賽門鐵克近日公布了2007年互聯(lián)網(wǎng)十大安全威脅，Vista，垃圾郵件以及有組織的網(wǎng)絡(luò)犯罪都赫然在列，網(wǎng)絡(luò)釣魚攻擊威脅繼續(xù)增加，其不再僅僅威脅在線服務(wù)機(jī)構(gòu)，同時(shí)對(duì)個(gè)人身份認(rèn)證也形成了巨大的威脅。

　　下面是詳細(xì)的賽門鐵克2007年互聯(lián)網(wǎng)十大安全威脅的詳細(xì)內(nèi)容：

　　數(shù)據(jù)竊取

　　上月下旬，零售巨頭TJX公司的數(shù)據(jù)泄露事件導(dǎo)致了9400多萬用戶帳戶受影響，黑客掌握了大量的用戶信用卡信息。然而威脅遠(yuǎn)不及如此，早些時(shí)候的monster.com和salesforce.com遭黑客襲擊以及上星期的一份報(bào)告顯示網(wǎng)絡(luò)中存在50萬臺(tái)有安全隱患的數(shù)據(jù)庫。這些事件讓數(shù)據(jù)竊取成為2007年度用戶及安全專家高度關(guān)注的安全問題。

　　Vista的普及

　　號(hào)稱微軟有史以來最安全的操作系統(tǒng)Vista上市以來，已經(jīng)發(fā)布了多款安全補(bǔ)丁，然而其華麗的界面與用戶的接受度形成的巨大反差，無疑更加促使其成為2007年最受關(guān)注的事件之一。

　　垃圾郵件

　　今年，各種垃圾郵件，例如包含股票投資技巧等信息的垃圾郵件永遠(yuǎn)不停的騷擾你的電子郵件信箱。然而，垃圾郵件制造者并沒有停滯不前，他們開始采取更復(fù)雜的方式來散播垃圾郵件，諸如發(fā)送偽裝的PDF文件，在電子郵件主題中假裝認(rèn)識(shí)你，以及通過電子賀卡發(fā)送Storm蠕蟲病毒等。垃圾郵件仍然成為威脅用戶使用安全的主要威脅之一。

　　專業(yè)攻擊工具

　　賽門鐵克認(rèn)為，黑客不僅僅變得越來越狡猾，而且更具有經(jīng)濟(jì)頭腦，他們開始向其他人銷售黑客工具以獲取經(jīng)濟(jì)利益。這些工具包含今年非常流行的Mpack黑客工具，網(wǎng)絡(luò)釣魚工具同樣成為很多攻擊者使用的工具。

　　網(wǎng)絡(luò)釣魚

　　釣魚攻擊是網(wǎng)絡(luò)欺騙同偽裝誘騙的共同產(chǎn)物，賽門鐵克認(rèn)為，電腦罪犯已經(jīng)不必再使用強(qiáng)行攻入的手段，布下陷阱，某些用戶會(huì)自己送上門來。這點(diǎn)黑客界的泰斗，Kevin Mitnick曾多次表示，社會(huì)工程學(xué)攻擊經(jīng)常被其采用。

　　利用值得信賴的品牌

　　通過利用被用戶廣泛信賴的網(wǎng)站，例如，黑客會(huì)發(fā)送給用戶一個(gè)諸如www.bofa.com@yourmoney.com的鏈接，來欺騙用戶認(rèn)為他們?cè)诘卿浢绹�銀行的主頁，防范意識(shí)低的用戶可能會(huì)在錯(cuò)誤的頁面上鍵入信息。盡管當(dāng)今大多數(shù)瀏覽器都標(biāo)有告警信息，但是“釣魚者”還是可以利用常用網(wǎng)址的拼寫錯(cuò)誤來欺騙用戶。

　　僵尸網(wǎng)絡(luò)

　　通過代理進(jìn)行攻擊行為被無數(shù)黑客用來保持匿名，而“僵尸網(wǎng)絡(luò)”的大面積出現(xiàn)，則對(duì)用戶的信息傳遞及網(wǎng)絡(luò)中潛在的威脅造成很大的。

　　WEB插件

　　賽門鐵克表示用來管理多媒體應(yīng)用程序的ActiveX控件構(gòu)成了2007年插件漏洞的主體。這些控件通常是從網(wǎng)頁上下載，以使程序更具有兼容性，但是它們也可以被作為攻擊手段。

　　銷售安全漏洞

　　瑞士一家名為WabiSabiLabi的公司開設(shè)了一個(gè)零日攻擊安全漏洞市場，將模仿在線拍賣網(wǎng)站eBay模式出售這些安全漏洞。安全專家擔(dān)心，這樣的行為肯定會(huì)引起有關(guān)安全漏洞應(yīng)該如何披露的新的爭論。

　　虛擬機(jī)安全

　　隨著虛擬軟件廠商VMware近日啟動(dòng)IPO計(jì)劃，其有望成為自2004年Google上市以來，美國融資額度排名第二的科技公司。另外，諸如甲骨文、Sun、微軟和其他廠商對(duì)虛擬化技術(shù)的投入，虛擬化軟件和虛擬服務(wù)器無疑將成為最熱門的領(lǐng)域。據(jù)測(cè)試，兩個(gè)文件服務(wù)器在使用了虛擬化技術(shù)后，可以完成原先10個(gè)服務(wù)器的工作。同時(shí)攻擊者們正在研究如何發(fā)現(xiàn)并利用虛擬機(jī)從事破壞活動(dòng)。

標(biāo)簽： Google 安全 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)十 計(jì)劃 漏洞 媒體 美國 排名 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)站 問題 虛擬服務(wù)器 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。