回顾了07年的网络安全问题,那么今年的十大安全威胁预测又是什么呢?
美国第二大安全厂商迈克菲(McAfee)早前发布今年十大安全威胁,指出社交网站等Web 2.0应用的攻击将在明年出现大幅上升。此外,通过即时通讯工具进行攻击也是另外一种威胁。
而今年,在互联网语音方面(VoIP)的安全隐患数翻了一翻,McAfee预计在今年VoIP相关的隐患会有50%的上升。这个技术仍然算新,并且相应的防御措施相对滞后才导致出现如此多的隐患。
1.黑客盯上Web 2.0
Web 2.0网站sorry烧了整个互联网,攻击者现在已把Web 2.0网站当成了发布恶意软件的一条途径,在网上四处搜集人们共享的讯息,以便让他们的攻击欺骗性更高,预计今年此类活动将大幅度增加。
2.僵尸网络繁殖
风暴蠕虫(Storm Worm)攻击就是其中一个令人担忧的新趋势,它是有史以来最善变化的恶意软件。这种软件的作者发布了成千上万个变种,并不断变化其编程技巧、感染方法,制造出历史上最庞大的僵尸网络。
3.即时通讯爆发
文件传输,Webcam支持等功能的闪亮登场,使即时通讯服务越来越吸引人,这也正是为何针对这些应用程序的攻击大量出现的原因。
4.虚拟货物
在线游戏是互联网上一项极受欢迎的活动,注册成员可以花钱购买游戏中所使用的虚拟货物,由于虚拟物品愈来愈倾向具有真实的价值,攻击者当然不会放过这个机会。
5.Vista成目标
最新版本的微软视窗 Vista操作系统或多或少受高危漏洞影响,和往常一样,攻击者和恶意软件作者也在迫不及待寻找突破其防御的漏洞,而且漏洞数量将继续增加。
6.广告软件下滑
在法律诉讼、更好的防御措施等各种因素共同推动下,广告软件正在持续减少,预计08年广告软件将继续其下滑的态势。
7.钓鱼不断增加
以往的钓鱼攻击是冒充大型或著名网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多底把目光对准了较小的网站。
8.寄生恶意软件增长
寄生软件是这样一种病毒,它们可以修改磁碟上现有的软件,在自己寄生的文件中注入新的代码。今年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。
9.虚拟化安全
安全厂商欢迎虚拟化,因为它将可以帮助创建更多弹性防守,如今复杂的安全威胁将可以很轻易地防御,但研究人员,专业黑客和恶意软件作者将开始寻找攻陷新防御技术的方式。
10.互联网语音上升
随着VoIP应用软件日益流行,针对它的攻击正在急剧增长。由于这还是一种新技术,安全防御措施目前还比较滞后。McAfee预测,08年和VoIP相关的攻击将增长50%。 |
發表於 2008-1-3 09:37 AM
| 
發表於 2008-3-8 11:15 PM
| 