Websense預測 8趨勢預示Web安全變化
Websense安全專家提醒用戶:智能手機、Windows 7、搜索引擎和合法廣告將成為2010年不法分子的主要攻擊目標。
12月9日,Web安全、數據安全和郵件安全解決方案提供商Websense發布了2010年安全趨勢預測。經過潛心分析研究,Websense Security Labs研究人員發現未來一年Web威脅的變化趨勢是以全面混合的安全威脅為主體,同時包含多種攻擊手段,其目標是侵害無辜的計算機并將其變成僵尸網絡的一部分,同時竊取有價值的關鍵信息。研究人員認為,黑客正在瘋狂尋找新的入侵平臺,如智能電話、利用Windows 7的普及優勢等,不法分子也會通過破壞搜索結果的完整性和攻擊合法廣告來傳播惡意內容。
“一直以來,Web威脅與Web使用方式和用途息息相關”,Websense首席技術官Dan Hubbard表示說:“正如當前社交網絡用戶逐漸龐大,因此針對社交網絡的惡意攻擊也在日漸增多。新興操作系統和計算平臺(如蘋果電腦和移動設備等)的進一步普及,也使之更容易遭受攻擊。此外,惡意攻擊者不斷變化戰術,同時在已有攻擊手段當中加入新花樣,以此加大對傳統計算平臺的攻擊力度。”
Websense安全實驗室預計2010年安全威脅將呈現以下趨勢:
1、基于Web 2.0的攻擊更加復雜和流行
Topsy.com,Google和Bing.com等都新增了實時搜索功能,在2010年,大量垃圾郵件和攻擊將針對社交網絡和實時搜索引擎發起。在2009年里,Websense研究人員已經發現惡意使用社交網絡和其協作工具(如Facebook,Twitter,MySpace和Google Wave等)傳播惡意內容的行為在激增。垃圾郵件發送者和黑客攻擊Web 2.0網站屢屢得逞的原因是,人們高度信任知名網站及網站上的其他用戶。Websense研究人員預計這種趨勢將2010年繼續蔓延。
2、僵尸網絡團伙發起地盤爭奪戰
在2009年,Websense安全實驗室注意到不同的僵尸網絡作俑者相互模仿,并使用類似垃圾郵件和Web的攻擊戰略,如偽造DHL和美國郵政總局的通知和及其他仿冒行為。Websense研究人員預計這種情況在2010年仍將繼續。此外,不同僵尸網絡攻擊者之間將采取更反偵察手段,來自動卸載競爭者的機器人木馬程序。Websense安全實驗室目前已經監測到了不同的僵尸網絡團伙間的地盤爭奪戰,如Bredolab在被感染的計算機中會禁止Zeus/Zbot。
3、電子郵件再次成為惡意攻擊的首要載體
在2010年,電子郵件作為傳播惡意攻擊的主要載體而變得更加復雜。在2009年期間,Websense安全實驗室發現:在沉寂了多年之后,電子郵件再次成為了傳播惡意內容和發布帶有木馬附件的主要載體。攻擊者往往利用當前熱門話題,以吸引收件人打開和點擊郵件中的惡意鏈接或者附件。研究人員還發見:不僅包含惡意附件的電子郵件數量在增加,而且郵件當中包含了更多復雜的混合式攻擊,而且這些帶有惡意內容的郵件很難關閉。在2010年,這一趨勢將繼續下去,人們將會遭遇更多電子郵件攻擊,它們通常包含企圖偷竊數據的惡意附件或鏈接。
4、更多針對Microsoft系統的攻擊,包括Windows7和IE8
在預見Windows 7即將快速流行的同時,Websense監測到更多針對這一新型操作系統的惡意攻擊,它們使用特定手法繞過用戶訪問控制警告,同時利用IE 8的缺陷。Vista的用戶訪問控制最初是為防止類似利用startup files等對系統進行永久性更改的惡意軟件,但是它允許計算機在每一次系統被改變時彈出窗口,即使只有IP地址和時區等的改變,而由于彈出窗口彈出太過頻繁,用戶往往忽視了其他警告或關閉該功能,從而使自己暴露在更容易被攻擊的范圍中。雖然Windows 7試圖利用四個用戶訪問控制等級設置來減少彈出窗口的次數,但針對接口和操作系統的安全挑戰卻依然存在,事實上在2009年10月,Microsoft公司在每周二例行發布的補丁更新當中有5個都是針對Windows 7。
5、不要輕信搜索結果
