五大机构展望:2010年的30大平安威胁(1)-东丽网站建设

  2010年将会泛起哪些网络平安威胁?CA、思科、赛门铁克、Websense和Independent Security Evaluators等5大平安机构的平安专家对此给出了他们的展望。

  凭证本月来自CA、思科和赛门铁克等公司所宣布的年度平安讲述来看,社交网络无疑将成为2010年犯罪分子们的主要攻击目的。

  来自Independent Security Evaluators (ISE)和Websense的平安风险列表也都以为针对主要的社交网站的攻击危险正在加剧。

  社交网站是唯一被这5大平安机构同时列为首位的威胁,不外像搜索引擎优化(SEO)攻击、短网址仿冒与恶意广告,以及针对智能手机和Mac OS X平台的攻击也在多份讲述中被提到。

  未被5大机构重复提到的平安展望包罗加密算法破解、僵尸网络圈地战、针对电子投票和电视节目的攻击、公用事业网络数据泄露,以及挟制电脑索要赎金等。

  Info-Tech研究团体的资深剖析师James Quinn展望,黑客们将会继续接纳款项激励政策。不外凭证Quinn的说法,从2009年延续到2010年的最大的平安威胁趋势,将是攻击的速率会越来越快。

  “平安公司响应威胁的速率已经异常之快了,效果呢,坏分子们也不得不提高他们的攻击速率……我以为将会看到威胁流传的速率不停增添,”他说。

  下面就是我们从CA、思科、赛门铁克、Websense和Independent Security Evaluators的专家们那里网络整理的对于2010年即将泛起的网络平安威胁的展望。

  移动蠕虫攻击

  ISE展望,将会发作一次大规模的移动蠕虫攻击。“现在的手机已成为经常在线的小型电脑。它们包罗了不少的小我私人信息,因而正在成为僵尸网络很感兴趣的目的。今年泛起了针对破解版iPhone的一个蠕虫,明年将会看到针对主要的移动平台如iPhone或Android的首次大规模蠕虫攻击。”

  社交网络面临关闭风险

  “主要的社交网站(Facebook、MySpace等)有可能会由于黑客事宜或病毒攻击而关闭一段时间,”ISE称。“随着越来越多的信息储存在社交网站上,它们自然会成为攻击的目的。此外,对主要的社交网站实行漂亮的攻击也会让攻击者的名气更响。”

  加密算法遭破解

  ISE还展望,“现在普遍接纳的、可信托的加密算法可能会遭遇水平相当严重的破解。”最近对于珍爱电子商务平安的SSL协议就泛起了大量的破解研究效果。从Marlinspike和Kaminsky所发现的数字证书零字节攻击,到无线网络WPA的破解,到SSL的重新协商破绽,2009年真可以说是加密算法的破解年。这一趋势2010年将会连续,现在许多可信托的加密算法的严重破绽都可能会被曝光。

  美国主要公用事业网络遭数据泄露

  ISE的第4个展望提到了美国的公用事业网络(电力网、核电网等)的主要破绽被人发现从而导致泄密的事宜。“美国的一些主流媒体在探讨网络战时都以为,研究者和攻击者都将会破费更多的时间研究与公用事业公司相关的SCADA(以盘算机为基础的生产历程控制和自动化调剂)系统。只要研究者发现一个重大破绽或者对照微弱的环节,那么攻击者就会充实加以行使。”

  僵尸网络帮派间圈地大战

  Websense平安实验室指出,2009年,各大僵尸网络黑帮相互较量,这一趋势将在明年延续,导致泛起僵尸网络的圈地大战。“我们预计各个僵尸网络之间将会泛起更激进的行为,僵尸电脑会具备探测并消除和占领竞争方僵尸电脑的能力。”

  E-mail会遭遇严重攻击

  E-mail将会再次吸引恶意攻击者的关注,2009年,有许多恶意攻击者是通过E-mail的附件来流传病毒文件和木马病毒的。

  针对苹果装备的攻击

  “2010年将会证实,Mac机不会再始终具有病毒免疫力了,”Websense称。许多人自以为Mac机不会被病毒熏染,因而许多企业没有为Mac机部署完善的平安措施,实时升级补丁。Websense以为,恶意软件的首批攻击目的将会针对苹果的Safari浏览器,然后便会伸张到Mac电脑。

  非英语垃圾邮件猛增

  “随同着宽带毗邻普及率在全天下的逐步增进,尤其是在生长中国家的增进,非英语国家的垃圾邮件数目将会泛起暴涨事态,”赛门铁克称。

  自动柜员机、投票系统和真人秀成为攻击目的

  2009年,银行系统已经发现了一些针对自动柜员机(ATM)的高度专业的恶意软件,这种攻击趋势还将在新的一年中延续。赛门铁克指出,除此之外,恶意软件的目的还瞄准了电子投票系统,例如控制政治选举和电话选举的效果,另有跟电视真人秀和电视竞赛节目相关的投票系统。

  挟制电脑索要赎金

  赛门铁克展望,流氓平安软件的流传者们会将其诓骗行为提高到一个新的水平,甚至可能会挟制用户的电脑,随意涂抹其屏幕,除非用户支付“赎金”。

[Page]

  CA稀奇提到了Mac OS X,以为恶意软件攻击者们将会加倍关注这个64位的苹果操作系统平台。

  

思科手艺达人“秀”揭秘无界限网络!

  非英语垃圾邮件猛增

  “随同着宽带毗邻普及率在全天下的逐步增进,尤其是在生长中国家的增进,非英语国家的垃圾邮件数目将会泛起暴涨事态,”赛门铁克称。

  自动柜员机、投票系统和真人秀成为攻击目的

  2009年,银行系统已经发现了一些针对自动柜员机(ATM)的高度专业的恶意软件,这种攻击趋势还将在新的一年中延续。赛门铁克指出,除此之外,恶意软件的目的还瞄准了电子投票系统,例如控制政治选举和电话选举的效果,另有跟电视真人秀和电视竞赛节目相关的投票系统。

  挟制电脑索要赎金

  赛门铁克展望,流氓平安软件的流传者们会将其诓骗行为提高到一个新的水平,甚至可能会挟制用户的电脑,随意涂抹其屏幕,除非用户支付“赎金”。

五大机构预测:2010年的30大安全威胁(2)

本文由: 发布,转载请注明转自:https://www.wpgou.net/106708.html
WP狗WordPress主题站主要承接 WordPress主题定制开发PSD转WordPressWordPress仿站以及以WordPress为管理后端的小程序、APP,我们一直秉持“做一个项目,交一个朋友”的理念,希望您是我们下一个朋友。如果您有WordPress主题开发需求,可随时联系QQ:1356632054,微信ID:echo_8888888_rmb

你可能也喜欢