八项趋势预示2010年Web安全新变化
八项趋势预示2010年Web安全新变化
【文章摘要】
Web
安全、数据安全和邮件安全解决方案提供商
Websense
发布了
2010
年安全趋势预
测。经过潜心分析研究,
Websense Security Labs
研究人员发现未来一年
Web
威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的
一部分,同时窃取有价值的关键信息。
北京,
2009
年
12
月
9
日
�C Web
安全、数据安全和邮件安全解决方案提供商
Websense
发布了
2010
年安全趋势预测。经过潜心分析研究,
Websense Security Labs
研究人员发现未来一年
Web
威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的
一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用
Windows 7
的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。
“ 一直以来, Web 威胁与 Web 使用方式和用途息息相关 ” , Websense 首席技术官 Dan Hubbard 表示说: “ 正如当前社交网络用户逐渐庞大,因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的 进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,同时在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。 ”
Websense 安全实验室预计 2010 年安全威胁将呈现以下趋势:
1 、基于 Web 2.0 的攻击更加复杂和流行
Topsy.com , Google 和 Bing.com 等都新增了实时搜索功能,在 2010 年,大量垃圾邮件和攻击将针对社交网络和实时搜索引 擎发起。在 2009 年里, Websense 研究人员已经发现恶意使用社交网络和其协作工具(如 Facebook , Twitter , MySpace 和 Google Wave 等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击 Web 2.0 网站屡屡得逞的原因是,人们高度信任知名网站及网站上的其他用户。 Websense 研究人员预计这种趋势将 2010 年继续蔓延。
2 、僵尸网络团伙发起地盘争夺战
在 2009 年, Websense 安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类似垃圾邮件和 Web 的攻击战略,如伪造 DHL 和美国 邮政总局的通知和及其他仿冒行为。 Websense 研究人员预计这种情况在 2010 年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动 卸载竞争者的机器人木马程序。 Websense 安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战,如 Bredolab 在被感染的计算机中会禁 止 Zeus/Zbot 。
3 、电子邮件再次成为恶意攻击的首要载体
在 2010 年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在 2009 年期间, Websense 安全实验室发现:在沉寂了多年之后, 电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员 还发见:不仅包含恶意附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。在 2010 年,这一趋势 将继续下去,人们将会遭遇更多电子邮件攻击,它们通常包含企图偷窃数据的恶意附件或链接。
4 、更多针对 Microsoft 系统的攻击,包括 Windows 7 和 IE 8
在预见 Windows 7 即将快速流行的同时, Websense 监测到更多针对这一新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,同时利用 IE 8 的缺陷。 Vista 的用户访问控制最初是为防止类似利用 startup files 等对系统进行永久性更改的恶意软件,但是它允许计算机在每一次系统被改变时弹出窗口,即使只有 IP 地址和时区等的改变,而由于弹出窗口弹出太过 频繁,用户往往忽视了其他警告或关闭该功能,从而使自己暴露在更容易被攻击的范围中。虽然 Windows 7 试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在,事实上在 2009 年 10 月, Microsoft 公 司在每周二例行发布的补丁更新当中有 5 个都是针对 Windows 7 。
5 、不要轻信搜索结果
搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎,使它们的恶意链接出现在合法的搜索结果的之 前。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。在过去一年里,攻击者已经利用这一技术让关于 MTV VMA 奖项和 Google Wave 邀请相关的搜索结果中毒并显示为 iPhone 短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击,当一个恶意链接被发现在搜索结果中 被删除时,攻击者只需将僵尸网络简单地重定向到一个新的,更时髦的关键词上即可。当前这种持续的攻击可能会在 2010 年出现爆发性增长,并有可能导致消费 者对搜索结果的信任危机,除非搜索服务提供商及时改变他们的文件和现在的链接。
6 、智能手机是下一个进攻点
在 2009 年末, Websense 安全实验室记录了在短短几周时间之内发生了 4 次针对 iPhone 的攻击,这表明首次针对 iPhone 平台的 重大攻击和首次针对 iPhone 的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机(如 iPhone 和 Android )基本上等同于小型的个人电 脑,并被越来越多地在商业中使用。在 2010 年,智能手机将同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机的安全性差,这使手机中的个人 信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。
