| 订阅 | 在线投稿
分享
 
 
 

Websense 09年六大网络安全威胁预测

来源:互联网网民  宽屏版  评论
2008-12-29 04:03:13

1. 「云计算技术」被用作恶意攻击将显着增加

亚马逊网络服务、微软Azure及GoGrid为企业及用户提供以云计算技术为基础、易于操作及按需的服务,以低成本存储及处理大规模运算,但这些服务亦吸引网络罪犯及黑客滥用而发动恶意邮件攻击。Websense预测2009年云计算技术的滥用将大幅增加,云计算技术可能用作寄送垃圾邮件或发动更多复杂攻击,包括寄存可供下载的恶意程序代码、上传数据及棘手的恶意程序代码。

2. 被恶意使用的Flash和Google Gears等多元化网络应用程序(RIA)大幅增加

以浏览器为界面的网络应用,包括以网络为基础的客户关系管理、Google Docs以及其它以网络为基础的办公室应用套件,正急速发展并取代传统桌面应用。透过以浏览器为界面的应用技术来创造多元化的网络经验,称为多元化网络应用程序(RIA)。由于应用程序需求大增,开发人员使用如Goole Gear、Air、Flash 以及Silverlight等RIA技术,建立大规模Web 2.0网络应用程序,同时打开网络罪犯滥用的大门,网络安全完全被忽略。因为RIA日渐普及,Websense预测在2009年,黑客将利用RIA程序以及个人服务的弱点来发动大规模攻击,以容许黑客遥距操控用户计算机。

3. 黑客利用可编辑网站窃取个人数据

Web 2.0世界开放了网络应用程序编写接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允许网站之间互相共享功能。其中Web APIs因为推出时间太快而测试时间不足,用户之间需要相当程度的互相信任。Websense相信在2009年,恶意使用Web APIs服务,由用户对网站的信任,以窃取用户的信用认证及其它机密数据将会大幅增加。

4. 将垃圾邮件及恶意内容植入网志、讨论区及社交网站的情况将会加剧

愈来愈多网站容许用户自行撰写内容,导致将垃圾邮件及恶意内容植入网志、讨论区及社交网站以欺骗用户的情况加剧。另外,此威胁容许黑客针对暴露的弱点发动新网络攻击,甚至很多僵尸网络将增加HTTP位置机制于其功能中。

5. 黑客将转以分散模式来控制僵尸网络(Botnet)及寄存恶意程序代码

McCololo及Intercage/Atrivo这两家垃圾邮件托管公司,因托管僵尸网络来指挥及控制服务器(C&C)和恶意程序而倒闭。Mcolor倒闭当天,垃圾邮件减少了50%;另一家倒闭的Intercage/Atrivo亦出现类似结果,大大减轻了「Storm」僵尸网络的蔓延。Websense预测这些僵尸网络大军依赖少数托管公司,托管他们的指挥及控制服务器,他们将会分散服务器及将服务器移至海外托管公司,增添了互联网社群及执法部门监控类似僵尸网络的难度。

6. 信誉良好的网站将不断受到攻击

在2009年,Websense预计将有80%的恶意内容网站寄存在信誉良好网站上,很多知名网站亦将受攻击,其中不乏名列在Alexa排行榜上超过10万人造访的知名网站,包括向热门网站,如房地产网站、热门运动网站、新闻网站发动地区性攻击,并持续锁定内嵌框架及将其它恶意转向程序代码植入于这些网站中。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
  1. 「云计算技术」被用作恶意攻击将显着增加   亚马逊网络服务、微软Azure及GoGrid为企业及用户提供以云计算技术为基础、易于操作及按需的服务,以低成本存储及处理大规模运算,但这些服务亦吸引网络罪犯及黑客滥用而发动恶意邮件攻击。Websense预测2009年云计算技术的滥用将大幅增加,云计算技术可能用作寄送垃圾邮件或发动更多复杂攻击,包括寄存可供下载的恶意程序代码、上传数据及棘手的恶意程序代码。   2. 被恶意使用的Flash和Google Gears等多元化网络应用程序(RIA)大幅增加   以浏览器为界面的网络应用,包括以网络为基础的客户关系管理、Google Docs以及其它以网络为基础的办公室应用套件,正急速发展并取代传统桌面应用。透过以浏览器为界面的应用技术来创造多元化的网络经验,称为多元化网络应用程序(RIA)。由于应用程序需求大增,开发人员使用如Goole Gear、Air、Flash 以及Silverlight等RIA技术,建立大规模Web 2.0网络应用程序,同时打开网络罪犯滥用的大门,网络安全完全被忽略。因为RIA日渐普及,Websense预测在2009年,黑客将利用RIA程序以及个人服务的弱点来发动大规模攻击,以容许黑客遥距操控用户计算机。   3. 黑客利用可编辑网站窃取个人数据   Web 2.0世界开放了网络应用程序编写接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允许网站之间互相共享功能。其中Web APIs因为推出时间太快而测试时间不足,用户之间需要相当程度的互相信任。Websense相信在2009年,恶意使用Web APIs服务,由用户对网站的信任,以窃取用户的信用认证及其它机密数据将会大幅增加。   4. 将垃圾邮件及恶意内容植入网志、讨论区及社交网站的情况将会加剧   愈来愈多网站容许用户自行撰写内容,导致将垃圾邮件及恶意内容植入网志、讨论区及社交网站以欺骗用户的情况加剧。另外,此威胁容许黑客针对暴露的弱点发动新网络攻击,甚至很多僵尸网络将增加HTTP位置机制于其功能中。   5. 黑客将转以分散模式来控制僵尸网络(Botnet)及寄存恶意程序代码   McCololo及Intercage/Atrivo这两家垃圾邮件托管公司,因托管僵尸网络来指挥及控制服务器(C&C)和恶意程序而倒闭。Mcolor倒闭当天,垃圾邮件减少了50%;另一家倒闭的Intercage/Atrivo亦出现类似结果,大大减轻了「Storm」僵尸网络的蔓延。Websense预测这些僵尸网络大军依赖少数托管公司,托管他们的指挥及控制服务器,他们将会分散服务器及将服务器移至海外托管公司,增添了互联网社群及执法部门监控类似僵尸网络的难度。   6. 信誉良好的网站将不断受到攻击   在2009年,Websense预计将有80%的恶意内容网站寄存在信誉良好网站上,很多知名网站亦将受攻击,其中不乏名列在Alexa排行榜上超过10万人造访的知名网站,包括向热门网站,如房地产网站、热门运动网站、新闻网站发动地区性攻击,并持续锁定内嵌框架及将其它恶意转向程序代码植入于这些网站中。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有