搜索引擎優化中毒的惡意攻擊,也被稱為黑帽搜索引擎優化攻擊。它發生在當黑客攻陷某個搜索引擎,使它們的惡意鏈接出現在合法的搜索結果的之前。當用戶搜索某個相關條目時,受感染的鏈接會顯示于搜索結果的頂部,這樣就會引發更多的對惡意鏈接的點擊。在過去一年里,攻擊者已經利用這一技術讓關于MTV VMA獎項和Google Wave邀請相關的搜索結果中毒并顯示為iPhone短信功能和勞動節促銷頁面。搜索引擎優化中毒是一種很奏效的攻擊,當一個惡意鏈接被發現在搜索結果中被刪除時,攻擊者只需將僵尸網絡簡單地重定向到一個新的,更時髦的關鍵詞上即可。當前這種持續的攻擊可能會在2010年出現爆發性增長,并有可能導致消費者對搜索結果的信任危機,除非搜索服務提供商及時改變他們的文件和現在的鏈接。
6、智能手機是下一個進攻點
在2009年末,Websense安全實驗室記錄了在短短幾周時間之內發生了4次針對iPhone的攻擊,這表明首次針對iPhone平臺的重大攻擊和首次針對iPhone的數據竊取惡意軟件并伴隨僵尸功能的攻擊出現了。智能手機(如iPhone和Android)基本上等同于小型的個人電腦,并被越來越多地在商業中使用。在2010年,智能手機將同樣需要面對那些原本針對傳統計算機的攻擊。此外,由于智能手機的安全性差,這使手機中的個人信息和企業數據都將面臨巨大的安全風險。隨著用戶數量的迅速增加,智能手機將更多地在商業及金融交易中被使用,而這也將吸引更多黑客將攻擊目光投向它們。
7、黑客利用合法廣告進行攻擊
在2009年,《紐約時報》網站的訪問者在瀏覽時看到了一個警告稱發現病毒的彈出式對話框,并將訪問者引導一個所謂的防病毒軟件,這實際上是一個流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導致的。一個奏效的攻擊總會吸引其他犯罪分子去效仿, Websense安全實驗室預測:在2010年,這種借助合法廣告進行攻擊的方式將被更多的不法分子所利用。
8、蘋果電腦不再免于攻擊
黑客已經注意到蘋果公司的市場份額在個人用戶領和企業領域都獲得了快速增長。對于蘋果用戶而言,由于大多數人認為蘋果是免疫的,所以減少了防護措施和補丁,這將讓這些用戶面臨了更多安全風險,因為攻擊者早已對OS X平臺垂涎三尺。在2009年,蘋果發布六個大型的安全更新以應對潛在的安全威脅。在2010年,蘋果還會發布更多安全更新,因為攻擊者已經加大力度開始攻擊這一平臺,并很有可能出現第一個針對蘋果Safari瀏覽器的惡意軟件。
具體到中國而言,除了以上特點之外,Websense中國安全實驗室經理洪敬風認為2010年在中國還會出現以下帶有本地特點的攻擊趨勢:
1) 針對Web 2.0的攻擊進一步增加,這是因為越來越多的中國用戶喜歡訪問Web 2.0網站,如Kaixin100, facebook 等。很多攻擊方式,甚至超過了傳統病毒,利用社會工程、XSS攻擊進行傳播,攻擊Web 2.0網站。
2) 針對客戶端應用的攻擊將占據主導,主要是針對操作系統的攻擊,值得注意的是web 2.0網絡空間上流行的、豐富的互聯網應用也是被攻擊的重點。
3) 大規模的注入式攻擊在2010年將更加頻繁。由于安全措施薄弱,越來越多的國內合法網站將被卷入大規模的注入式攻擊當中。
4) 復雜的混合攻擊將在國內占據主導,同時郵件和Web也越來越多地被利用到復合式攻擊當中。
Web 2.0攻擊的動態性、電子郵件可能“包藏禍心”,搜索引擎優化中毒和流氓影音的戰術騙局等,這一些都表明當前企業迫切需要一個內容安全平臺,有效防護混合Web、電子郵件和數據竊取的威脅。
“今天的混合威脅迫使人們對網絡核心的防護必須滲透到各個層面,電子郵件、Web和數據防護必須集成在一起以實現企業的信息安全和網絡安全,”Websense中國安全實驗室經理洪敬風表示:“預測、發現和解除這些不斷變化的威脅是Websense技術戰略的核心部分,Websense將內容和威脅知識庫融入Web、電子郵件和數據泄漏防護解決方案,并通過業界領先的設備、SaaS解決方案,為用戶和合作伙伴提供安全保護和風險控制。作為內容安全的領導者,Websense公司具有獨特的優勢,實時保護全球客戶免受安全威脅的侵擾。”
Websense安全實驗室運用Websense ThreatSeeker Network對球互聯網威脅進行實時監測。Websense ThreatSeeker Network每小時掃描4千多萬個Web網站和1千多萬封電子郵件,以查找不當內容和惡意代碼。利用全球超過5千萬個節點的實時數據采集系統,Websense ThreatSeeker Networks監測并分類Web、郵件以及數據內容,這使得Websense在審查Internet及電子郵件內容方面具有獨一無二的可視能力。
【編輯推薦】
