關注安全：09年網絡安全十大預言

申請免費試用、咨詢電話：400-8352-114

金融危機爆發(fā)后，白領犯罪成為網絡安全領域的突出問題。

一、惡意軟件花招百出

2007年和2008年病毒泛濫，2009年情況也不會見好。針對Web 2.0應用的惡意軟件多種多樣，越來越難以識別。安全專家預計惡意軟件會更復雜，為了獲取密碼、盜取身份的惡意程序變種會越來越多。攻擊者現(xiàn)在可以寫出成千上萬條惡意程序--絕大多數(shù)沒有顯著的特征可以識別，這些惡意程序可以繞過傳統(tǒng)的防護程序，躲過殺毒軟件的檢測。攻擊者還會將木馬病毒植入到正規(guī)網站中，總之病毒在2009年仍然會肆意泛濫。

“這對我們是個很大的挑戰(zhàn)。”Symantec公司殺毒軟件部首席技術總監(jiān)Zulfikar Ramzan表示，“惡意軟件數(shù)量遠遠多于非惡意軟件，我們做事情的方式需要改變?！?/P>

二、網絡犯罪者要趁火打劫

在經濟衰退時期，網絡犯罪往往更加猖獗。一般來講，在經濟危機時期，犯罪分子往往會尋找新方法欺騙那些急于找工作、改變財務狀況的用戶。

預計會出現(xiàn)更多的“網絡釣魚”騙術。“網絡釣魚”是攻擊者模仿成放款人或者銀行，提供給借貸者大筆貸款，或者是為急需現(xiàn)金的人提供信用卡誘使他們上當。一些攻擊者會以原銀行關閉需要轉賬為由，要求用戶提供他們的密碼和賬戶信息。

Fortinet產品副總裁 Anthony James表示：“今年的騙術花樣會更多，網絡釣魚技術已經很成熟，達到以假亂真的程度，消費者很難分辨?！?/P>

三、惡意軟件瞄準社交網站

一些社交網站越來越流行，這些都逃不過惡意軟件制作者們的眼睛。出于和同事、朋友和家人在線溝通的需要，類似Facebook 和 LinkedIn這樣的網站越來越多。專家預計，攻擊者會利用這種趨勢，假冒成社交網站或者以用戶朋友的名義發(fā)消息，如果客戶誤以為是自己認識的人發(fā)的消息，就很可能去看這條消息。

“社交關系會建立起一定程度的信任，攻擊者正打算利用這種信任關系?！盧amzan表示，“預計利用社交欺詐會大量增加?！?/P>

四、攻擊語言本地化

Fortinet報告稱，黑客會制定周密計劃，瞄準目標后，進行突然的大規(guī)模攻擊。隨著競爭的加劇，黑客們會做足功課，盡力加大攻擊范圍。因此，預計用戶會見識到更多目標性強、攻擊力度大的惡意軟件。這意味著會有更多的攻擊采用本地語言，而不是傳統(tǒng)的英語。

五、團結互助合作

如今經濟形勢不樂觀，企業(yè)越來越重視開源節(jié)流，尋找節(jié)約成本、減少IT支出，企業(yè)也會考慮采用多功能的技術、產品。處于信息安全需要，企業(yè)更愿意將原來的單一功能的單點產品更換為價格實惠、方便安裝、易于管理的設備。為了將多種安全功能設備整合到一種設備中，客戶需要一整套網絡安全解決方案，包括WAN優(yōu)化、SSL檢查和災難恢復等存儲功能。

James表示，“整合的趨勢很明朗，開始有越來越多的供應商互相建立合作關系，或者提供包含多種安全軟件功能的單一設備，或者提供多功能安全設備。”

六、地下網絡犯罪活動猖獗

實際上，地下網絡犯罪團伙越來越強大。在過去幾年里，組織松散的黑客團伙已經發(fā)展成管理組織有序并以盈利為目的的網絡集團。他們通過分工協(xié)作擴大充實犯罪集團。專家預計會出現(xiàn)更多的“黑客服務”,例如僵尸網絡租賃業(yè)務、在網站上拍賣盜取的賬戶等；“腳本小子”按合同為網絡犯罪團伙提供非法服務，Rootkit工具和開發(fā)工具都是自動運行的，這樣“腳本小子”可以拿到更多的錢。

專家預計，隨著經濟的惡化，加入非法地下組織的渠道越來越多，會有更多的人加入非法組織。McAfee信息安全營銷經理 Dave Marcus表示，“網絡犯罪賺錢太容易了，有超額利潤就有非法組織?！?/P>

七、企業(yè)內部問題

經濟形勢的惡化使企業(yè)不得不節(jié)衣縮食繼續(xù)裁員，結果造成大量職員不滿，想辦設法報復。有人這樣對公司實施報復：帶走有價值的資料、向對手出賣公司機密、偷竊等。大量裁員的公司也需解決一系列后續(xù)問題，一些未結清的賬目也會留下外部或內部攻擊的隱患。

八、加強信息安全建設

今年大量不樂觀的經濟數(shù)據占滿了報紙頭條，隨著經濟下滑、信用緊縮，信用卡公司對企業(yè)借貸的限制條件增多。數(shù)據成為攻擊的首要目標，2009年各行各業(yè)都要加強信息安全設施的建設。

在這種情況下，企業(yè)不得不寄希望于過去的高端方案，例如防數(shù)據流失技術和加密技術，以確保數(shù)據庫中的信息安全存儲。專家預計，對審核和報告工具的需求量也有增長。

九、網絡游戲

網絡游戲在亞洲和北美的快速發(fā)展，為網絡犯罪提供了大量機會。玩家既然可以在虛擬世界里生活、吃飯、社交，也就可以在虛擬世界里遭遇歹徒。專家表示，網絡游戲在黑客眼里是一塊大肥肉，因為玩家愿意付出一切保留自己的戰(zhàn)利品，甚至會屈服于黑客的敲詐勒索。黑客們往往會盜取玩家的賬號，威脅玩家如果不出錢就毀掉他們的戰(zhàn)利品或者把賬號降到零級。玩家往往不得不拿錢換取自己游戲賬戶不受損失。

另外安全專家預計，在2009年會有更多的黑客發(fā)布木馬，專門盜取網絡游戲的賬戶和密碼信息。隨著網游的發(fā)展壯大，這種病毒也會越來越多。

十、信息安全進入云時代

進入云時代是時代的必然。很多企業(yè)更傾向于使用管理服務模式，以實現(xiàn)信息安全。從長遠看，外包服務更實惠、更可靠、更高效。

企業(yè)越來越多地依賴管理服務，而不是雇傭多余的IT人員，在職人員可以更專注其他關鍵項目。另外，信息安全服務可以通過減少能源消耗、降低IT職工數(shù)量，來最終降低IT支出。安全軟件的SaaS模式能節(jié)約成本。在成本至關重要的今天，無論對大型還是小型企業(yè)，這都有極大誘惑力。（硅谷動力）