【大纪元1月14日讯】Websense安全实验室日前公布了2010年八大网络安全威胁预警。根据Websense的预测及趋势分析,网络安全威胁将于未来12个月不断飙升,透过以多种途径及方法的混合攻击,诱使电脑用户跌入僵尸网络陷阱及盗取用户的机密资料。Websense相信会有更多黑客利用新平台如智能手机及Windows 7发动攻击,并透过搜寻器及合法广告散播恶意内容。
11日,首席技术总监Dan Hubbard说︰“随着互联网的应用不断改变,网上威胁的模式亦层出不穷。当愈来愈多用户使用社交网站,针对此平台的网上攻击亦相对增加。此外, Macintosh电脑及其它流动工具日渐普及,亦会逐渐成为黑客的攻击目标。同时,黑客亦以迅速及新颖的手法,不断向用户发动更多以个人电脑为目标的传统攻击。”
Websense 2010年网络安全威胁预测如下︰
1、针对Web 2.0网站的攻击愈趋成熟及普遍
社交网站盛行,令黑客利用此途径如 Facebook、Twitter、MySpace及Google Wave散播恶意攻击的情况于2009年不断上升。另外,搜寻网站如Topsy.com、Google及Bing.com的即时搜寻功能,亦成为黑客发动攻击的新目标。由于使用Web 2.0平台的用户继续增加,Websense相信,针对Web 2.0网站的攻击将于2010年持续。
2、电邮重新成为黑客发动攻击的首选途径
Websense发现,黑客沉寂数年后,在2009年再次透过电邮中植入了木马程式的附件发动大量攻击,他们亦会不时利用坊间流行的事件诱导用户开启有关电邮、附件或恶意连结。Websense认为,于2010年,透过包含了数据盗取附件(data-stealing attachment)及URL的电邮以发动攻击的情况将会加剧。
3、针对微软Windows 7及Internet Explorer 8的攻击势将出现
随着使用Internet Explorer 8及Windows 7的用户人数急升,黑客将透过绕过用户账号控制 (User Access Control – UAC)的警告发动攻击。Vista的UAC最初是为了防止恶意软件对系统作出永久更改而设,但 Vista于每次更改操作系统内容如IP、时区等时,都会弹出视窗以示警告,由于视窗出现得太频密,大部分用户都忽视其警告,甚至关闭此功能。虽然 Windows 7试图减少视窗数目,只允许四个级别的UAC,但用户介面及系统之间的保安挑战依然存在。
4、搜寻网站不能尽信
愈来愈多黑客利用称为搜寻器优化 (Search Engine Optimization – SEO) / 黑帽搜寻器优化 (Blackhat SEO) 发动攻击。在用户于搜寻网站进行搜寻时,黑客会将其恶意网站的连结置于搜寻结果的较高位置,比其它合法网站连结较早出现,诱使更多受害者登入恶意网站。在过去一年里,黑客已利用这技术攻击众多搜寻结果,如Google Wave邀请及iPhone短讯功能等。当隐藏在搜寻结果的恶意攻击被侦测及移除,黑客只需将其僵尸网络转移至另一个新的热门搜寻关键字,便能继续进行攻击。Websense预计SEO攻击将于2010年增加,除非搜寻服务供应商改变其目前处理文件及网站连结的方式,否则有可能导致用户对搜寻结果失去信任。
5、僵尸网络群将互相侵略
在过去的一年,Websense发现僵尸网络群不断增加,它们互相利用相似的垃圾邮件或网上广告如假冒DHL及美国邮政总局 (United States Postal Service)发出虚假通知等,以发动攻击。Websense预计此情况将于2010年持续。此外,Websense预期有更多不同僵尸网络群之间的侵略行为,一些僵尸网络可以侦测及主动铲除竞争对手,例如早前Websense发现Bredolab 僵尸网络在受感染的电脑上,令Zeus/Zbot不能运作。
6、智能手机将会是黑客下一个发动攻击的目标
俨如个人微型电脑的智能手机如iPhone及Android日渐流行,不少用户在工作上都有使用,甚至利用其进行金融交易。然而,智能手机缺乏全面保安功能,对用户及企业资料构成威胁,Websense于2009年末就首次发现针对iPhone平台的攻击,以及iPhone上首个包含僵尸程式的数据盗取恶意电邮攻击。Websense估计,智能手机于2010年将逐渐成为黑客的新攻击目标,而黑客的主要目标是盗取在智能手机上的个人资料。
7、恶意广告是另一个黑客发动攻击的渠道
于2009年,在纽约时报的官方网站上曾出现一个防电脑病毒软件优惠的广告,但其实此广告本身就是黑客假扮广告商发动的攻击。Websense预计于2010年,将会有更多黑客透过隐藏恶意攻击的广告作不法活动。
8、Macintosh电脑不再免疫于网上攻击
苹果公司 (Apple) 在消费及企业市场的急速增长引起黑客注意,加上不少用户误以为该公司推出的Macintosh电脑 (Mac) 能免疫于网上安全威胁,未有采用足够的保安措施及下载修补程式。所以,继Mac OS X平台受到攻击后,黑客将会再接再厉在Mac上发动攻击。Apple于2009 年发表了6个大型安全更新,显示Mac的潜在风险。Websense相信于2010年,将会有更多针对Mac平台的攻击,而对Mac的安全更新亦因而增加,另外,首个针对Apple Safari浏览器的恶意驱动器亦可能会出现。
针对Web 2.0网站发动的多元化攻击、利用电邮令用户登入恶意网站、藉搜寻器优化技术及假扮防病毒软件优惠广告发动的攻击等,均显示企业正急需统一的内容保安平台,以防御来自网上、电邮及数据的保安威胁。
Websense业务发展及产品管理副总裁Devin Redmond说︰“面对现今混合的保安威胁,企业必须透彻了解整合电邮、网上及数据保安的重要性,以保障其资料及网络。Websense的核心策略为全面预测、发现及防御这些混合网络攻击。作为内容保安的领导者,我们将网上、电邮保安及防资料外泄方案整合于一个统一平台上,透过领导业界的保安即服务(security-as-a-service)方案,为客户及合作伙伴提供保障。”
Websense Security Labs透过 Websense ThreatSeeker™ Network侦测及监察全球网上保安威胁并将其分类,ThreatSeeker Network拥有5,000万个实时数据搜集系统,透过每日分析逾10亿个内容、每小时扫描超过4,000万个网站及 1,000万个电邮,以发现最新网上保安威胁。Websense Security Labs亦于其网志为客户提供最新网上保安威胁警报,请浏览 ︰http://securitylabs.websense.com。 (http://www.dajiyuan.com)
