網(wǎng)絡安全發(fā)展趨勢分析

2010年對于信息安全來說也是嚴峻的一年，更多的安全問題會逐漸涌現(xiàn)，越來越多的新型安全威脅將得到前所未有的快速發(fā)展，總而言之2010年信息安全將倍感壓力！1.垃圾郵件和網(wǎng)絡欺騙將立足“社交網(wǎng)絡”毫無疑問，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。思科在其2009年《年度安全報告》中揭示了社交媒體(尤其是社交網(wǎng)絡)對網(wǎng)絡安全的影響，并探討了人(而非技術)在為網(wǎng)絡犯罪創(chuàng)造機會方面所起的關鍵作用。社交網(wǎng)絡已經(jīng)迅速成為網(wǎng)絡犯罪的溫床，因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性，可能大幅增加網(wǎng)絡安全的風險。鑒于以上，2010年社交網(wǎng)絡或許將給我信息安全帶來更多的“驚喜”！2.云計算成為孕育黑客新的溫床云計算在2009年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API(應用編程接口)漏洞。毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計算來提供，網(wǎng)絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網(wǎng)絡犯罪借鑒“服務即安全”(security-as-a-service)的理念，打造“服務即網(wǎng)絡犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。對于云計算將被黑客所利用這個嚴峻的問題，各大安全公司和技術人員會把精力放在與云計算相關的安全服務上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評測機構VB100號召安全行業(yè)應該聯(lián)合起來，組成一個對抗惡意程序的共同體，分享技術和資源?；蛟S這一提議在2010年能發(fā)展到實質(zhì)性的階段。3.大量Mac計算機被病毒感染或黑客入侵經(jīng)濟危機非但沒有傷害到蘋果的利益，反而使其業(yè)績進一步提升。但安全專家表示，在市場份額提升的同時，Mac也要面臨更多的黑客攻擊。過去幾年間，蘋果的PC市場份額已經(jīng)從10%增長到12%，而且沒有放緩的跡象。與此同時，在售價高于1000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額，但針對iPhone(手機上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關注。安全專家預計，Mac有可能會成為下一個最易受攻擊的目標。盡管多數(shù)攻擊都瞄準Windows，但2010年將會出現(xiàn)更多針對MacOSX的攻擊。安全廠商Websense安全研究高級經(jīng)理帕特里克?盧納德(PatrickRunald)說：“MacOSX中沒有任何的惡意軟件防范機制?！彼硎荆贑anSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。4.智能手機安全問題愈發(fā)嚴重隨著移動應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動安全所面臨的局面將會越來越嚴重。雖然我們已經(jīng)看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預計，2010年，將會出現(xiàn)真正可以自我傳播的病毒，嚴重威脅iPhone和Android等設備。卡巴斯基實驗室惡意軟件高級研究員羅伊爾?舒文伯格(RoelSchouwenberg)說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調(diào)惡意軟件的出現(xiàn)?！笨傮w而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務，黑客將越發(fā)關注這一平臺。5.搜索引擎成為黑客全新贏利方式黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜索的支持也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結(jié)果更是沒有任何懷疑，這就給了黑客可乘之機，從而對用戶發(fā)動攻擊。6.虛擬化普及安全威脅適應潮流與Cloud類似的是，虛擬化技術也將抓住快速發(fā)展的時機。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。除了瘦客戶機的虛擬桌面以外，企業(yè)還將會開始考察筆記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。7.“僵尸網(wǎng)絡”繼續(xù)扮演攻擊者角色2009年是重要惡意軟件和在線惡意活動年份，原因很多，而其中數(shù)個都和Botnet僵尸/傀儡網(wǎng)絡有關。一個僵尸，或一個宿主，指的是受惡意軟件感染而遭犯罪份子從遠程操控的個人計算機。當犯罪份子運作網(wǎng)絡時，受操控的感染計算機從上萬到上千萬臺不等，犯罪份子們使用這些計算機來增強現(xiàn)今常見的網(wǎng)絡犯罪功能，如垃圾郵件散發(fā)，服務阻斷式攻擊，恐嚇軟件，網(wǎng)絡釣魚，及惡意或非法的主機網(wǎng)站等，涉及了所有網(wǎng)絡犯罪這塊大餅上所有的項目。每當談到僵尸網(wǎng)絡，都很希望能講出像“情況愈來愈有改善”的話。但事與愿違。愈來愈多的計算機皆受到感染，而被感染的時間也愈來愈長了。2010年對于僵尸網(wǎng)絡而言將是新的開始，在云計算的孕育下僵尸網(wǎng)絡將大行其道，開始“云計算僵尸元年”！8.Windows7挑戰(zhàn)“后XP”時代安全問題相對于XP而言，Windows7的確更加安全，也的確可以提升整體的安全水平。但正因如此，才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會重點攻擊那些仍然使用XP的用戶。與此同時，隨著Windows7的市場份額增長，黑客也將對其發(fā)動更多的攻擊。安全廠商ESET技術教育總監(jiān)蘭迪?阿卜拉姆斯(RandyAbrams)說：“除了上網(wǎng)本外，多數(shù)搭配XP的電腦都開始老化，并且逐步被預裝Windows7的電腦所取代。對多數(shù)黑客而言，Windows7較高的安全性能意味著，欺騙用戶比尋找系統(tǒng)安全漏洞更為可行?！?.通過更多的法規(guī)制約“安全危機”安然的財務丑聞給了我們薩班斯法案(SOX)。那么數(shù)百家安然的出現(xiàn)會給我們帶來什么？法規(guī)遵從的數(shù)學是令人震驚的，因為這是一場“信息不對稱的戰(zhàn)爭”。多起司法案例可能導致數(shù)十億美元的政府支出。所以2008至2009年的金融危機將會導致范圍更廣、成本更高的監(jiān)管，監(jiān)管范圍將會擴大到金融服務行業(yè)之外。RSA，EMC信息安全事業(yè)部全球產(chǎn)品管理與策略副總裁SamCurry表示，“法規(guī)遵從是一種催化劑，這種催化劑是加速推動企業(yè)內(nèi)部的這種變化的發(fā)生或者叫變革的發(fā)生。其實人們是不喜歡變革的，但是現(xiàn)在有了法規(guī)遵從，人們必須去變化，使得大家離開了以前覺得非常舒服的小角落。事實上我們知道，對于企業(yè)而言進行項目審批的典型的窗口時間是非常短暫的，你談到了金融危機之下企業(yè)對于控制成本的迫切的需求，其實這與投資回報率是相關聯(lián)的，事實上有很多的企