|
|
近日,赛门铁克对本年度重大网络威胁做了回顾,内容涉及到目前为止,赛门铁克认为2007年的网络安全大事记,以及对2008年度网络安全的展望。
在赛门铁克发布的2007报告上榜上有名的包括为数众多的数据泄密事件;与微软公司的Vista操作系统相关的安全问题;PDF文件,图像文件,以及贺卡垃圾邮件;网络钓鱼攻击;以及在Internet世界里日益盛行的个性化的网络攻击工具包(如:rootkit)。
赛门铁克的新技术部门的主管Oliver Friedrichs对记者说,可能在这10大网络安全问题名单上最令人以外的就是,黑客使用信任站点攻击受害者这一快速发展的趋势。这一策略主要是通过漏洞百出的在线广告在信任网站里注入恶意代码,然后可以威胁到浏览网站的用户。
专家表示,之前并没有想到这一问题会如此严重,虽然意识到有人会在信任网站上的广告里注入恶意代码,来欺骗用户点击,但我们一直详细那些在线网络广告的发布商会采取足够有效的措施来防范这些威胁的发生。
赛门铁克认为今年另外一个重大新闻就是,微软官方所极力吹捧的Vista安全承诺却难以令广大用户满意。
Friedrichs说,“Vista并不是百毒不侵”,但是偏偏有人就这样认为。自从微软一月份发布这Vista操作系统以来,已经发布了16个安全补丁。除此以外,其它一些安全措施也难以令人满意,譬如,用户访问控制(User Access Controls,UAC),旨在防止恶意代码的执行,到最后却被证明是完全无效和易被攻击的。“我们甚至听见微软说这些新的功能会成为安全分界线,但是更多的看起来却像是空话。”
根据赛门铁克的报告,浏览器插件漏洞,几乎90%是与ActiveX (微软倡导的ActiveX 网络化多媒体对象技术)相关的,这也成为今年新兴的攻击方式。在2007年的上半年,赛门铁克发现了237个浏览器插件漏洞。而在2006年全年,这一数据是108个,少于2007年的一半的一半。Friedrichs说,产生这一变化的原因是,大多数公司在对付传统的网络安全威胁方面已经有了大大的提高,这样就迫使黑客们寻找新的方式来发动进攻。
安全专家表示,攻击者发动网络威胁空间缩小之后,不得不将注意力转移到浏览器漏洞上来。
其它一些榜上有名的安全问题涉及虚拟化攻击的出现以及增长,日益增加的网络钓鱼攻击,特别是与现成的网络钓鱼工具包相关的攻击。此外还有在黑市中可以轻易买到的各式各样的网络攻击工具,赛门铁克将其看作是一个恼人的趋势:他们将这些漏洞卖给出价最高者,通过诸如biSabiLabi这样的操作。
赛门铁克新技术部门的主管表示,2008年,这些网络威胁还将继续。与僵尸网络相关的安全问题也将会大量出现,包括由僵尸牧者操控的网络钓鱼站点的出现,更多的移动攻击,还有利用即将到来的美国2008年大选的恶意网站的出现。根据赛门铁克的估计,由这些站点发动的攻击包括在线的网上捐献系统,假情报的传播,网上欺骗和网络钓鱼。
baidu |
|
发表于 2007-11-13 11:58:06