安全關注:2009年網絡安全十大預言
金融危機爆發后,白領犯罪成為網絡安全領域的突出問題。
一、惡意軟件花招百出
2007年和2008年病毒泛濫,2009年情況也不會見好。針對Web 2.0應用的惡意軟件多種多樣,越來越難以識別。安全專家預計惡意軟件會更復雜,為了獲取密碼、盜取身份的惡意程序變種會越來越多。攻擊者現在可以寫出成千上萬條惡意程序——絕大多數沒有顯著的特征可以識別,這些惡意程序可以繞過傳統的防護程序,躲過殺毒軟件的檢測。攻擊者還會將木馬病毒植入到正規網站中,總之病毒在2009年仍然會肆意泛濫。
“這對我們是個很大的挑戰。”Symantec公司殺毒軟件部首席技術總監Zulfikar Ramzan表示,“惡意軟件數量遠遠多于非惡意軟件,我們做事情的方式需要改變。”
二、網絡犯罪者要趁火打劫
在經濟衰退時期,網絡犯罪往往更加猖獗。一般來講,在經濟危機時期,犯罪分子往往會尋找新方法欺騙那些急于找工作、改變財務狀況的用戶。
預計會出現更多的“網絡釣魚”騙術。“網絡釣魚”是攻擊者模仿成放款人或者銀行,提供給借貸者大筆貸款,或者是為急需現金的人提供信用卡誘使他們上當。一些攻擊者會以原銀行關閉需要轉賬為由,要求用戶提供他們的密碼和賬戶信息。
Fortinet產品副總裁 Anthony James表示:“今年的騙術花樣會更多,網絡釣魚技術已經很成熟,達到以假亂真的程度,消費者很難分辨。”
三、惡意軟件瞄準社交網站
一些社交網站越來越流行,這些都逃不過惡意軟件制作者們的眼睛。出于和同事、朋友和家人在線溝通的需要,類似Facebook 和 LinkedIn這樣的網站越來越多。專家預計,攻擊者會利用這種趨勢,假冒成社交網站或者以用戶朋友的名義發消息,如果客戶誤以為是自己認識的人發的消息,就很可能去看這條消息。
“社交關系會建立起一定程度的信任,攻擊者正打算利用這種信任關系。”Ramzan表示,“預計利用社交欺詐會大量增加。”
四、攻擊語言本地化
Fortinet報告稱,黑客會制定周密計劃,瞄準目標后,進行突然的大規模攻擊。隨著競爭的加劇,黑客們會做足功課,盡力加大攻擊范圍。因此,預計用戶會見識到更多目標性強、攻擊力度大的惡意軟件。這意味著會有更多的攻擊采用本地語言,而不是傳統的英語。
五、團結互助合作
如今經濟形勢不樂觀,企業越來越重視開源節流,尋找節約成本、減少IT支出,企業也會考慮采用多功能的技術、產品。處于信息安全需要,企業更愿意將原來的單一功能的單點產品更換為價格實惠、方便安裝、易于管理的設備。為了將多種安全功能設備整合到一種設備中,客戶需要一整套網絡安全解決方案,包括WAN優化、SSL檢查和災難恢復等存儲功能。
James表示,“整合的趨勢很明朗,開始有越來越多的供應商互相建立合作關系,或者提供包含多種安全軟件功能的單一設備,或者提供多功能安全設備。”
六、地下網絡犯罪活動猖獗
實際上,地下網絡犯罪團伙越來越強大。在過去幾年里,組織松散的黑客團伙已經發展成管理組織有序并以盈利為目的的網絡集團。他們通過分工協作擴大充實犯罪集團。專家預計會出現更多的“黑客服務”,例如僵尸網絡租賃業務、在網站上拍賣盜取的賬戶等;“腳本小子”按合同為網絡犯罪團伙提供非法服務,Rootkit工具和開發工具都是自動運行的,這樣“腳本小子”可以拿到更多的錢。
專家預計,隨著經濟的惡化,加入非法地下組織的渠道越來越多,會有更多的人加入非法組織。McAfee信息安全營銷經理 Dave Marcus表示,“網絡犯罪賺錢太容易了,有超額利潤就有非法組織。”
七、企業內部問題
經濟形勢的惡化使企業不得不節衣縮食繼續裁員,結果造成大量職員不滿,想辦設法報復。有人這樣對公司實施報復:帶走有價值的資料、向對手出賣公司機密、偷竊等。大量裁員的公司也需解決一系列后續問題,一些未結清的賬目也會留下外部或內部攻擊的隱患。
八、加強信息安全建設
今年大量不樂觀的經濟數據占滿了報紙頭條,隨著經濟下滑、信用緊縮,信用卡公司對企業借貸的限制條件增多。數據成為攻擊的首要目標,2009年各行各業都要加強信息安全設施的建設。
在這種情況下,企業不得不寄希望于過去的高端方案,例如防數據流失技術和加密技術,以確保數據庫中的信息安全存儲。專家預計,對審核和報告工具的需求量也有增長。
九、網絡游戲
網絡游戲在亞洲和北美的快速發展,為網絡犯罪提供了大量機會。玩家既然可以在虛擬世界里生活、吃飯、社交,也就可以在虛擬世界里遭遇歹徒。專家表示,網絡游戲在黑客眼里是一塊大肥肉,因為玩家愿意付出一切保留自己的戰利品,甚至會屈服于黑客的敲詐勒索。黑客們往往會盜取玩家的賬號,威脅玩家如果不出錢就毀掉他們的戰利品或者把賬號降到零級。玩家往往不得不拿錢換取自己游戲賬戶不受損失。
另外安全專家預計,在2009年會有更多的黑客發布木馬,專門盜取網絡游戲的賬戶和密碼信息。隨著網游的發展壯大,這種病毒也會越來越多。
十、信息安全進入云時代
進入云時代是時代的必然。很多企業更傾向于使用管理服務模式,以實現信息安全。從長遠看,外包服務更實惠、更可靠、更高效。
企業越來越多地依賴管理服務,而不是雇傭多余的IT人員,在職人員可以更專注其他關鍵項目。另外,信息安全服務可以通過減少能源消耗、降低IT職工數量,來最終降低IT支出。安全軟件的SaaS模式能節約成本。在成本至關重要的今天,無論對大型還是小型企業,這都有極大誘惑力。
【編輯推薦】