7 、黑客利用合法广告进行攻击
在 2009 年,《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框,并将访问者引导一个所谓的防病毒软件,这实际上是 一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿, Websense 安全实验室预测:在 2010 年,这种借助合法广告进行攻击的方式将被更多的不法分子所利用。
8 、苹果电脑不再免于攻击
黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言,由于大多数人认为苹果是免疫的,所以减少了防 护措施和补丁,这将让这些用户面临了更多安全风险,因为攻击者早已对 OS X 平台垂涎三尺。在 2009 年,苹果发布六个大型的安全更新以应对潜在的安全威胁。在 2010 年,苹果还会发布更多安全更新,因为攻击者已经加大力度开始 攻击这一平台,并很有可能出现第一个针对苹果 Safari 浏览器的恶意软件。
具体到中国而言,除了以上特点之外, Websense 中国安全实验室经理洪敬风认为 2010 年在中国还会出现以下带有本地特点的攻击趋势:
1) 针对 Web 2.0 的攻击进一步增加,这是因为越来越多的中国用户喜欢访问 Web 2.0 网站,如 Kaixin100, facebook 等。很多攻击方式,甚至超过了传统病毒,利用社会工程、 XSS 攻击进行传播,攻击 Web 2.0 网站。
2) 针对客户端应用的攻击将占据主导,主要是针对操作系统的攻击,值得注意的是 web 2.0 网络空间上流行的、丰富的互联网应用也是被攻击的重点。
3) 大规模的注入式攻击在 2010 年将更加频繁。由于安全措施薄弱,越来越多的国内合法网站将被卷入大规模的注入式攻击当中。
4) 复杂的混合攻击将在国内占据主导,同时邮件和 Web 也越来越多地被利用到复合式攻击当中。
Web 2.0 攻击的动态性、电子邮件可能 “ 包藏祸心 ” ,搜索引擎优化中毒和流氓影音的战术骗局等,这一些都表明当前企业迫切需要一个内容安全平台,有效防护混合 Web 、电子邮件和数据窃取的威胁。
“ 今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面,电子邮件、 Web 和数据防护必须集成在一起以实现企业的信息安全和网络安 全, ”Websense 中国安全实验室经理洪敬风表示: “ 预测、发现和解除这些不断变化的威胁是 Websense 技术战略的核心部分, Websense 将 内容和威胁知识库融入 Web 、电子邮件和数据泄漏防护解决方案,并通过业界领先的设备、 SaaS 解决方案,为用户和合作伙伴提供安全保护和风险控制。作为 内容安全的领导者, Websense 公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。 ”
Websense 安全实验室运用 Websense ThreatSeeker Network 对球互联网威胁进行实时监测。 Websense ThreatSeeker Network 每小时扫描 4 千多万个 Web 网站和 1 千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过 5 千万个节点的实时数据采集系 统, Websense ThreatSeeker Networks 监测并分类 Web 、邮件以及数据内容,这使得 Websense 在审查 Internet 及电子邮件内容方面具有独一无二的可视能力。
“ 一直以来, Web 威胁与 Web 使用方式和用途息息相关 ” , Websense 首席技术官 Dan Hubbard 表示说: “ 正如当前社交网络用户逐渐庞大,因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的 进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,同时在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。 ”
Websense 安全实验室预计 2010 年安全威胁将呈现以下趋势:
1 、基于 Web 2.0 的攻击更加复杂和流行
Topsy.com , Google 和 Bing.com 等都新增了实时搜索功能,在 2010 年,大量垃圾邮件和攻击将针对社交网络和实时搜索引 擎发起。在 2009 年里, Websense 研究人员已经发现恶意使用社交网络和其协作工具(如 Facebook , Twitter , MySpace 和 Google Wave 等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击 Web 2.0 网站屡屡得逞的原因是,人们高度信任知名网站及网站上的其他用户。 Websense 研究人员预计这种趋势将 2010 年继续蔓延。
2 、僵尸网络团伙发起地盘争夺战
在 2009 年, Websense 安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类似垃圾邮件和 Web 的攻击战略,如伪造 DHL 和美国 邮政总局的通知和及其他仿冒行为。 Websense 研究人员预计这种情况在 2010 年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动 卸载竞争者的机器人木马程序。 Websense 安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战,如 Bredolab 在被感染的计算机中会禁 止 Zeus/Zbot 。
3 、电子邮件再次成为恶意攻击的首要载体
在 2010 年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在 2009 年期间, Websense 安全实验室发现:在沉寂了多年之后, 电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员 还发见:不仅包含恶意附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。在 2010 年,这一趋势 将继续下去,人们将会遭遇更多电子邮件攻击,它们通常包含企图偷窃数据的恶意附件或链接。
