近日,美国IT网站CRN今天撰文列举了2010年十大IT安全趋势,随着社交网站、云计算和智能手机的发展,2010年的网络犯罪分子也将把重点放在这些领域。
1、社交网站面临更多安全问题
毫无疑问,2009年是社交网站迄今为止受到***最多的一年。但是与2010年相比,这些***可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展***范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,***都能毫无限制地窃取用户的资料和登录密码。
网络安全厂商安全研究副总裁迈克尔·沙顿(Michael Sutton)说:“我们正在目睹一个网络平台的诞生。Facebook等社交网站已经突破了原有的界限,不仅为用户提供动态的应用,以及用户原创内容,他们还邀请用户提供功能,几乎任何人都可以为之创建应用。***者将会利用这一点,将恶意应用部署到社交网站中,而社交网站则会疲于应付。”
与此同时,***将创造更多新颖的方式来***其他社交网站。例如,IBM X-Force安全团队预计,Twitter将成为恶意软件的传播引擎,LinkedIn则会被用于***高端目标用户。
2、***步入“云端”
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程***,甚至借此大幅拓展***范围。
沙顿说:“云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。***者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。”
安全厂商SonicWall预计,随着经济危机的压力持续增加,企业将进一步削减成本,并外包基本的IT职能,一些传统的增值服务提供商将纷纷部署托管和云计算服务,而这些企业也不可避免地需要加强对云计算的安全性。
3、苹果Mac遭受更多***
经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,Mac也要面临更多的******。过去几年间,苹果的PC市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额,但针对iPhone(手机上网)和MacBook的***也逐步引发外界关注。安全专家预计,Mac有可能会成为下一个最易受***的目标。尽管多数***都瞄准Windows,但2010年将会出现更多针对Mac OS X的***。
安全厂商Websense安全研究高级经理帕特里克·卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest***大赛上,Mac已经连续两年成为第一个被攻破的系统。
4、Windows 7引发更多安全问题
相对于XP而言,Windows 7的确更加安全,也的确可以提升整体的安全水平。但正因如此,才使得那些仍然使用XP的用户更容易受到***。***们将会重点***那些仍然使用XP的用户。与此同时,随着Windows 7的市场份额增长,***也将对其发动更多的***。
安全厂商ESET技术教育总监兰迪·阿卜拉姆斯(Randy Abrams)说:“除了上网本外,多数搭配XP的电脑都开始老化,并且逐步被预装Windows 7的电脑所取代。对多数***而言,Windows 7较高的安全性能意味着,欺骗用户比寻找系统安全漏洞更为可行。”
5、搜索引擎成为***传播渠道
***会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开***便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持也将吸引***进一步提升相关技术。作为一种***渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何怀疑,这就给了***可乘之机,从而对用户发动***。
6、“绑架”数据
由于自然灾害的频发和甲流感等流行病的爆发,以及新闻媒体的及时报道,网络犯罪分子也会借助用户的恐慌来骗取钱财、个人信息并安装恶意软件。***此前就曾经利用过类似的手段,例如,利用虚假的“系统扫描”图像诱骗用户购买虚假的杀毒软件。如今,他们则有可能首先窃取用户的个人数据,比如知识产权或病历,然后再效仿绑架的方式威胁用户支付赎金,否则便会曝光或删除这些数据。
7、***Android
iPhone的流行使之成为***2009年的一大***目标,2010年仍会继续这一趋势。然而,随着售价更低的Android手机的崛起,***也将拥有更多的***目标。与iPhone不同,Android采用开源模式,因此更容易受到***。安全厂商F-Secure认为,***未来1年内有可能针对Android开展概念证明(proof-of-concept)***,或者利用Android的大规模“零日”漏洞展开***。随着谷歌自主品牌手机的推出,Android将越发受到***的关注。
卡巴斯基实验室恶意软件高级研究员罗伊尔·舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,***将越发关注这一平台。
8、传统***方式再度兴起
这似乎是一个轮回,安全专家预计,2010年将有很多旧的***方式重新开始流行。IBM X-Force团队预计,大规模的蠕虫***将再度兴起,与此同时,DDoS(分布式拒绝服务***)也将重新成为主流***方式。***仍将占据主要地位。
另外,Websense的卢纳德预计,电子邮件***也有重新抬头之势。他表示,研究人员已经发现,通过PDF等电子邮件附件发动的***开始增加。他说:“恶意邮件***在2005年至2008年期间已经销声匿迹。而现在不知出于何种原因,这种***方式又再度出现。”
9、谷歌波浪(Google Wave)引发关注
只要网络***仍然存在,网络服务就将受到***的关注,谷歌波浪就是其中之一。安全专家预计,明年至少会发生一次针对谷歌波浪的大规模***。由于将电子邮件、社交网站、维基百科和即时通信整合到一起,使得谷歌波浪成为***窃取大量数据的完美一站式平台。
然而,这些***本身会非常相似。卡巴斯基实验室的舒文伯格说,数据窃取式***将遵循标准模式,首先散布垃圾信息,之后开展钓鱼***,然后再通过漏洞***和恶意软件来达到目的。
10、网络犯罪分子技能得以提升
安全专家认为,地下网络犯罪集团短期内不会消失,这些犯罪分子2010年还会继续提升技能。安全专家预计,今后几年内,网络犯罪集团还有望进一步增多,部分原因在于全球经济衰退导致的失业率上升。
与复杂的企业结构类似,网络犯罪分子还会继续构建等级制度并开展专业化分工。因此,今后将产生大量新颖的***形式,例如***电网等基础设施、通过DDoS***金融网站,除此之外,还将出现一些政治目的的DDoS***。
总结:通过这些预测,我们不难发现***的***目标主要是知名网络公司推出的热点、焦点服务,因为这些服务的受众人群很多,***一家,其影响的范围便会很大,例如:微软,谷歌,苹果和大型SNS网站都将会是2010年***的重点“狂轰滥炸”的目标。对于此,我们不可能说不用这些服务,但是及时做好安全防护工作,比如,更新杀毒软件,打好软件漏洞补丁等,这些都是非常行之有效的预防措施,毕竟“安全第一”嘛。
*** 安全 转载技术

