【IT专家网独家】赛门铁克近日公布了2007年互联网十大安全威胁,Vista,垃圾邮件以及有组织的网络犯罪都赫然在列,网络钓鱼攻击威胁继续增加,其不再仅仅威胁在线服务机构,同时对个人身份认证也形成了巨大的威胁。
下面是详细的赛门铁克2007年互联网十大安全威胁的详细内容:
数据窃取
上月下旬,零售巨头TJX公司的数据泄露事件导致了9400多万用户帐户受影响,黑客掌握了大量的用户信用卡信息。然而威胁远不及如此,早些时候的monster.com和salesforce.com遭黑客袭击以及上星期的一份报告显示网络中存在50万台有安全隐患的数据库。这些事件让数据窃取成为2007年度用户及安全专家高度关注的安全问题。
Vista的普及
号称微软有史以来最安全的操作系统Vista上市以来,已经发布了多款安全补丁,然而其华丽的界面与用户的接受度形成的巨大反差,无疑更加促使其成为2007年最受关注的事件之一。
垃圾邮件
今年,各种垃圾邮件,例如包含股票投资技巧等信息的垃圾邮件永远不停的骚扰你的电子邮件信箱。然而,垃圾邮件制造者并没有停滞不前,他们开始采取更复杂的方式来散播垃圾邮件,诸如发送伪装的PDF文件,在电子邮件主题中假装认识你,以及通过电子贺卡发送Storm蠕虫病毒等。垃圾邮件仍然成为威胁用户使用安全的主要威胁之一。
专业攻击工具
赛门铁克认为,黑客不仅仅变得越来越狡猾,而且更具有经济头脑,他们开始向其他人销售黑客工具以获取经济利益。这些工具包含今年非常流行的Mpack黑客工具,网络钓鱼工具同样成为很多攻击者使用的工具。
网络钓鱼
钓鱼攻击是网络欺骗同伪装诱骗的共同产物,赛门铁克认为,电脑罪犯已经不必再使用强行攻入的手段,布下陷阱,某些用户会自己送上门来。这点黑客界的泰斗,Kevin Mitnick曾多次表示,社会工程学攻击经常被其采用。
利用值得信赖的品牌
通过利用被用户广泛信赖的网站,例如,黑客会发送给用户一个诸如www.bofa.com@yourmoney.com的链接,来欺骗用户认为他们在登录美国银行的主页,防范意识低的用户可能会在错误的页面上键入信息。尽管当今大多数浏览器都标有告警信息,但是“钓鱼者”还是可以利用常用网址的拼写错误来欺骗用户。
僵尸网络
通过代理进行攻击行为被无数黑客用来保持匿名,而“僵尸网络”的大面积出现,则对用户的信息传递及网络中潜在的威胁造成很大的。
WEB插件
赛门铁克表示用来管理多媒体应用程序的ActiveX控件构成了2007年插件漏洞的主体。这些控件通常是从网页上下载,以使程序更具有兼容性,但是它们也可以被作为攻击手段。
销售安全漏洞
瑞士一家名为WabiSabiLabi的公司开设了一个零日攻击安全漏洞市场,将模仿在线拍卖网站eBay模式出售这些安全漏洞。安全专家担心,这样的行为肯定会引起有关安全漏洞应该如何披露的新的争论。
虚拟机安全
随着虚拟软件厂商VMware近日启动IPO计划,其有望成为自2004年Google上市以来,美国融资额度排名第二的科技公司。另外,诸如甲骨文、Sun、微软和其他厂商对虚拟化技术的投入,虚拟化软件和虚拟服务器无疑将成为最热门的领域。据测试,两个文件服务器在使用了虚拟化技术后,可以完成原先10个服务器的工作。同时攻击者们正在研究如何发现并利用虚拟机从事破坏活动。
IT专家网原创文章,未经许可,严禁转载!
