關(guān)注安全：09年網(wǎng)絡(luò)安全十大預(yù)言

申請免費試用、咨詢電話：400-8352-114

金融危機爆發(fā)后，白領(lǐng)犯罪成為網(wǎng)絡(luò)安全領(lǐng)域的突出問題。

一、惡意軟件花招百出

2007年和2008年病毒泛濫，2009年情況也不會見好。針對Web 2.0應(yīng)用的惡意軟件多種多樣，越來越難以識別。安全專家預(yù)計惡意軟件會更復(fù)雜，為了獲取密碼、盜取身份的惡意程序變種會越來越多。攻擊者現(xiàn)在可以寫出成千上萬條惡意程序--絕大多數(shù)沒有顯著的特征可以識別，這些惡意程序可以繞過傳統(tǒng)的防護程序，躲過殺毒軟件的檢測。攻擊者還會將木馬病毒植入到正規(guī)網(wǎng)站中，總之病毒在2009年仍然會肆意泛濫。

“這對我們是個很大的挑戰(zhàn)?！盨ymantec公司殺毒軟件部首席技術(shù)總監(jiān)Zulfikar Ramzan表示，“惡意軟件數(shù)量遠遠多于非惡意軟件，我們做事情的方式需要改變?！?/P>

二、網(wǎng)絡(luò)犯罪者要趁火打劫

在經(jīng)濟衰退時期，網(wǎng)絡(luò)犯罪往往更加猖獗。一般來講，在經(jīng)濟危機時期，犯罪分子往往會尋找新方法欺騙那些急于找工作、改變財務(wù)狀況的用戶。

預(yù)計會出現(xiàn)更多的“網(wǎng)絡(luò)釣魚”騙術(shù)?！熬W(wǎng)絡(luò)釣魚”是攻擊者模仿成放款人或者銀行，提供給借貸者大筆貸款，或者是為急需現(xiàn)金的人提供信用卡誘使他們上當。一些攻擊者會以原銀行關(guān)閉需要轉(zhuǎn)賬為由，要求用戶提供他們的密碼和賬戶信息。

Fortinet產(chǎn)品副總裁 Anthony James表示：“今年的騙術(shù)花樣會更多，網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)很成熟，達到以假亂真的程度，消費者很難分辨?！?/P>

三、惡意軟件瞄準社交網(wǎng)站

一些社交網(wǎng)站越來越流行，這些都逃不過惡意軟件制作者們的眼睛。出于和同事、朋友和家人在線溝通的需要，類似Facebook 和 LinkedIn這樣的網(wǎng)站越來越多。專家預(yù)計，攻擊者會利用這種趨勢，假冒成社交網(wǎng)站或者以用戶朋友的名義發(fā)消息，如果客戶誤以為是自己認識的人發(fā)的消息，就很可能去看這條消息。

“社交關(guān)系會建立起一定程度的信任，攻擊者正打算利用這種信任關(guān)系。”Ramzan表示，“預(yù)計利用社交欺詐會大量增加?！?/P>

四、攻擊語言本地化

Fortinet報告稱，黑客會制定周密計劃，瞄準目標后，進行突然的大規(guī)模攻擊。隨著競爭的加劇，黑客們會做足功課，盡力加大攻擊范圍。因此，預(yù)計用戶會見識到更多目標性強、攻擊力度大的惡意軟件。這意味著會有更多的攻擊采用本地語言，而不是傳統(tǒng)的英語。

五、團結(jié)互助合作

如今經(jīng)濟形勢不樂觀，企業(yè)越來越重視開源節(jié)流，尋找節(jié)約成本、減少IT支出，企業(yè)也會考慮采用多功能的技術(shù)、產(chǎn)品。處于信息安全需要，企業(yè)更愿意將原來的單一功能的單點產(chǎn)品更換為價格實惠、方便安裝、易于管理的設(shè)備。為了將多種安全功能設(shè)備整合到一種設(shè)備中，客戶需要一整套網(wǎng)絡(luò)安全解決方案，包括WAN優(yōu)化、SSL檢查和災(zāi)難恢復(fù)等存儲功能。

