全球安全攻击向Web 2.0倾斜,互联网技术的发展与黑客攻击并存。在此情况下,确保企业用户的信息安全与数据防泄露,将会有更高的要求。
危机不断
日前,全球一线安全大厂纷纷公布了2009年一季度的安全统计数据。数据显示:2009年亚洲地区的网络犯罪,纷纷使用新媒介或针对旧媒介进行改良,用以谋取利益。并且以大规模的网页入侵、Autorun恶意软件、社交诈骗手法与区域性病毒威胁为主要四大类型网络犯罪。
目前值得注意的是:Web 2.0社交网站的使用率大增,然而网站设计的安全弱点加上Web 2.0用户的认知不足,这类网站将成为 Web威胁繁衍的沃土。同时,从今年二季度开始,企业用户还需特别留意浏览器与其他Web应用程序,它们将成为黑客攻击的首要目标。
此前,美国《Network World》撰文指出,当前锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在接下来的时间里,包括娱乐、政治、购物网、社交网络等各种性质的网站将会达到病毒入侵的最高峰。目前来看,全球许多类似网站被植入了恶意代码,以此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展,令用户相当忧心。
对此,记者的看法是,当前Web威胁结合USB、Email整合而成的混合式攻击,使得处理病毒问题日趋复杂。很多企业用户的信息管理人员很难找出造成问题的恶意软件文件,从而导致企业生产力降低。针对此现象,一些安全专家的看法是,现今病毒感染途径范围越来越大,光靠单一防护措施已经越来越难以防范。若是没做好环节中的某一项,将导致企业内部用户感染病毒的频率上升。
关注Web
其实,细心的读者可以回忆一下,在过去的2008年中,黑客善于利用网民所关心的事件,如四川地震、北京奥运等作为诱饵制作恶意软件向网民连番攻击,而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。没有人能保证2009年这些攻击模式将会失效!事实上,持续兴风作浪的网络钓鱼诈骗邮件、拍卖网站用户攻击事件、电子商务中账户信息遭窃事件愈演愈烈,而罪魁祸首都是来自于Web 2.0的阴影。
当然,Web 2.0攻击并非单独出现,从今年一季度的统计情况看,利用USB外设与Web 2.0打包成混合威胁,已经成为数据安全威胁的主流。而感染的恶意软件类型前三种分别是:Downloader病毒、TSPY病毒和PE病毒。当然,利用垃圾邮件和Web 2.0捆绑的入侵案例也逐渐增多,并且更加难以防御。不过,最为凶狠的,还是将僵尸网络与Web 2.0入侵进行感染式作案,这种攻击造成的损失也更大。
目前令记者担心的,还有一个更加隐蔽的Web 2.0安全漏洞,就是利用3G网络普及,开展Web 2.0入侵。事实上,随着国内TD、WCDMA、CDMA2000的加速建设,已经有不少安全专家预测,从今年下半年开始,移动设备的安全威胁将呈现明显的上升趋势。
另外,伴随着金融海啸第二波大潮与全球经济危机的蔓延,在今年二季度仍将有黑客借此发力。因为病毒威胁与Web 2.0攻击共生体系是以获利为出发点的行业,而全球经济危机是人人都感兴趣的话题。
Web威胁自2005年至今已成长了超过2000%,截止到2009年一季度,全球前100大恶意软件有一半以上均来自于Web,且往往是不知情的网民在浏览不明或恶意网站时所下载。随着病毒传播途径越来越复杂(共享文件夹、USB等),企业防毒则需要投入更多人力、物力来达到良好的防护效果。在记者看来,鉴于Web威胁的数量与技术不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。但具体结果如何,仍须拭目以待。
网友评论