安全产业落后于黑客技术

颇具影响力的乔治亚理工大学 信息安全中心(GTISC),最近的一份报告显示, 黑客团体已经完全超越了安全产业发展水平,并警告IT界的不同部门尽快加紧合作 以缩小差距。
  GTISC这份年度报告,汇聚了政府、IT专家和学术界关于在线安全的研究成果,并警告现有的安全系统远远落后于黑客技术水平。当前的黑客技术 正变得越来越强大,而且得到了更广泛地普及。
  该报告总结称,“迄今为止,应用发展传播速度已经超过了信息安全技术”。
  “然而,关于安全功能性的重视在今年并未获得好转。GTISC期望安全产业中的各大 ISP服务商、应用开发商和网络用户能够协同合作,减少安全漏洞。”
  另外,这份报告还特别提到了五个关键领域:僵尸网络,Web 2.0攻击,基于消息攻击,通讯和 RFID攻击。
  GTISC小组成员还预计,全世界大约有近10%的电脑已经成为僵尸网络的一部分,并且受感染的电脑数量还在不段增加。这种网络越来越多的被用 于欺诈和其他黑客活动。GTISC建议网络运营商给与足够重视,并整合IP子系统和网络 防火墙以监测僵尸网络的蔓延。
  研究还发现,随着Web 2.0的兴起,网络用户也面临一些新的安全风险。Web开发人员需要具有更多的安全意识和安全技术,以便更好地利用启发式识别任何可疑活动并限制其影响 面。
   IBM互联网安全系统的安全策略负责人Gunter Ollmann 说道,“随着Web从1.0至2.0及以后的发展演变,将会有来自五湖四海、各式各样的更多的内容和代码汇聚到客户端,从而会为安全管理和防范带来一个高 度复杂的环境。”
  “在2008年,人们将会看到地下组织将精力和策略都越来越多地瞄准Web 2.0,尤其是混合技术(mash-up)的出现,将会使安全问题扩展到更多的不同应用中。”
  GTISC成员还表示,反 垃圾邮件技术的提升,促使黑客将攻击目标转向了基于消息攻击。 钓鱼网站能以更快的速度关闭网站的同时,某些特定消息会试图在用户电脑上安装 永久恶意软件以直接窃取重要信息。
  日益趋同的通信系统和大肆采纳的 VoIP系统也面临着新风险。这份GTISC报告中具体解释了,大量的VoIP 感染(拒绝服务攻击)如何导致紧急电话不可用。
  “在早期,只有少数优秀的黑客可以利用 无线设备展开攻击,但是随着技术的不断普及和日益标准化,第一代自动 WiFi攻击工具将会出现。”报告如是说道。“GTISC估计,在不远的将来,由于主流开发工具的滥用使得缺乏 足够技术的黑客,也能够拥有展开RFID攻击所需要的技术。”

你可能感兴趣的:(技术,职场,黑客,休闲)