James表示，“整合的趨勢很明朗，開始有越來越多的供應(yīng)商互相建立合作關(guān)系，或者提供包含多種安全軟件功能的單一設(shè)備，或者提供多功能安全設(shè)備?！?/P>

六、地下網(wǎng)絡(luò)犯罪活動猖獗

實際上，地下網(wǎng)絡(luò)犯罪團伙越來越強大。在過去幾年里，組織松散的黑客團伙已經(jīng)發(fā)展成管理組織有序并以盈利為目的的網(wǎng)絡(luò)集團。他們通過分工協(xié)作擴大充實犯罪集團。專家預(yù)計會出現(xiàn)更多的“黑客服務(wù)”,例如僵尸網(wǎng)絡(luò)租賃業(yè)務(wù)、在網(wǎng)站上拍賣盜取的賬戶等；“腳本小子”按合同為網(wǎng)絡(luò)犯罪團伙提供非法服務(wù)，Rootkit工具和開發(fā)工具都是自動運行的，這樣“腳本小子”可以拿到更多的錢。

專家預(yù)計，隨著經(jīng)濟的惡化，加入非法地下組織的渠道越來越多，會有更多的人加入非法組織。McAfee信息安全營銷經(jīng)理 Dave Marcus表示，“網(wǎng)絡(luò)犯罪賺錢太容易了，有超額利潤就有非法組織?！?/P>

七、企業(yè)內(nèi)部問題

經(jīng)濟形勢的惡化使企業(yè)不得不節(jié)衣縮食繼續(xù)裁員，結(jié)果造成大量職員不滿，想辦設(shè)法報復(fù)。有人這樣對公司實施報復(fù)：帶走有價值的資料、向?qū)κ殖鲑u公司機密、偷竊等。大量裁員的公司也需解決一系列后續(xù)問題，一些未結(jié)清的賬目也會留下外部或內(nèi)部攻擊的隱患。

八、加強信息安全建設(shè)

今年大量不樂觀的經(jīng)濟數(shù)據(jù)占滿了報紙頭條，隨著經(jīng)濟下滑、信用緊縮，信用卡公司對企業(yè)借貸的限制條件增多。數(shù)據(jù)成為攻擊的首要目標，2009年各行各業(yè)都要加強信息安全設(shè)施的建設(shè)。

在這種情況下，企業(yè)不得不寄希望于過去的高端方案，例如防數(shù)據(jù)流失技術(shù)和加密技術(shù)，以確保數(shù)據(jù)庫中的信息安全存儲。專家預(yù)計，對審核和報告工具的需求量也有增長。

九、網(wǎng)絡(luò)游戲

網(wǎng)絡(luò)游戲在亞洲和北美的快速發(fā)展，為網(wǎng)絡(luò)犯罪提供了大量機會。玩家既然可以在虛擬世界里生活、吃飯、社交，也就可以在虛擬世界里遭遇歹徒。專家表示，網(wǎng)絡(luò)游戲在黑客眼里是一塊大肥肉，因為玩家愿意付出一切保留自己的戰(zhàn)利品，甚至會屈服于黑客的敲詐勒索。黑客們往往會盜取玩家的賬號，威脅玩家如果不出錢就毀掉他們的戰(zhàn)利品或者把賬號降到零級。玩家往往不得不拿錢換取自己游戲賬戶不受損失。

另外安全專家預(yù)計，在2009年會有更多的黑客發(fā)布木馬，專門盜取網(wǎng)絡(luò)游戲的賬戶和密碼信息。隨著網(wǎng)游的發(fā)展壯大，這種病毒也會越來越多。

十、信息安全進入云時代

進入云時代是時代的必然。很多企業(yè)更傾向于使用管理服務(wù)模式，以實現(xiàn)信息安全。從長遠看，外包服務(wù)更實惠、更可靠、更高效。

企業(yè)越來越多地依賴管理服務(wù)，而不是雇傭多余的IT人員，在職人員可以更專注其他關(guān)鍵項目。另外，信息安全服務(wù)可以通過減少能源消耗、降低IT職工數(shù)量，來最終降低IT支出。安全軟件的SaaS模式能節(jié)約成本。在成本至關(guān)重要的今天，無論對大型還是小型企業(yè)，這都有極大誘惑力。（硅谷動力）