一趨勢將繼續(xù)下去，人們將會(huì)遭遇更多電子郵件攻擊，它們通常包含企圖偷竊數(shù)據(jù)的惡意附件或鏈接。

4、更多針對Microsoft系統(tǒng)的攻擊，包括Windows7和IE8

在預(yù)見Windows 7即將快速流行的同時(shí)，Websense監(jiān)測到更多針對這一新型操作系統(tǒng)的惡意攻擊，它們使用特定手法繞過用戶訪問控制警告，同時(shí)利用IE 8的缺陷。Vista的用戶訪問控制最初是為防止類似利用startup files等對系統(tǒng)進(jìn)行永久性更改的惡意軟件，但是它允許計(jì)算機(jī)在每一次系統(tǒng)被改變時(shí)彈出窗口，即使只有IP地址和時(shí)區(qū)等的改變，而由于彈出窗口彈出太過頻繁，用戶往往忽視了其他警告或關(guān)閉該功能，從而使自己暴露在更容易被攻擊的范圍中。雖然Windows 7試圖利用四個(gè)用戶訪問控制等級設(shè)置來減少彈出窗口的次數(shù)，但針對接口和操作系統(tǒng)的安全挑戰(zhàn)卻依然存在，事實(shí)上在2009年10月，Microsoft公司在每周二例行發(fā)布的補(bǔ)丁更新當(dāng)中有5個(gè)都是針對Windows 7。

5、不要輕信搜索結(jié)果

搜索引擎優(yōu)化中毒的惡意攻擊，也被稱為黑帽搜索引擎優(yōu)化攻擊。它發(fā)生在當(dāng)黑客攻陷某個(gè)搜索引擎，使它們的惡意鏈接出現(xiàn)在合法的搜索結(jié)果的之前。當(dāng)用戶搜索某個(gè)相關(guān)條目時(shí)，受感染的鏈接會(huì)顯示于搜索結(jié)果的頂部，這樣就會(huì)引發(fā)更多的對惡意鏈接的點(diǎn)擊。在過去一年里，攻擊者已經(jīng)利用這一技術(shù)讓關(guān)于MTV VMA獎(jiǎng)項(xiàng)和Google Wave邀請相關(guān)的搜索結(jié)果中毒并顯示為iPhone短信功能和勞動(dòng)節(jié)促銷頁面。搜索引擎優(yōu)化中毒是一種很奏效的攻擊，當(dāng)一個(gè)惡意鏈接被發(fā)現(xiàn)在搜索結(jié)果中被刪除時(shí)，攻擊者只需將僵尸網(wǎng)絡(luò)簡單地重定向到一個(gè)新的，更時(shí)髦的關(guān)鍵詞上即可。當(dāng)前這種持續(xù)的攻擊可能會(huì)在2010年出現(xiàn)爆發(fā)性增長，并有可能導(dǎo)致消費(fèi)者對搜索結(jié)果的信任危機(jī)，除非搜索服務(wù)提供商及時(shí)改變他們的文件和現(xiàn)在的鏈接。

6、智能手機(jī)是下一個(gè)進(jìn)攻點(diǎn)

在2009年末，Websense安全實(shí)驗(yàn)室記錄了在短短幾周時(shí)間之內(nèi)發(fā)生了4次針對iPhone的攻擊，這表明首次針對iPhone平臺的重大攻擊和首次針對iPhone的數(shù)據(jù)竊取惡意軟件并伴隨僵尸功能的攻擊出現(xiàn)了。智能手機(jī)（如iPhone和Android）基本上等同于小型的個(gè)人電腦，并被越來越多地在商業(yè)中使用。在2010年，智能手機(jī)將同樣需要面對那些原本針對傳統(tǒng)計(jì)算機(jī)的攻擊。此外，由于智能手機(jī)的安全性差，這使手機(jī)中的個(gè)人信息和企業(yè)數(shù)據(jù)都將面臨巨大的安全風(fēng)險(xiǎn)。隨著用戶數(shù)量的迅速增加，智能手機(jī)將更多地在商業(yè)及金融交易中被使用，而這也將吸引更多黑客將攻擊目光投向它們。

7、黑客利用合法廣告進(jìn)行攻擊

在2009年，《紐約時(shí)報(bào)》網(wǎng)站的訪問者在瀏覽時(shí)看到了一個(gè)警告稱發(fā)現(xiàn)病毒的彈出式對話框，并將訪問者引導(dǎo)一個(gè)所謂的防病毒軟件，這實(shí)際上是一個(gè)流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導(dǎo)致的。一個(gè)奏效的攻擊總會(huì)吸引其他犯罪分子去效仿， Websense安全實(shí)驗(yàn)室預(yù)測：在2010年，這種借助合法廣告進(jìn)行攻擊的方式將被更多的不法分子所利用。