4 、更多针对 Microsoft 系统的攻击,包括 Windows 7 和 IE 8
在预见 Windows 7 即将快速流行的同时, Websense 监测到更多针对这一新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,同时利用 IE 8 的缺陷。 Vista 的用户访问控制最初是为防止类似利用 startup files 等对系统进行永久性更改的恶意软件,但是它允许计算机在每一次系统被改变时弹出窗口,即使只有 IP 地址和时区等的改变,而由于弹出窗口弹出太过 频繁,用户往往忽视了其他警告或关闭该功能,从而使自己暴露在更容易被攻击的范围中。虽然 Windows 7 试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在,事实上在 2009 年 10 月, Microsoft 公 司在每周二例行发布的补丁更新当中有 5 个都是针对 Windows 7 。
5 、不要轻信搜索结果
搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎,使它们的恶意链接出现在合法的搜索结果的之 前。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。在过去一年里,攻击者已经利用这一技术让关于 MTV VMA 奖项和 Google Wave 邀请相关的搜索结果中毒并显示为 iPhone 短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击,当一个恶意链接被发现在搜索结果中 被删除时,攻击者只需将僵尸网络简单地重定向到一个新的,更时髦的关键词上即可。当前这种持续的攻击可能会在 2010 年出现爆发性增长,并有可能导致消费 者对搜索结果的信任危机,除非搜索服务提供商及时改变他们的文件和现在的链接。
6 、智能手机是下一个进攻点
在 2009 年末, Websense 安全实验室记录了在短短几周时间之内发生了 4 次针对 iPhone 的攻击,这表明首次针对 iPhone 平台的 重大攻击和首次针对 iPhone 的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机(如 iPhone 和 Android )基本上等同于小型的个人电 脑,并被越来越多地在商业中使用。在 2010 年,智能手机将同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机的安全性差,这使手机中的个人 信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。
7 、黑客利用合法广告进行攻击
在 2009 年,《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框,并将访问者引导一个所谓的防病毒软件,这实际上是 一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿, Websense 安全实验室预测:在 2010 年,这种借助合法广告进行攻击的方式将被更多的不法分子所利用。
8 、苹果电脑不再免于攻击
黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言,由于大多数人认为苹果是免疫的,所以减少了防 护措施和补丁,这将让这些用户面临了更多安全风险,因为攻击者早已对 OS X 平台垂涎三尺。在 2009 年,苹果发布六个大型的安全更新以应对潜在的安全威胁。在 2010 年,苹果还会发布更多安全更新,因为攻击者已经加大力度开始 攻击这一平台,并很有可能出现第一个针对苹果 Safari 浏览器的恶意软件。
具体到中国而言,除了以上特点之外, Websense 中国安全实验室经理洪敬风认为 2010 年在中国还会出现以下带有本地特点的攻击趋势:
1) 针对 Web 2.0 的攻击进一步增加,这是因为越来越多的中国用户喜欢访问 Web 2.0 网站,如 Kaixin100, facebook 等。很多攻击方式,甚至超过了传统病毒,利用社会工程、 XSS 攻击进行传播,攻击 Web 2.0 网站。
2) 针对客户端应用的攻击将占据主导,主要是针对操作系统的攻击,值得注意的是 web 2.0 网络空间上流行的、丰富的互联网应用也是被攻击的重点。
3) 大规模的注入式攻击在 2010 年将更加频繁。由于安全措施薄弱,越来越多的国内合法网站将被卷入大规模的注入式攻击当中。
4) 复杂的混合攻击将在国内占据主导,同时邮件和 Web 也越来越多地被利用到复合式攻击当中。
Web 2.0 攻击的动态性、电子邮件可能 “ 包藏祸心 ” ,搜索引擎优化中毒和流氓影音的战术骗局等,这一些都表明当前企业迫切需要一个内容安全平台,有效防护混合 Web 、电子邮件和数据窃取的威胁。
“ 今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面,电子邮件、 Web 和数据防护必须集成在一起以实现企业的信息安全和网络安 全, ”Websense 中国安全实验室经理洪敬风表示: “ 预测、发现和解除这些不断变化的威胁是 Websense 技术战略的核心部分, Websense 将 内容和威胁知识库融入 Web 、电子邮件和数据泄漏防护解决方案,并通过业界领先的设备、 SaaS 解决方案,为用户和合作伙伴提供安全保护和风险控制。作为 内容安全的领导者, Websense 公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。 ”
Websense 安全实验室运用 Websense ThreatSeeker Network 对球互联网威胁进行实时监测。 Websense ThreatSeeker Network 每小时扫描 4 千多万个 Web 网站和 1 千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过 5 千万个节点的实时数据采集系 统, Websense ThreatSeeker Networks 监测并分类 Web 、邮件以及数据内容,这使得 Websense 在审查 Internet 及电子邮件内容方面具有独一无二的可视能力。