2007年12月18日，51CTO安全頻道獲悉，思科公司的安全業(yè)務部門IronPort® Systems今天發(fā)布了《2008年互聯(lián)網(wǎng)安全趨勢報告》，其中包括現(xiàn)在的重要安全趨勢，并針對下一代互聯(lián)網(wǎng)威脅提出了建議。

安全業(yè)務的非專業(yè)時代已經(jīng)結(jié)束
IronPort的營銷副總裁Tom Gillis表示：“2007年是一個轉(zhuǎn)折點。惡意軟件似乎已經(jīng)發(fā)展到一個平臺期，而新的攻擊方式即將爆發(fā)——不是新手的偶然之作，而是通過復雜的研發(fā)過程制造出的更為復雜技術。過去，針對惡意軟件的安全控制確實有效。但是威脅也在相應地被迫進行改變。2007年，很多此類威脅已經(jīng)展現(xiàn)出某種適應性。惡意軟件在悄悄地行動，它們正在變得越來越精密�！�

信息是新時代的貨幣
垃圾郵件、病毒和惡意軟件攻擊會帶來慘重損失。平均來說，每個用戶每天需要花費5-10分鐘處理垃圾郵件，每個桌面的清理成本高達500美元。與之相比更重要的是數(shù)據(jù)丟失。不管是惡意攻擊還是疏忽造成，數(shù)據(jù)丟失可以毀掉一個公司的品牌，降低股東價值，并損壞公司的商譽和信譽。當前，移動中的電子通信和數(shù)據(jù)是企業(yè)最容易丟失的數(shù)據(jù)，而防火墻和其他網(wǎng)絡安全解決方案并不包含防止數(shù)據(jù)丟失功能來保護移動中的數(shù)據(jù)。人們無法獲得內(nèi)容掃描、阻止包含敏感數(shù)據(jù)的通信與加密等重要的控制功能。在過去的13個月中，預計有6千萬人的個人信息被曝光。全世界范圍內(nèi)，清理成本和效率損失預計高達200億美元。目前，約有60%的企業(yè)數(shù)據(jù)存儲在不受保護的臺式機和筆記本電腦上。此外，48%的機構(gòu)沒有制定恰當?shù)恼�策，能夠在客戶的個人數(shù)據(jù)處于風險中時予以提醒。

未來：社會性惡意軟件
現(xiàn)代的惡意軟件已經(jīng)開始借鑒社交網(wǎng)絡和協(xié)作站點的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協(xié)作式的，有適應能力的，智能的P2P惡意軟件，能在企業(yè)或個人PC上駐留幾個月，甚至幾年時間，而不被發(fā)現(xiàn)。新的木馬和惡意軟件變種針對性更強，壽命更短，也因此更難以發(fā)現(xiàn)。“能看到的東西不傷人”這樣的舊理論不再有效。企業(yè)面臨越來越大的壓力來確保敏感信息的完整性——不管是信用卡號碼、企業(yè)收入信息或新產(chǎn)品計劃。惡意軟件制作者正在建立復雜的P2P網(wǎng)絡來捕捉這些數(shù)據(jù)，因此更加難以檢測和阻止。IT安全團隊需要采取措施來衡量網(wǎng)絡中的惡意軟件通信，并部署綜合的安全系統(tǒng)，其中包括基于網(wǎng)絡的威脅檢測和網(wǎng)絡訪問控制等先進技術。

其他結(jié)論和統(tǒng)計數(shù)字
整個垃圾郵件和惡意軟件發(fā)展趨勢可以概括為大量更精準、更隱秘和更復雜的攻擊。我們觀察到的具體現(xiàn)象包括：

•垃圾郵件量增加100%到每天超過1200億封垃圾郵件，差不多平均每個地球人每天收到20封垃圾郵件。IronPort的調(diào)查顯示，企業(yè)用戶每天收到100到1,000封垃圾郵件。
•垃圾郵件已經(jīng)不僅限于銷售產(chǎn)品，而是越來越注重垃圾郵件網(wǎng)絡的增長。之前的垃圾郵件主要目的是銷售某些類型的產(chǎn)品（藥品、低息抵押等）。但是，現(xiàn)在的垃圾郵件包含越來越多指向發(fā)布惡意軟件的網(wǎng)站的鏈接。這種惡意軟件經(jīng)常是為了進一步擴大僵尸網(wǎng)絡的規(guī)模，而僵尸網(wǎng)絡正是垃圾郵件的源起地。2007年，IronPort的威脅運營中心發(fā)現(xiàn)‘臟郵件’（包含指向已知惡意軟件站點的鏈接）的增長率達到253%。這更加證明惡意軟件制作者正在結(jié)合使用電子郵件和Web技術來擴散威脅。
•病毒變得更加隱蔽，數(shù)量越來越多。病毒編寫者正在從之前的“Netsky”和“Bagel”等大規(guī)模分布式攻擊不斷演進。2007年，病毒更加多態(tài)化，并且通常與“Feebs”和“Storm等”復雜僵尸網(wǎng)絡的擴散相關。只是在一個星期內(nèi)，IronPort威脅運營中心就檢測到了超過6個Feebs病毒變種，每一個都在其特征被創(chuàng)建之前就以指數(shù)速度飛速擴散。
•特定攻擊技巧的持續(xù)時間大幅縮短。前些年，垃圾郵件制造者在幾個月內(nèi)持續(xù)使用某種典型的技術，例如嵌入式圖像。MP3等最新威脅只持續(xù)三天時間，但這種小規(guī)模攻擊的數(shù)量更多。2006年，圖像垃圾郵件是主要的新技術。2007年，我們看到超過20種附件類型被用作短期攻擊技術。

標簽： 安全 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 通信 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全解決方案 下一代互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。