8、蘋果電腦不再免于攻擊

黑客已經(jīng)注意到蘋果公司的市場份額在個(gè)人用戶領(lǐng)和企業(yè)領(lǐng)域都獲得了快速增長。對于蘋果用戶而言，由于大多數(shù)人認(rèn)為蘋果是免疫的，所以減少了防護(hù)措施和補(bǔ)丁，這將讓這些用戶面臨了更多安全風(fēng)險(xiǎn)，因?yàn)楣粽咴缫褜S X平臺垂涎三尺。在2009年，蘋果發(fā)布六個(gè)大型的安全更新以應(yīng)對潛在的安全威脅。在2010年，蘋果還會(huì)發(fā)布更多安全更新，因?yàn)楣粽咭呀?jīng)加大力度開始攻擊這一平臺，并很有可能出現(xiàn)第一個(gè)針對蘋果Safari瀏覽器的惡意軟件。

具體到中國而言，除了以上特點(diǎn)之外，Websense中國安全實(shí)驗(yàn)室經(jīng)理洪敬風(fēng)認(rèn)為2010年在中國還會(huì)出現(xiàn)以下帶有本地特點(diǎn)的攻擊趨勢：

1） 針對Web 2.0的攻擊進(jìn)一步增加，這是因?yàn)樵絹碓蕉嗟闹袊脩粝矚g訪問Web 2.0網(wǎng)站，如Kaixin100, facebook 等。很多攻擊方式，甚至超過了傳統(tǒng)病毒，利用社會(huì)工程、XSS攻擊進(jìn)行傳播，攻擊Web 2.0網(wǎng)站。

2） 針對客戶端應(yīng)用的攻擊將占據(jù)主導(dǎo)，主要是針對操作系統(tǒng)的攻擊，值得注意的是web 2.0網(wǎng)絡(luò)空間上流行的、豐富的互聯(lián)網(wǎng)應(yīng)用也是被攻擊的重點(diǎn)。

3） 大規(guī)模的注入式攻擊在2010年將更加頻繁。由于安全措施薄弱，越來越多的國內(nèi)合法網(wǎng)站將被卷入大規(guī)模的注入式攻擊當(dāng)中。

4） 復(fù)雜的混合攻擊將在國內(nèi)占據(jù)主導(dǎo)，同時(shí)郵件和Web也越來越多地被利用到復(fù)合式攻擊當(dāng)中。

Web 2.0攻擊的動(dòng)態(tài)性、電子郵件可能“包藏禍心”，搜索引擎優(yōu)化中毒和流氓影音的戰(zhàn)術(shù)騙局等，這一些都表明當(dāng)前企業(yè)迫切需要一個(gè)內(nèi)容安全平臺，有效防護(hù)混合Web、電子郵件和數(shù)據(jù)竊取的威脅。

“今天的混合威脅迫使人們對網(wǎng)絡(luò)核心的防護(hù)必須滲透到各個(gè)層面，電子郵件、Web和數(shù)據(jù)防護(hù)必須集成在一起以實(shí)現(xiàn)企業(yè)的信息安全和網(wǎng)絡(luò)安全，”Websense中國安全實(shí)驗(yàn)室經(jīng)理洪敬風(fēng)表示：“預(yù)測、發(fā)現(xiàn)和解除這些不斷變化的威脅是Websense技術(shù)戰(zhàn)略的核心部分，Websense將內(nèi)容和威脅知識庫融入Web、電子郵件和數(shù)據(jù)泄漏防護(hù)解決方案，并通過業(yè)界領(lǐng)先的設(shè)備、SaaS解決方案，為用戶和合作伙伴提供安全保護(hù)和風(fēng)險(xiǎn)控制。作為內(nèi)容安全的領(lǐng)導(dǎo)者，Websense公司具有獨(dú)特的優(yōu)勢，實(shí)時(shí)保護(hù)全球客戶免受安全威脅的侵?jǐn)_?！?/p>

Websense安全實(shí)驗(yàn)室運(yùn)用Websense ThreatSeeker Network對球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測。Websense ThreatSeeker Network每小時(shí)掃描4千多萬個(gè)Web網(wǎng)站和1千多萬封電子郵件，以查找不當(dāng)內(nèi)容和惡意代碼。利用全球超過5千萬個(gè)節(jié)點(diǎn)的實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨(dú)一無二的可視能力。

網(wǎng)站欄目：Websense預(yù)測8趨勢預(yù)示W(wǎng)eb安全變化
轉(zhuǎn)載來源：http://www.dlmjj.cn/article/ccdhdci.html