[新聞] 2010年八大網路威脅
原文網址:http://www.epochtimes.com/b5/10/1/14/n2786252.htm
【大紀元1月14日訊】Websense安全實驗室日前公布了2010年八大網絡安全威脅預警。根
據Websense的預測及趨勢分析,網絡安全威脅將於未來12個月不斷颷升,透過以多種途徑
及方法的混合攻擊,誘使電腦用戶跌入殭屍網絡陷阱及盜取用戶的機密資料。Websense相
信會有更多黑客利用新平台如智能手機及Windows 7發動攻擊,並透過搜尋器及合法廣告
散播惡意內容。
11日,首席技術總監Dan Hubbard說︰「隨著互聯網的應用不斷改變,網上威脅的模式亦
層出不窮。當愈來愈多用戶使用社交網站,針對此平台的網上攻擊亦相對增加。此外,
Macintosh電腦及其他流動工具日漸普及,亦會逐漸成為黑客的攻擊目標。同時,黑客亦
以迅速及新穎的手法,不斷向用戶發動更多以個人電腦為目標的傳統攻擊。」
Websense 2010年網絡安全威脅預測如下︰
1、針對Web 2.0網站的攻擊愈趨成熟及普遍
社交網站盛行,令黑客利用此途徑如 Facebook、Twitter、MySpace及Google Wave散播惡
意攻擊的情況於2009年不斷上升。另外,搜尋網站如Topsy.com、Google及Bing.com的即
時搜尋功能,亦成為黑客發動攻擊的新目標。由於使用Web 2.0平台的用戶繼續增加,
Websense相信,針對Web 2.0網站的攻擊將於2010年持續。
2、電郵重新成為黑客發動攻擊的首選途徑
Websense發現,黑客沉寂數年後,在2009年再次透過電郵中植入了木馬程式的附件發動大
量攻擊,他們亦會不時利用坊間流行的事件誘導用戶開啟有關電郵、附件或惡意連結。
Websense認為,於2010年,透過包含了數據盜取附件(data-stealing attachment)及URL
的電郵以發動攻擊的情況將會加劇。
3、針對微軟Windows 7及Internet Explorer 8的攻擊勢將出現
隨著使用Internet Explorer 8及Windows 7的用戶人數急升,黑客將透過繞過用戶帳號控
制 (User Access Control – UAC)的警告發動攻擊。Vista的UAC最初是為了防止惡意軟
件對系統作出永久更改而設,但 Vista於每次更改操作系統內容如IP、時區等時,都會彈
出視窗以示警告,由於視窗出現得太頻密,大部分用戶都忽視其警告,甚至關閉此功能。
雖然 Windows 7試圖減少視窗數目,只允許四個級別的UAC,但用戶介面及系統之間的保
安挑戰依然存在。
4、搜尋網站不能盡信
愈來愈多黑客利用稱為搜尋器優化 (Search Engine Optimization - SEO) / 黑帽搜尋器
優化 (Blackhat SEO) 發動攻擊。在用戶於搜尋網站進行搜尋時,黑客會將其惡意網站的
連結置於搜尋結果的較高位置,比其他合法網站連結較早出現,誘使更多受害者登入惡意
網站。在過去一年裏,黑客已利用這技術攻擊眾多搜尋結果,如Google Wave邀請及
iPhone短訊功能等。當隱藏在搜尋結果的惡意攻擊被偵測及移除,黑客只需將其殭屍網絡
轉移至另一個新的熱門搜尋關鍵字,便能繼續進行攻擊。Websense預計SEO攻擊將於2010
年增加,除非搜尋服務供應商改變其目前處理文件及網站連結的方式,否則有可能導致用
戶對搜尋結果失去信任。
5、殭屍網絡群將互相侵略
在過去的一年,Websense發現殭屍網絡群不斷增加,它們互相利用相似的垃圾郵件或網上
廣告如假冒DHL及美國郵政總局 (United States Postal Service)發出虛假通知等,以發
動攻擊。Websense預計此情況將於2010年持續。此外,Websense預期有更多不同殭屍網絡
群之間的侵略行為,一些殭屍網絡可以偵測及主動鏟除競爭對手,例如早前Websense發現
Bredolab 殭屍網絡在受感染的電腦上,令Zeus/Zbot不能運作。
6、智能手機將會是黑客下一個發動攻擊的目標
儼如個人微型電腦的智能手機如iPhone及Android日漸流行,不少用戶在工作上都有使用
,甚至利用其進行金融交易。然而,智能手機缺乏全面保安功能,對用戶及企業資料構成
威脅,Websense於2009年末就首次發現針對iPhone平台的攻擊,以及iPhone上首個包含殭
屍程式的數據盜取惡意電郵攻擊。Websense估計,智能手機於2010年將逐漸成為黑客的新
攻擊目標,而黑客的主要目標是盜取在智能手機上的個人資料。
7、惡意廣告是另一個黑客發動攻擊的渠道
於2009年,在紐約時報的官方網站上曾出現一個防電腦病毒軟件優惠的廣告,但其實此廣
告本身就是黑客假扮廣告商發動的攻擊。Websense預計於2010年,將會有更多黑客透過隱
藏惡意攻擊的廣告作不法活動。
8、Macintosh電腦不再免疫於網上攻擊
蘋果公司 (Apple) 在消費及企業市場的急速增長引起黑客注意,加上不少用戶誤以為該
公司推出的Macintosh電腦 (Mac) 能免疫於網上安全威脅,未有採用足夠的保安措施及下
載修補程式。所以,繼Mac OS X平台受到攻擊後,黑客將會再接再厲在Mac上發動攻擊。
Apple於2009 年發表了6個大型安全更新,顯示Mac的潛在風險。Websense相信於2010年,
將會有更多針對Mac平台的攻擊,而對Mac的安全更新亦因而增加,另外,首個針對Apple
Safari瀏覽器的惡意驅動器亦可能會出現。
針對Web 2.0網站發動的多元化攻擊、利用電郵令用戶登入惡意網站、藉搜尋器優化技術
及假扮防病毒軟件優惠廣告發動的攻擊等,均顯示企業正急需統一的內容保安平台,以防
禦來自網上、電郵及數據的保安威脅。
Websense業務發展及產品管理副總裁Devin Redmond說︰「面對現今混合的保安威脅,企
業必須透徹了解整合電郵、網上及數據保安的重要性,以保障其資料及網絡。Websense的
核心策略為全面預測、發現及防禦這些混合網絡攻擊。作為內容保安的領導者,我們將網
上、電郵保安及防資料外洩方案整合於一個統一平台上,透過領導業界的保安即服務
(security-as-a-service)方案,為客戶及合作夥伴提供保障。」
Websense Security Labs透過 Websense ThreatSeeker™ Network偵測及監察全球網上保
安威脅並將其分類,ThreatSeeker Network擁有5,000萬個實時數據搜集系統,透過每日
分析逾10億個內容、每小時掃瞄超過4,000萬個網站及 1,000萬個電郵,以發現最新網上
保安威脅。Websense Security Labs亦於其網誌為客戶提供最新網上保安威脅警報,請瀏
覽 ︰http://securitylabs.websense.com。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 134.208.40.40
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章