0

收藏

上一篇:网吧网管求职宝典 以免被骗 下一篇:ubuntu下 安装fcitx(...
noavatar_middle.gif
思琪

24篇文章,2W+人气,0粉丝

noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

2条评论

按时间倒序 按时间正序

推荐专栏更多

看2010年***们干啥 安全问题及早预防_第1张图片
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海

¥51.00 346人订阅
订   阅
看2010年***们干啥 安全问题及早预防_第2张图片
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒

¥51.00 1570人订阅
订   阅

猜你喜欢

我的友情链接 ubuntu下 安装fcitx(小企鹅输入法) 网络安全思维导图(全套11张) Java线程:线程的调度-休眠 详解Linux运维工程师高级篇(大数据安全方向) 用光影魔术手制作一寸照片(8张一寸) NGINX安全配置和限制访问 如何使用Nikto漏洞扫描工具检测网站安全 bind + DNSCrypt 实现安全加密转发,避免DNS污染 nginx安全优化与性能优化 全局组\通用组\本地组\安全组\通讯组区别 也谈nginx的安全限制 磁盘空间不足的故障处理和系统中增加swap(继续分享实战经验) Kubernetes 之 详解Etcd集群 通通透透看无服务器计算:由来、场景和问题 Nginx中AWStats日志分离的详细部署 数据中心:一个支点,撬动全世界 Squid 传统代理 和 透明代理 (内附软件包) 配置多mesos-master环境实战 TCP三次握手四次挥手
看2010年***们干啥 安全问题及早预防_第3张图片
left-qr.jpg

扫一扫,领取大礼包

0

2
分享
思琪
noavatar_middle.gif