-
-
[转帖]关于网络安全的五大预测
-
发表于: 2013-3-25 18:52 1261
-
网络安全处于不断进化中。10年前,在线用户碰到的大多数安全威胁,都是因为某些人想出名,或者出于某种破坏欲望。今天,偷偷入侵他人电脑的目的则变成了赚钱。预测未来网络安全趋势有些困难。不过,通过收集数据、分析过去和现在的发展趋势,网络安全模式逐渐浮出水面,我们也得以对未来的趋势进行预测。2009年年末,赛门铁克(Symantec)公司对2010年网络安全进行了预测。以下是前五大趋势,以及它们在今年下半年的可能发展情况。
预测:病毒防御已经不够。
最近几年中,恶意软件——包括一些相当高级的病毒威胁,能够改变自身代码,入侵杀毒软件——的数量翻了几倍,恶意软件的数量事实上已经超过了实用软件的数量。传统的病毒防御仍然重要;我们预测,如果想保护用户电脑安全,就必须使用新的技术。
现状:仅2010年上半年,赛门铁克已经创建了180万种新的恶意编码解码器签名,并发现了1.24亿种新恶意程序。这两个数字都有望超出去年创下的历史最高纪录。
依赖于签名或数码指纹来辨识安全威胁的传统杀毒软件已经不能跟上当今恶意软件出现的速度,不过这并不意味着网络罪犯已经获得胜利。诸如基于名誉的(reputation-based)安全技术正在创造出各种智能的、新颖的方法来应对这些挑战。启发式、行为和入侵防御技术也正在弥补传统安全技术的空白。
预测:URL简化服务正在成为“钓鱼”者的好朋友
社交媒体的火爆推动了越来越多的在线URL简化服务。危险在于,电脑用户通常看不到超链接背后的真正网址,因而警惕性不高的用户会不小心打开一个钓鱼网站,甚至是流氓病毒。我们预测,在2010年,网络罪犯利用简化URL的几率会升高。
现状:垃圾邮件发件人和钓鱼者已经赶上了这股潮流。2009年7月,仅有9%的垃圾邮件使用了简化URL来隐藏邮件内嵌链接的真正地址。然而,2010年4月,这一比例翻了一番,飙升至18%。用户应该警惕那些来源不明的简化URL。
预测:恶意软件专业化
2009年,曾发现了专门攻击ATM取款机的恶意软件。我们预测,2010年将出现更多专业恶意软件,而且可能出现专门破坏电子及电话投票系统的专业恶意软件。
现状:目前为止,我们尚未发现专业恶意软件的爆发,但是已经发生的几个案例让我们有理由相信,这股潮流仍将可能在今年下半年大肆袭来。其中最著名的一个例子是Stuxnet。这是一个特洛伊木马,感染计算机后,能搜寻并窃取SCADA相关文件,如工业自动化布局设计和控制文件。今年下半年中,类似事件还将可能发生。
预测:认证码技术将有所改进
认证码技术是指用户在创建新的网络账号时被要求输入的随机性失真文字,目的是防止垃圾邮件发送者和其他不法分子利用软件自动注册成百上千个非法账号。我们预测,垃圾邮件发送者将试图通过雇佣新兴经济体中的劳动力进行手动注册账号来绕过认证码。
现状:不幸的是,这一趋势已经如我们所预测的那样开始蔓延。今年早些时候,据《纽约时报》报道,垃圾邮件发送者确实已经开始雇佣发展中国家的劳动力来手动越过认证码,为发送垃圾邮件创建新账户。每1,000个解密认证码所需的花费仅为80美分至1.2美元。
预测:即时通讯垃圾信息
即时通讯是商务及个人沟通的常用工具。赛门铁克预测,到2010年底,每300条即时通讯信息中就有1条包含URL,且每12条包含超级链接的即时信息中就有1条指向恶意或可疑网站——去年同时期,这一数字为每79条中有1条。
现状:2010年6月,赛门铁克发现,每387条即时短信中就有1条包含超级链接,每8条包含链接的信息中就有1条指向恶意网站。换句话说,网络罪犯不仅证实了我们的预测,更大大超乎了我们的想象。用户也应该像警惕电子邮件或社交网络信息中的链接那样警惕即时信息中的超级链接。
