2009年網(wǎng)絡(luò)安全十大預(yù)言
金融危機(jī)爆發(fā)后,白領(lǐng)犯罪成為網(wǎng)絡(luò)安全領(lǐng)域的突出問題����。
預(yù)言一、惡意軟件花招百出
2007年和2008年病毒泛濫�,2009年情況也不會(huì)見好。針對Web 2.0應(yīng)用的惡意軟件多種多樣��,越來越難以識(shí)別��。安全專家預(yù)計(jì)惡意軟件會(huì)更復(fù)雜���,為了獲取密碼、盜取身份的惡意程序變種會(huì)越來越多�。攻擊者現(xiàn)在可以寫出成千上萬條惡意程序——絕大多數(shù)沒有顯著的特征可以識(shí)別�,這些惡意程序可以繞過傳統(tǒng)的防護(hù)程序�����,躲過殺毒軟件的檢測����。攻擊者還會(huì)將木馬病毒植入到正規(guī)網(wǎng)站中,總之病毒在2009年仍然會(huì)肆意泛濫��。
“這對我們是個(gè)很大的挑戰(zhàn)����。”Symantec公司殺毒軟件部首席技術(shù)總監(jiān)Zulfikar Ramzan表示����,“惡意軟件數(shù)量遠(yuǎn)遠(yuǎn)多于非惡意軟件,我們做事情的方式需要改變�。”
預(yù)言二��、網(wǎng)絡(luò)犯罪者要趁火打劫
在經(jīng)濟(jì)衰退時(shí)期����,網(wǎng)絡(luò)犯罪往往更加猖獗�����。一般來講��,在經(jīng)濟(jì)危機(jī)時(shí)期����,犯罪分子往往會(huì)尋找新方法欺騙那些急于找工作���、改變財(cái)務(wù)狀況的用戶����。
預(yù)計(jì)會(huì)出現(xiàn)更多的“網(wǎng)絡(luò)釣魚”騙術(shù)������!熬W(wǎng)絡(luò)釣魚”是攻擊者模仿成放款人或者銀行,提供給借貸者大筆貸款�,或者是為急需現(xiàn)金的人提供信用卡誘使他們上當(dāng)。一些攻擊者會(huì)以原銀行關(guān)閉需要轉(zhuǎn)賬為由�,要求用戶提供他們的密碼和賬戶信息���。
Fortinet產(chǎn)品副總裁 Anthony James表示:“今年的騙術(shù)花樣會(huì)更多�,網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)很成熟,達(dá)到以假亂真的程度��,消費(fèi)者很難分辨����。”
預(yù)言三�、惡意軟件瞄準(zhǔn)社交網(wǎng)站
一些社交網(wǎng)站越來越流行,這些都逃不過惡意軟件制作者們的眼睛���。出于和同事����、朋友和家人在線溝通的需要�����,類似Facebook 和 LinkedIn這樣的網(wǎng)站越來越多�。專家預(yù)計(jì),攻擊者會(huì)利用這種趨勢�����,假冒成社交網(wǎng)站或者以用戶朋友的名義發(fā)消息,如果客戶誤以為是自己認(rèn)識(shí)的人發(fā)的消息����,就很可能去看這條消息。
“社交關(guān)系會(huì)建立起一定程度的信任�����,攻擊者正打算利用這種信任關(guān)系������!盧amzan表示,“預(yù)計(jì)利用社交欺詐會(huì)大量增加�������!
預(yù)言四���、攻擊語言本地化
Fortinet報(bào)告稱��,黑客會(huì)制定周密計(jì)劃��,瞄準(zhǔn)目標(biāo)后��,進(jìn)行突然的大規(guī)模攻擊��。隨著競爭的加劇�,黑客們會(huì)做足功課�,盡力加大攻擊范圍。因此���,預(yù)計(jì)用戶會(huì)見識(shí)到更多目標(biāo)性強(qiáng)���、攻擊力度大的惡意軟件。這意味著會(huì)有更多的攻擊采用本地語言����,而不是傳統(tǒng)的英語。
預(yù)言五��、團(tuán)結(jié)互助合作
如今經(jīng)濟(jì)形勢不樂觀���,企業(yè)越來越重視開源節(jié)流����,尋找節(jié)約成本、減少IT支出�����,企業(yè)也會(huì)考慮采用多功能的技術(shù)����、產(chǎn)品。處于信息安全需要����,企業(yè)更愿意將原來的單一功能的單點(diǎn)產(chǎn)品更換為價(jià)格實(shí)惠、方便安裝�����、易于管理的設(shè)備���。為了將多種安全功能設(shè)備整合到一種設(shè)備中����,客戶需要一整套網(wǎng)絡(luò)安全解決方案���,包括WAN優(yōu)化��、SSL檢查和災(zāi)難恢復(fù)等存儲(chǔ)功能�。
James表示,“整合的趨勢很明朗�,開始有越來越多的供應(yīng)商互相建立合作關(guān)系,或者提供包含多種安全軟件功能的單一設(shè)備����,或者提供多功能安全設(shè)備�。”
預(yù)言六�、地下網(wǎng)絡(luò)犯罪活動(dòng)猖獗
實(shí)際上,地下網(wǎng)絡(luò)犯罪團(tuán)伙越來越強(qiáng)大��。在過去幾年里�,組織松散的黑客團(tuán)伙已經(jīng)發(fā)展成管理組織有序并以盈利為目的的網(wǎng)絡(luò)集團(tuán)。他們通過分工協(xié)作擴(kuò)大充實(shí)犯罪集團(tuán)��。專家預(yù)計(jì)會(huì)出現(xiàn)更多的“黑客服務(wù)”���,例如僵尸網(wǎng)絡(luò)租賃業(yè)務(wù)�、在網(wǎng)站上拍賣盜取的賬戶等����;“腳本小子”按合同為網(wǎng)絡(luò)犯罪團(tuán)伙提供非法服務(wù)�����,Rootkit工具和開發(fā)工具都是自動(dòng)運(yùn)行的��,這樣“腳本小子”可以拿到更多的錢���。
專家預(yù)計(jì),隨著經(jīng)濟(jì)的惡化�����,加入非法地下組織的渠道越來越多����,會(huì)有更多的人加入非法組織。McAfee信息安全營銷經(jīng)理 Dave Marcus表示���,“網(wǎng)絡(luò)犯罪賺錢太容易了�,有超額利潤就有非法組織�����。”
預(yù)言七��、企業(yè)內(nèi)部問題
經(jīng)濟(jì)形勢的惡化使企業(yè)不得不節(jié)衣縮食繼續(xù)裁員�����,結(jié)果造成大量職員不滿�,想辦設(shè)法報(bào)復(fù)。有人這樣對公司實(shí)施報(bào)復(fù):帶走有價(jià)值的資料����、向?qū)κ殖鲑u公司機(jī)密、偷竊等���。大量裁員的公司也需解決一系列后續(xù)問題,一些未結(jié)清的賬目也會(huì)留下外部或內(nèi)部攻擊的隱患�。
預(yù)言八、加強(qiáng)信息安全建設(shè)
今年大量不樂觀的經(jīng)濟(jì)數(shù)據(jù)占滿了報(bào)紙頭條���,隨著經(jīng)濟(jì)下滑����、信用緊縮,信用卡公司對企業(yè)借貸的限制條件增多���。數(shù)據(jù)成為攻擊的首要目標(biāo)����,2009年各行各業(yè)都要加強(qiáng)信息安全設(shè)施的建設(shè)��。
在這種情況下��,企業(yè)不得不寄希望于過去的高端方案����,例如防數(shù)據(jù)流失技術(shù)和加密技術(shù),以確保數(shù)據(jù)庫中的信息安全存儲(chǔ)���。專家預(yù)計(jì)��,對審核和報(bào)告工具的需求量也有增長�����。
預(yù)言九����、網(wǎng)絡(luò)游戲
網(wǎng)絡(luò)游戲在亞洲和北美的快速發(fā)展,為網(wǎng)絡(luò)犯罪提供了大量機(jī)會(huì)�。玩家既然可以在虛擬世界里生活、吃飯����、社交,也就可以在虛擬世界里遭遇歹徒��。專家表示�����,網(wǎng)絡(luò)游戲在黑客眼里是一塊大肥肉�����,因?yàn)橥婕以敢飧冻鲆磺斜A糇约旱膽?zhàn)利品���,甚至?xí)诤诳偷那迷p勒索����。黑客們往往會(huì)盜取玩家的賬號(hào)���,威脅玩家如果不出錢就毀掉他們的戰(zhàn)利品或者把賬號(hào)降到零級。玩家往往不得不拿錢換取自己游戲賬戶不受損失。
另外安全專家預(yù)計(jì)�,在2009年會(huì)有更多的黑客發(fā)布木馬,專門盜取網(wǎng)絡(luò)游戲的賬戶和密碼信息����。隨著網(wǎng)游的發(fā)展壯大,這種病毒也會(huì)越來越多���。
預(yù)言十��、信息安全進(jìn)入云時(shí)代
進(jìn)入云時(shí)代是時(shí)代的必然���。很多企業(yè)更傾向于使用管理服務(wù)模式,以實(shí)現(xiàn)信息安全����。從長遠(yuǎn)看,外包服務(wù)更實(shí)惠�、更可靠、更高效�。
企業(yè)越來越多地依賴管理服務(wù),而不是雇傭多余的IT人員���,在職人員可以更專注其他關(guān)鍵項(xiàng)目�。另外,信息安全服務(wù)可以通過減少能源消耗�����、降低IT職工數(shù)量�,來最終降低IT支出。安全軟件的SaaS模式能節(jié)約成本����。在成本至關(guān)重要的今天,無論對大型還是小型企業(yè)�,這都有極大誘惑力。
