保護信息安全 認清2009年信息安全五大威脅
我們根據江民、金山、McAfee和賽門鐵克等公司發布的最新報告,總結了2009年信息安全領域可能會面臨五大威脅。
最近陳冠希和他的“艷照門”事件隨著陳冠希在加拿大的出庭以及阿嬌的蓄勢復出和張柏芝的沉寂一年后的首次表態,又一次成功占據了新聞的頭條。我們注意倒陳冠希居然是個“電腦盲”,他認為把照片放進回收站就能徹底刪除照片。
在電子信息膨脹的今天,信息安全的重要性又一次得到了體現。對于廣大計算機用戶來說,我們的計算機又存在哪些安全隱患呢?2009年,我們應該注意哪些方面的信息安全呢?
我們根據江民、金山、McAfee和賽門鐵克等公司發布的最新報告,總結了2009年信息安全領域可能會面臨五大威脅。
威脅一:木馬的比例直線上升
2009年的病毒威脅將繼續集中在木馬類。金山毒霸監測中心的數據顯示,2008年,共截獲新增病毒、木馬13899717個,這與2007年相比增長48倍。
這些數據結果讓我們觸目驚心。木馬還將在2009年大規模爆發。在新增的病毒、木馬中,新增木馬數為7801911個,占全年新增病毒、木馬總數的56.13%;黑客后門類占全年新增病毒、木馬總數的21.97%;而網頁腳本所占比例從去年的0.8%躍升至5.96%,成為增長速度最快的一類病毒。
統計數據還顯示出木馬入侵的途徑更為具體,其中90%的病毒依附網頁感染用戶。
雖然很多用戶使用的瀏覽器在廣告攔截能力上有了很大提高,但數據結果再次反映出瀏覽器的脆弱性,用戶在瀏覽網頁的時候再次把管理權限交給了木馬。
2008年截獲的新木馬病毒,80%以上都與盜取網絡游戲賬號密碼有關。
病毒作者的牟利目標十分明確,就是盜取互聯網上有價值的信息和資料,特別是網絡游戲賬號密碼、虛擬裝備等,轉賣后獲取利益。
逐利已成為此類病毒的唯一動機和目標。隨著網絡游戲的火爆和興盛,此類病毒仍然有著龐大的市場和生存空間,成為2009年度最主流的計算機病毒。
我們應該了解到,被殺毒軟件截獲的這些木馬,只是制造者生產的一部分產品,而且這些產品有專業開發人員維護和更新。
這就使得很多變種已經仿效操作系統的系統還原功能,實現病毒智能還原。殺毒軟件和木馬產業鏈的戰爭,將會是長期持續下去。
威脅二:數據竊取情況嚴重
隨著企業及個人數據累計量的增加,數據丟失所造成的損失已經無法計量,機密性、完整性和可用性均可能隨意受到威脅。
計算機黑客可以采取更為簡單的方法來竊取數據。高級黑客已經學會了如何通過電信的服務器,尤其是通過那些提供無線和因特網接入的電信服務器來得到敏感信息。
就像我們期待新技術的興奮一樣,犯罪分子的犯罪手段已過渡到互聯網“云”技術,且將其作為主要的病毒載體,并惡意利用Web2.0的技術和發展。
黑客一旦進入系統,只需要幾秒鐘就可以在系統中建立后門,從而允許他在任何時候都能夠訪問云端的個人系統,做更多的間諜工作,實現數據竊取或者實施更壞的行為。這種趨勢將從2009年確立,并最終取代更加傳統的惡意軟件發布載體。
因為與“云”之間的雙向信任,大量的個人用戶防線將在不設防的情況下任人擺布。
針對企業的數據管理而言,對于外來的威脅有時可以把握,但對內部發起的蓄意盜取是無法控制的。
當我們意識到有些資源及可能面臨的威脅時,才能在保護這些資產的預算上做出明智的決定,但在2009年中,由于金融危機的影響,許多IT安全建設資金都在減少,數據防泄露產品的采購規劃可能被延期。
威脅三:移動威脅受關注
移動設備僅僅做到通過用戶名和密碼進行身份認證是不夠的,必須能夠對接入端的威脅進行識別,對用戶的網絡訪問行為進行管理和監控,但我們還不能保證每個設備都能及時被監管到,因為這和個人隱私保護是矛盾的。
隨著3G技術的普遍使用,智能手機病毒將對企業網絡和個人信息構成威脅。從今天的網絡發展趨勢看,未來,有可能任何一個電子產品都可能會接入網絡,而網絡無處不在的事實說明了攻擊也無處不在。
另外,不論硬件、操作系統、網絡接入設備、應用系統都會存在漏洞,利用移動設備的存儲空間,惡意代碼的生存空間和潛伏期都將無法預料。
針對用于攝像頭、數碼相框和其他消費類電子產品的U盤和閃存設備的攻擊將日益增長。
威脅四:垃圾郵件死灰復燃
經歷了一段時間勢均力敵的較量后,狡猾的垃圾郵件發送者通常會改變他們的垃圾郵件發送方法,以便繞開反垃圾郵件技術的測試。
在圖片垃圾郵件盛行之前,在純文本的垃圾郵件中,關鍵字通常會使用錯誤的拼寫,以躲避反垃圾郵件技術的檢查,但很快被一些產品的智能重組技術所攔截。
根據賽門鐵克2009年1月份垃圾郵件現狀報告數據,2009年試圖利用合法的電子郵件通信的垃圾郵件攻擊數量增加。
這種攻擊手段是:垃圾郵件發送者試圖在現有的合法電子通信和廣告的模板中插入垃圾郵件圖片。這種手段的設計初衷是通過利用郵件中絕大多數看似合法的數據來回避各種垃圾郵件攔截技術。
2009年已經到來,垃圾郵件發送者卻從未決定放棄垃圾郵件之戰。最近的賽門鐵克垃圾郵件數量統計表明,垃圾郵件已經悄然恢復到此前垃圾郵件盛行時80%的平均水平。
在過去的一段時間里,動蕩的經濟形勢、美國新任總統奧巴馬以及新年網絡賀卡均為垃圾郵件發送者最青睞的主題。
威脅五:威脅的集成化
以“販毒”產業鏈來說,病毒團伙按功能模塊進行外包生產或采購技術先進的病毒功能模塊,使得病毒的各方面功能都越來越“專業”,病毒技術得以持續提高和發展,對網民的危害越來越大,而解決問題也越來越難。
例如“機器狗”病毒,商人購買之后,就可以通過“機器狗”招商。因為“機器狗”本身并不具備“偷”東西的功能,只是可以通過對抗安全軟件保護病毒。因此“機器狗”就變成了病毒的渠道商,木馬及其他病毒都紛紛加入“機器狗”的下載名單。
病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的“入門費”。而“機器狗”也與其他類似的“下載器”之間互相推送,就像正常的商業行為中的資源互換。
以往對付單兵作戰的黑客,但現在所面臨的威脅卻演變成一場正與邪的團隊作戰。
與2007年相比,2008年病毒種類增長與感染計算機總數的下降在一定程度上反映出國內的網民在安全意識方面有所提高,網絡安全防范措施有所增強。
但情況并不像我們想象的那樣樂觀,至今為止,仍然有相當一部分人認為:黑客、病毒、系統加固等已經涵蓋了計算機安全的一切威脅,似乎信息安全工作就是完全在與黑客及病毒打交道,安全解決方案就是部署反病毒軟件、防火墻、入侵檢測系統。
【編輯推薦】
