智能网络安全及数据保护解决方案商SonicWALL日前发表报告指,经由社交网络的信誉管理、无边界企业的发展、以及虚拟化和云运算的使用,已导致有针对性的安全威胁大量涌现。
SonicWALL 以其全球响应智能防御(Global Response Intelligence Defense、GRID)网络,对全球的计算机威胁进行跟踪,结果锁定当前和将来的重大安全威胁,包括消费者及机构面临的入侵、恶意软件、杀毒软件及电子邮件安全破坏。。
其中,入侵、钓鱼和恶意软件威胁在今年正持续增加。建基于Web的SQL注入攻击、透过网域名称系统(DNS)的攻击和透过超文字传输协议(HTTP)的攻击是最重大的入侵威胁。仿冒杀毒软件及病毒(如Bredolab 和Conficker)仍然排在恶意软件威胁榜单的最前列。这种恶意软件为使用者的机器带来严重破坏,并导致大规模垃圾邮件收发活动和与身份盗窃相关的攻击。以向受害者发送伪装成来自受信任机构的电子邮件为特征的网络钓鱼经常是入侵和恶意软件攻击的先声。从2010 年1 月1 日至2010年6 月30 日,已检测到的恶意软件实例的数量已从6,000 万增加到约1.8 亿。请按这里浏览完整清单。
以信任及关系建立为基础的社交网络工具,则继续影响企业网络。SonicWALL 在其2010年预测中预测,公司应当实施更严格的政策来控制信誉管理和对社交媒体的使用及连接。今年,黑客频频利用Twitter、Facebook、Orkut、Google 群组等社交网站来发起恶意软件下载和僵尸网络攻击,导致身份、账户及密码盗窃事件不断发生。例如,SonicWALL 发现通过Facebook 发送的私密消息中所包含的相簿连结实际上是用来引导收信者下载恶意软件。SonicWALL 还发现有人用仿冒的Twitter handles 和电子邮件消息格式来发起大规模垃圾邮件攻击。信任是加入社交网络的固有性质,这使黑客对社交网络青睐有加。
此外,黑客亦利用云运算入侵企业数据保存库(data vault)。SonicWALL预测虚拟化和建基于云的解决方案以及「无国界」企业为新型攻击打开大门。它提醒正在实施建基于Web 的服务和应用以存储财务、员工、企业及医疗资料的各公司要防御那些针对网页程序设计弱点的潜在入侵。SonicWALL 的GRID 数据显示此类型的攻击已显著增加。在2009年,建基于Web 的攻击只占所有攻击的4%,而到今天,它已占到所有攻击的45%。
而伪装成来自受信任机构的垃圾邮件和恶意软件所发起的攻击,亦在今年见显著增加。随着网上交易被广泛接受,网上交易的方便性带给消费者一种虚假的安全感。越来越多的消费者收到邀请他们访问仿冒网站以完成其交易的电子邮件。这种诡计适用于从免费网上分类广告到著名金融机构的广泛的网络属性。在仿冒网页上输入个人数据的消费者面临身份被盗、资金被劫或要求计算机下载不需要的和恶意软件的危险。请按这里浏览被伪装的组织的名单。
最近半年间,钓鱼者利用引人注目的新闻事件。钓鱼者伪装成人道主义组织并利用诸如海地地震等自然灾难来接近没有戒心的消费者,要求他们捐款。同样,钓鱼者还可能使用英国石油公司的石油泄漏事件来发起恶意软件和垃圾邮件攻击。它们也没有放过职位短缺这一机会。承诺就业机会的电子邮件占2010 年上半年非钓鱼诈骗电子邮件近10%。
随着Mac 平台及其建基于Mac 的设备(如iPhone 和iPad)的广泛使用、流动市场的持续发展和视频与语音的融合,SonicWALL 表示,公司应当严加防范未来12 个月可能出现的新威胁。
SonicWALL 还在报告中指出正在消失的威胁,如Storm Worm。尽管对其可能再次出现的机会担心,但今年只发生了一次攻击。
「新恶意软件攻击更可能影响智能电话、VoIP 和Mac 设备、社交媒体、Adobe 的Acrobat Reader.pdf。我们还预测黑客将会利用由SpyEye 开发的僵尸程序。这种建基于Web 的新犯罪软件工具集简化了盗取财务和敏感个人信息的过程。由于目前攻击的复杂性,公司可能需要使用启发式、算法和行为分析来补充其利用主动分析获得的安全签名。」SonicWALL软件工程副总裁Boris Yanovsky表示。
