2007年12月18日，51CTO安全頻道獲悉，思科公司的安全業(yè)務(wù)部門IronPort® Systems今天發(fā)布了《2008年互聯(lián)網(wǎng)安全趨勢(shì)報(bào)告》，其中包括現(xiàn)在的重要安全趨勢(shì)，并針對(duì)下一代互聯(lián)網(wǎng)威脅提出了建議。

安全業(yè)務(wù)的非專業(yè)時(shí)代已經(jīng)結(jié)束
IronPort的營(yíng)銷副總裁Tom Gillis表示：“2007年是一個(gè)轉(zhuǎn)折點(diǎn)。惡意軟件似乎已經(jīng)發(fā)展到一個(gè)平臺(tái)期，而新的攻擊方式即將爆發(fā)——不是新手的偶然之作，而是通過(guò)復(fù)雜的研發(fā)過(guò)程制造出的更為復(fù)雜技術(shù)。過(guò)去，針對(duì)惡意軟件的安全控制確實(shí)有效。但是威脅也在相應(yīng)地被迫進(jìn)行改變。2007年，很多此類威脅已經(jīng)展現(xiàn)出某種適應(yīng)性。惡意軟件在悄悄地行動(dòng)，它們正在變得越來(lái)越精密�！�

信息是新時(shí)代的貨幣
垃圾郵件、病毒和惡意軟件攻擊會(huì)帶來(lái)慘重?fù)p失。平均來(lái)說(shuō)，每個(gè)用戶每天需要花費(fèi)5-10分鐘處理垃圾郵件，每個(gè)桌面的清理成本高達(dá)500美元。與之相比更重要的是數(shù)據(jù)丟失。不管是惡意攻擊還是疏忽造成，數(shù)據(jù)丟失可以毀掉一個(gè)公司的品牌，降低股東價(jià)值，并損壞公司的商譽(yù)和信譽(yù)。當(dāng)前，移動(dòng)中的電子通信和數(shù)據(jù)是企業(yè)最容易丟失的數(shù)據(jù)，而防火墻和其他網(wǎng)絡(luò)安全解決方案并不包含防止數(shù)據(jù)丟失功能來(lái)保護(hù)移動(dòng)中的數(shù)據(jù)。人們無(wú)法獲得內(nèi)容掃描、阻止包含敏感數(shù)據(jù)的通信與加密等重要的控制功能。在過(guò)去的13個(gè)月中，預(yù)計(jì)有6千萬(wàn)人的個(gè)人信息被曝光。全世界范圍內(nèi)，清理成本和效率損失預(yù)計(jì)高達(dá)200億美元。目前，約有60%的企業(yè)數(shù)據(jù)存儲(chǔ)在不受保護(hù)的臺(tái)式機(jī)和筆記本電腦上。此外，48%的機(jī)構(gòu)沒(méi)有制定恰當(dāng)?shù)恼�策，能夠在客戶的個(gè)人數(shù)據(jù)處于風(fēng)險(xiǎn)中時(shí)予以提醒。

未來(lái)：社會(huì)性惡意軟件
現(xiàn)代的惡意軟件已經(jīng)開(kāi)始借鑒社交網(wǎng)絡(luò)和協(xié)作站點(diǎn)的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協(xié)作式的，有適應(yīng)能力的，智能的P2P惡意軟件，能在企業(yè)或個(gè)人PC上駐留幾個(gè)月，甚至幾年時(shí)間，而不被發(fā)現(xiàn)。新的木馬和惡意軟件變種針對(duì)性更強(qiáng)，壽命更短，也因此更難以發(fā)現(xiàn)。“能看到的東西不傷人”這樣的舊理論不再有效。企業(yè)面臨越來(lái)越大的壓力來(lái)確保敏感信息的完整性——不管是信用卡號(hào)碼、企業(yè)收入信息或新產(chǎn)品計(jì)劃。惡意軟件制作者正在建立復(fù)雜的P2P網(wǎng)絡(luò)來(lái)捕捉這些數(shù)據(jù)，因此更加難以檢測(cè)和阻止。IT安全團(tuán)隊(duì)需要采取措施來(lái)衡量網(wǎng)絡(luò)中的惡意軟件通信，并部署綜合的安全系統(tǒng)，其中包括基于網(wǎng)絡(luò)的威脅檢測(cè)和網(wǎng)絡(luò)訪問(wèn)控制等先進(jìn)技術(shù)。

其他結(jié)論和統(tǒng)計(jì)數(shù)字
整個(gè)垃圾郵件和惡意軟件發(fā)展趨勢(shì)可以概括為大量更精準(zhǔn)、更隱秘和更復(fù)雜的攻擊。我們觀察到的具體現(xiàn)象包括：

•垃圾郵件量增加100%到每天超過(guò)1200億封垃圾郵件，差不多平均每個(gè)地球人每天收到20封垃圾郵件。IronPort的調(diào)查顯示，企業(yè)用戶每天收到100到1,000封垃圾郵件。
•垃圾郵件已經(jīng)不僅限于銷售產(chǎn)品，而是越來(lái)越注重垃圾郵件網(wǎng)絡(luò)的增長(zhǎng)。之前的垃圾郵件主要目的是銷售某些類型的產(chǎn)品（藥品、低息抵押等）。但是，現(xiàn)在的垃圾郵件包含越來(lái)越多指向發(fā)布惡意軟件的網(wǎng)站的鏈接。這種惡意軟件經(jīng)常是為了進(jìn)一步擴(kuò)大僵尸網(wǎng)絡(luò)的規(guī)模，而僵尸網(wǎng)絡(luò)正是垃圾郵件的源起地。2007年，IronPort的威脅運(yùn)營(yíng)中心發(fā)現(xiàn)‘臟郵件’（包含指向已知惡意軟件站點(diǎn)的鏈接）的增長(zhǎng)率達(dá)到253%。這更加證明惡意軟件制作者正在結(jié)合使用電子郵件和Web技術(shù)來(lái)擴(kuò)散威脅。
•病毒變得更加隱蔽，數(shù)量越來(lái)越多。病毒編寫者正在從之前的“Netsky”和“Bagel”等大規(guī)模分布式攻擊不斷演進(jìn)。2007年，病毒更加多態(tài)化，并且通常與“Feebs”和“Storm等”復(fù)雜僵尸網(wǎng)絡(luò)的擴(kuò)散相關(guān)。只是在一個(gè)星期內(nèi)，IronPort威脅運(yùn)營(yíng)中心就檢測(cè)到了超過(guò)6個(gè)Feebs病毒變種，每一個(gè)都在其特征被創(chuàng)建之前就以指數(shù)速度飛速擴(kuò)散。
•特定攻擊技巧的持續(xù)時(shí)間大幅縮短。前些年，垃圾郵件制造者在幾個(gè)月內(nèi)持續(xù)使用某種典型的技術(shù)，例如嵌入式圖像。MP3等最新威脅只持續(xù)三天時(shí)間，但這種小規(guī)模攻擊的數(shù)量更多。2006年，圖像垃圾郵件是主要的新技術(shù)。2007年，我們看到超過(guò)20種附件類型被用作短期攻擊技術(shù)。

標(biāo)簽： 安全 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全解決方案 下一代互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。