保持安全的最好办法是知道你在避免哪些危险。网络安全威胁是不断发展的,罪犯也在变得越来越聪明,辨识出安全威胁的模式和趋势对保护网络安全来说至关重要。更为重要的是,计算机用户应该及时学习这些模式和趋势。
预测:病毒防御已经不够。
最近几年中,恶意软件——包括一些相当高级的病毒威胁,能够改变自身代码,入侵杀毒软件——的数量翻了几倍,恶意软件的数量事实上已经超过了实用软件的数量。传统的病毒防御仍然重要;我们预测,如果想保护用户电脑安全,就必须使用新的技术。
现状:仅2010年上半年,赛门铁克已经创建了180万种新的恶意编码解码器签名,并发现了1.24亿种新恶意程序。这两个数字都有望超出去年创下的历史最高纪录。
依赖于签名或数码指纹来辨识安全威胁的传统杀毒软件已经不能跟上当今恶意软件出现的速度,不过这并不意味着网络罪犯已经获得胜利。诸如基于名誉的(reputation-based)安全技术正在创造出各种智能的、新颖的方法来应对这些挑战。启发式、行为和入侵防御技术也正在弥补传统安全技术的空白。
预测:URL简化服务正在成为“钓鱼”者的好朋友
社交媒体的火爆推动了越来越多的在线URL简化服务。危险在于,电脑用户通常看不到超链接背后的真正网址,因而警惕性不高的用户会不小心打开一个钓鱼网站,甚至是流氓病毒。我们预测,在2010年,网络罪犯利用简化URL的几率会升高。
现状:垃圾邮件发件人和钓鱼者已经赶上了这股潮流。2009年7月,仅有9%的垃圾邮件使用了简化URL来隐藏邮件内嵌链接的真正地址。然而,2010年4月,这一比例翻了一番,飙升至18%。用户应该警惕那些来源不明的简化URL。
预测:恶意软件专业化
2009年,曾发现了专门攻击ATM取款机的恶意软件。我们预测,2010年将出现更多专业恶意软件,而且可能出现专门破坏电子及电话投票系统的专业恶意软件。
现状:目前为止,我们尚未发现专业恶意软件的爆发,但是已经发生的几个案例让我们有理由相信,这股潮流仍将可能在今年下半年大肆袭来。其中最著名的一个例子是Stuxnet。这是一个特洛伊木马,感染计算机后,能搜寻并窃取SCADA相关文件,如工业自动化布局设计和控制文件。今年下半年中,类似事件还将可能发生。
预测:认证码技术将有所改进
认证码技术是指用户在创建新的网络账号时被要求输入的随机性失真文字,目的是防止垃圾邮件发送者和其他不法分子利用软件自动注册成百上千个非法账号。我们预测,垃圾邮件发送者将试图通过雇佣新兴经济体中的劳动力进行手动注册账号来绕过认证码。
现状:不幸的是,这一趋势已经如我们所预测的那样开始蔓延。今年早些时候,据《纽约时报》报道,垃圾邮件发送者确实已经开始雇佣发展中国家的劳动力来手动越过认证码,为发送垃圾邮件创建新账户。每1,000个解密认证码所需的花费仅为80美分至1.2美元。
预测:即时通讯垃圾信息
即时通讯是商务及个人沟通的常用工具。赛门铁克预测,到2010年底,每300条即时通讯信息中就有1条包含URL,且每12条包含超级链接的即时信息中就有1条指向恶意或可疑网站——去年同时期,这一数字为每79条中有1条。
现状:2010年6月,赛门铁克发现,每387条即时短信中就有1条包含超级链接,每8条包含链接的信息中就有1条指向恶意网站。换句话说,网络罪犯不仅证实了我们的预测,更大大超乎了我们的想象。用户也应该像警惕电子邮件或社交网络信息中的链接那样警惕即时信息中的超级链接。
保持安全的最好办法是知道你在避免哪些危险。网络安全威胁是不断发展的,罪犯也在变得越来越聪明,辨识出安全威胁的模式和趋势对保护网络安全来说至关重要。更为重要的是,计算机用户应该及时学习这些模式和趋势。
赞赏
他的文章
看原图
赞赏
雪币:
留言: