新    闻 | 关    注 | 数码时尚 | 通信新潮
数码新技术 | 家电新品 | 网游天地 | 服务平台


 
首页->数码->服务平台

网络威胁挑战传统防御

日期:2011-06-17 作者:禾页 来源:新民晚报
 
 ]  ]


别让恶意软件过界  网络威胁挑战传统防御
    在打击网络犯罪的战斗中,有一个不争的事实,那就是有组织的犯罪行动精准把握了人们的网上习惯,并知道如何利用社交工程技巧和Web2.0技术引诱用户使用恶意软件。虽然用户已经更加了解通过电子邮件发送的骗局,但是他们仍然太过于相信来自社交网站上的“朋友”或熟悉机构所发送的内容。这种新的威胁环境利用Web2.0技术,并且远比当今的用户及其使用的防御手段更高级,这意味着人们需要全新的安全方案。
    
智能终端:黑客入侵的主攻点
    虽然电子邮件威胁依然存在,但是电子邮件不再是恶意邮件的主要传播载体。这其中有两个原因:首先是电子邮件安全性解决方案大大改进。其次,更重要的是,用户已学会不再打开可疑附件或点击匿名来源电子邮件中包含的网址。
    尽管人们整体上对电子邮件骗局更为警觉,但是大部分用户面临新网络威胁时,仍然是1.0级别的新手。例如,许多用户的安全习惯仍然很差,他们在自己的多个网络账户上使用同样的用户名和密码。随着Web2.0技术的广泛普及,黑客会用新的方式引诱用户并发布恶意软件。特别是人们对于智能终端的依赖,将使得其成为黑客入侵的主攻点。
    据咨询机构IDC预计,到2011年年末,新的移动设备的出货量将增长55%。咨询机构Gartner预测,2011年将有12亿用户使用具有丰富网络应用的移动电话。移动计算在为人们带来便捷的同时,也带来了移动应用市场的火爆,继苹果应用商店之后出现了安卓、三星、联想等各种应用商店。然而潜伏在这些应用商店中的恶意软件会窃取该设备主人的隐私信息、破坏用户数据,甚至假冒成设备的主人。今年3月初安卓就从其应用商店中删除了近60个包含恶意软件的应用程序。
    平板电脑和智能手机日渐普及、使用频率的增加及设计的日渐复杂将使智能终端更易受到黑客攻击,特别是不安全的网络合作伙伴,以及含有不良编码的第三方应用程序所带来的危险,更是加剧了移动终端泄密的风险。同时,在使用这些移动设备的过程中,业务应用和个人应用变得更为模糊,用户行为也将更为随意,再加上无线网络本来就很容易受到攻击等因素的影响,移动终端设备将成为网络罪犯的主要攻击目标之一。网络安全专家预计,未来可能会出现真正可以自我传播的病毒,它们将严重威胁智能终端,今后80%的安全隐患都将来自于终端。总之,随着用户将智能终端作为迷你个人电脑来处理银行交易、登录社交网站,黑客将更加关注这一平台。
    
社交网络:隐私泄露的集散地
    2010年,社交网站受到数以亿计网民的追捧。就在人们兴奋地在社交网站上谈情交友时,黑客、垃圾邮件、病毒接踵而来,甚至于有社交网站以通过泄露用户隐私的方式谋取私利。而这一切发生的原因在于网民对自身信息保护放松了警惕。近日,安全厂商CheckPoint就发出警告,用户对社交网站安全性能的“迷信”导致了个人隐私泄露的潜在威胁。思科也曾在其《年度安全报告》中揭示出社交网络对网络安全的影响。
    采用Web2.0技术的社交网站之所以会成为网络犯罪流行的攻击目标,主要有以下几个原因:其一是社交网站有很大的用户群。为了提高作案效率,网络犯罪分子总是去那些能找到最多受害者的地方--现在,这个地方就是社交网站。2010年,仅Facebook用户的数量就超过了5亿,而且这个数字只会不断增长。事实上,更多用户的社交网络账号数量都超过了电子邮件账号。其二是犯罪分子可以通过社交网络利用信任关系。虽然用户不会打开来自陌生人的电子邮件,但是他们会与那些在现实生活中不认识的人“交朋友”,并点开网络好友发送的网址。这种盲目的信任正是坏人的黄金机会,他们只需要获得登录凭据就能将魔爪伸向受害者所有的“好友”。这种信任就是通过社交网络传播恶意软件的关键。其三是社交网站的作用不再仅仅是社交。现在,社交网站是各种规模企业的通用沟通工具。事实上,大量的中小型企业依靠社交和视频网站来开展基本商业服务,如:客户沟通、培训视频和内容发布。但是在2010年,30%的中小型企业都受到通过社交网络而传播的恶意软件的感染——这为人们传达了一个强烈的信号:传统防火墙和桌面防病毒保护措施不足以阻止这些威胁。
    2011年,计算机病毒对社交网络的安全威胁仍不容小觑。某专业机构对主流社交网站做了抽查,发现国内主流社交网站并没有采取有效的SSL(安全套接层)技术对信息传输的过程进行加密,无从保证用户账户信息安全。对此,安全厂商CheckPoint安全产品总监指出,对于黑客来说,社交网站是一个便于策动网络攻击的平台,因为它能够使大量信息在相互信任的用户及群体之间迅速广泛流传,这让网络歹徒可以轻而易举散播恶意软件、恶意链接及诈骗攻击。有预测称,如果相关IT企业及网络安全部门不采取应对措施,社交网络势必沦陷为黑客攻击的重灾区。
    
云计算:安全隐患的藏身处
    对云计算在2010年的表现,有媒体这样评论:“在经济最萧条的时期,云计算的表现并不糟糕。”据咨询机构Gartner统计,2010年云计算服务市场的销售额增长到了680.3亿美元,这一数字比2009年增长了16.6%。业界对云计算的期待也在持续升温,微软宣布其90%的员工将从事云计算及相关工作;IBM与松下达成迄今为止全球最大的云计算交易。
    分析师预测,2011年云计算的表现会比2010年更加出色,并将2011年定为云计算之年。但业界必须清楚地认识到,市场的快速发展必将为安全运行埋下隐患。咨询机构Gart-ner曾发布一份关于云计算安全风险的分析报告,其中列举了7项安全风险,包括特权管理、数据位置、数据隔离、数据恢复、审计与法律调查、服务延续性等内容。未来一年,网络犯罪也将顺应云计算大发展的趋势,把更多的时间用于挖掘云计算服务提供商的API(应用程序编程接口)漏洞。安全厂商Fortinet预计,网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
    禾页
 


相关文章: