Websense 2010预测 8项流行趋势预示Web安全新变化

  • 时间:
  • 浏览:2
  • 来源:极速10分彩下注平台_极速10分彩注册平台_极速10分彩官网平台
Websense安全专家提醒用户:智能手机、Windows 7、搜索引擎和合法广告将成为2010年不法分子的主要攻击目标。           12月9日,Web安全、数据安全和邮件安全处里方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,一齐蕴藏多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一累积,一齐窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整篇 性和攻击合法广告来传播恶意内容。   “一直以来,Web威胁与Web使用妙招 和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如当前社交网络用户逐渐庞大,却说 针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果手机手机手机4 电脑和移动设备等)的进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,一齐在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。”   Websense安全实验室预计2010年安全威胁将呈现以下趋势:   1、基于Web 2.0的攻击更加冗杂和流行   Topsy.com,Google和Bing.com等都新增了实时搜索功能,在2010年,大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在509年里,Websense研究人员可能发现恶意使用社交网络和其媒体媒体合作工具(如Facebook,Twitter,MySpace和Google Wave等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的导致 是,却说 人宽度信任知名网站及网站上的却说 用户。Websense研究人员预计這個 趋势将2010年继续蔓延。   2、僵尸网络团伙发起地盘争夺战   在509年,Websense安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类事垃圾邮件和Web的攻击战略,如伪造DHL和美国邮政总局的通知和及却说 仿冒行为。Websense研究人员预计這個 清况 在2010年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动卸载竞争者的机器人木马多多tcp连接 。Websense安全实验室目前可能监测到了不同的僵尸网络团伙间的地盘争夺战,如Bredolab在被感染的计算机中会禁止Zeus/Zbot。   3、电子邮件再次成为恶意攻击的首要载体   在2010年,电子邮件作为传播恶意攻击的主要载体而变得更加冗杂。在509年期间,Websense安全实验室发现:在沉寂了多年却说 ,电子邮件再次成为了传播恶意内容和发布蕴藏木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接可能附件。研究人员还发见:不仅蕴藏恶意附件的电子邮件数量在增加,却说 邮件当中蕴藏了更多冗杂的混合式攻击,却说 哪些地方地方蕴藏恶意内容的邮件好难关闭。在2010年,這個 趋势将继续下去,却说 人可能遭遇更多电子邮件攻击,它们通常蕴藏企图偷窃数据的恶意附件或链接。   4、更多针对Microsoft系统的攻击,包括Windows7和IE8   在预见Windows 7即将快速流行的一齐,Websense监测到更多针对這個 新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,一齐利用IE 8的过高 。Vista的用户访问控制最初是为处里类事利用startup files等对系统进行永久性更改的恶意软件,却说 它允许计算机在每一次系统被改变时弹出窗口,即使能能不能 IP地址和时区等的改变,而可能弹出窗口弹出太过频繁,用户往往忽视了却说 警告或关闭该功能,从而使却说 人暴露在更容易被攻击的范围中。真是Windows 7试图利用1个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然趋于稳定,事实上在509年10月,Microsoft公司在每周二例行发布的补丁更新当蕴藏1个总要 针对Windows 7。   5、太多轻信搜索结果   搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它趋于稳定在当黑客攻陷某个搜索引擎,使它们的恶意链接再次出现在合法的搜索结果的却说 。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,却说 就会引发更多的对恶意链接的点击。在过去一年里,攻击者可能利用這個 技术让关于MTV VMA奖项和Google Wave邀请相关的搜索结果中毒并显示为苹果手机手机手机4 短信功能和劳动节促销页面。搜索引擎优化中毒是這個 很奏效的攻击,当有另1个 恶意链接被发现在搜索结果中被删除时,攻击者只需将僵尸网络简单地重定向到有另1个 新的,更时髦的关键词上即可。当前這個 持续的攻击可能会在2010年再次出现爆发性增长,并有可能导致 消费者对搜索结果的信任危机,除非搜索服务提供商及时改变却说 人的文件和现在的链接。   6、智能手机是下有另1个 进攻点   在509年末,Websense安全实验室记录了在短短几周时间之内趋于稳定了4次针对苹果手机手机手机4 的攻击,这表明首次针对苹果手机手机手机4 平台的重大攻击和首次针对苹果手机手机手机4 的数据窃取恶意软件并伴随僵尸功能的攻击再次出现了。智能手机(如苹果手机手机手机4 和Android)基本上等同于小型的却说 人电脑,并被太多地在商业中使用。在2010年,智能手机将同样还要面对哪些地方地方却说 针对传统计算机的攻击。此外,可能智能手机的安全性差,这使手机中的却说 人信息和企业数据都将面临巨大的安全风险。随着用户数量的飞快增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。   7、黑客利用合法广告进行攻击   在509年,《纽约时报》网站的访问者在浏览时看得人了有另1个 警告称发现病毒的弹出式对话框,并将访问者引导有另1个 所谓的防病毒软件,这实际上是有另1个 流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致 的。有另1个 奏效的攻击总会吸引却说 犯罪分子去效仿, Websense安全实验室预测:在2010年,這個 借助合法广告进行攻击的妙招 将被更多的不法分子所利用。   8、苹果手机手机手机4 电脑不再免于攻击   黑客可能注意到苹果手机手机手机4 公司的市场份额在却说 人用户领和企业领域都获得了快速增长。对于苹果手机手机手机4 用户而言,可能大多数人认为苹果手机手机手机4 是免疫的,却说 减少了防护妙招 和补丁,这将让哪些地方地方用户面临了更多安全风险,可能攻击者早已对OS X平台垂涎三尺。在509年,苹果手机手机手机4 发布1个大型的安全更新以应对潜在的安全威胁。在2010年,苹果手机手机手机4 总要发布更多安全更新,可能攻击者可能加大力度现在现在开始 攻击這個 平台,并很有可能再次出现第有另1个 针对苹果手机手机手机4 Safari浏览器的恶意软件。   具体到中国而言,除了以上特点之外,Websense中国安全实验室经理洪敬风认为2010年在中国总要再次出现以下蕴藏本地特点的攻击趋势:   1) 针对Web 2.0的攻击进一步增加,这是可能太多的中国用户喜欢访问Web 2.0网站,如Kaixin50, facebook 等。却说 攻击妙招 ,甚至超过了传统病毒,利用社会工程、XSS攻击进行传播,攻击Web 2.0网站。   2) 针对客户端应用的攻击将趋于稳定主导,主却说 针对操作系统的攻击,值得注意的是web 2.0网络空间上流行的、充裕的互联网应用也是被攻击的重点。   3) 大规模的注入式攻击在2010年将更加频繁。可能安全妙招 薄弱,太多的国内合法网站将被卷入大规模的注入式攻击当中。   4) 冗杂的混合攻击将在国内趋于稳定主导,一齐邮件和Web也太多地被利用到复合式攻击当中。   Web 2.0攻击的动态性、电子邮件可能“包藏祸心”,搜索引擎优化中毒和流氓影音的战术骗局等,這個 些都表明当前企业迫切还要有另1个 内容安全平台,有效防护混合Web、电子邮件和数据窃取的威胁。   “今天的混合威胁迫使却说 人对网络核心的防护还要渗透到各个层面,电子邮件、Web和数据防护还要集成在一齐以实现企业的信息安全和网络安全,”Websense中国安全实验室经理洪敬风表示:“预测、发现和解除哪些地方地方不断变化的威胁是Websense技术战略的核心累积,Websense将内容和威胁知识库融入Web、电子邮件和数据泄漏防护处里方案,并通过业界领先的设备、SaaS处里方案,为用户和媒体媒体合作伙伴提供安全保护和风险控制。作为内容安全的领导者,Websense公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。”   Websense安全实验室运用Websense ThreatSeeker Network对球互联网威胁进行实时监测。Websense ThreatSeeker Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据分类整理系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。