安全專家稱安全產(chǎn)業(yè)落后于黑客技術(shù)

申請免費試用、咨詢電話：400-8352-114

頗具影響力的喬治亞理工大學(xué)信息安全中心(GTISC)，最近的一份報告顯示，黑客團體已經(jīng)完全超越了安全產(chǎn)業(yè)發(fā)展水平，并警告IT界的不同部門盡快加緊合作以縮小差距。

GTISC這份年度報告，匯聚了政府、IT專家和學(xué)術(shù)界關(guān)于在線安全的研究成果，并警告現(xiàn)有的安全系統(tǒng)遠遠落后于黑客技術(shù)水平。當(dāng)前的黑客技術(shù)正變得越來越強大，而且得到了更廣泛地普及。

該報告總結(jié)稱，“迄今為止，應(yīng)用發(fā)展傳播速度已經(jīng)超過了信息安全技術(shù)”。

“然而，關(guān)于安全功能性的重視在今年并未獲得好轉(zhuǎn)。GTISC期望安全產(chǎn)業(yè)中的各大ISP服務(wù)商、應(yīng)用開發(fā)商和網(wǎng)絡(luò)用戶能夠協(xié)同合作，減少安全漏洞?！?/P>

另外，這份報告還特別提到了五個關(guān)鍵領(lǐng)域：僵尸網(wǎng)絡(luò)，Web 2.0攻擊，基于消息攻擊，通訊和RFID攻擊。

GTISC小組成員還預(yù)計，全世界大約有近10%的電腦已經(jīng)成為僵尸網(wǎng)絡(luò)的一部分，并且受感染的電腦數(shù)量還在不段增加。這種網(wǎng)絡(luò)越來越多的被用于欺詐和其他黑客活動。GTISC建議網(wǎng)絡(luò)運營商給與足夠重視，并整合IP子系統(tǒng)和網(wǎng)絡(luò)防火墻以監(jiān)測僵尸網(wǎng)絡(luò)的蔓延。

研究還發(fā)現(xiàn)，隨著Web 2.0的興起，網(wǎng)絡(luò)用戶也面臨一些新的安全風(fēng)險。Web開發(fā)人員需要具有更多的安全意識和安全技術(shù)，以便更好地利用啟發(fā)式識別任何可疑活動并限制其影響面。

IBM互聯(lián)網(wǎng)安全系統(tǒng)的安全策略負(fù)責(zé)人Gunter Ollmann 說道，“隨著Web從1.0至2.0及以后的發(fā)展演變，將會有來自五湖四海、各式各樣的更多的內(nèi)容和代碼匯聚到客戶端，從而會為安全管理和防范帶來一個高度復(fù)雜的環(huán)境?！?/P>

“在2008年，人們將會看到地下組織將精力和策略都越來越多地瞄準(zhǔn)Web 2.0，尤其是混合技術(shù)(mash-up)的出現(xiàn)，將會使安全問題擴展到更多的不同應(yīng)用中?！?/P>

GTISC成員還表示，反垃圾郵件技術(shù)的提升，促使黑客將攻擊目標(biāo)轉(zhuǎn)向了基于消息攻擊。釣魚網(wǎng)站能以更快的速度關(guān)閉網(wǎng)站的同時，某些特定消息會試圖在用戶電腦上安裝永久惡意軟件以直接竊取重要信息。

日益趨同的通信系統(tǒng)和大肆采納的VoIP系統(tǒng)也面臨著新風(fēng)險。這份GTISC報告中具體解釋了，大量的VoIP感染(拒絕服務(wù)攻擊)如何導(dǎo)致緊急電話不可用。

“在早期，只有少數(shù)優(yōu)秀的黑客可以利用無線設(shè)備展開攻擊，但是隨著技術(shù)的不斷普及和日益標(biāo)準(zhǔn)化，第一代自動WiFi攻擊工具將會出現(xiàn)?！眻蟾嫒缡钦f道?！癎TISC估計，在不遠的將來，由于主流開發(fā)工具的濫用使得缺乏足夠技術(shù)的黑客，也能夠擁有展開RFID攻擊所需要的技術(shù)?！保↖T專家網(wǎng)論壇）