Websense发布2010年威胁预测 八项趋势预示Web安全新变化.pdfVIP

综 述 Websense发布 2010年威胁预测 八项趋势预示Web安全新变化 全球领先的Web安全 、数据安全和邮件安全解决方 3电子邮件再次成为恶意攻击的首要载体 案提供商Websense发布了2010年安全趋势预测。经过 在2010年 ，电子邮件作为传播恶意攻击的主要载体 潜心分析研究，WebsenseSecurity Labs研究人员发现， 而变得更加复杂。在 2009年期间，Websense安全实验室 未来一年Web威胁的变化趋势是以全面混合的安全威胁 发现 ：在沉寂了多年之后 ，电子邮件再次成为了传播恶意 为主体，同时包含多种攻击手段 ，其 目标是侵害无辜的计 内容和发布带有木马附件的主要载体。攻击者往往利用当 算机并将其变成僵尸网络的一部分，同时窃取有价值的关 前热门话题，以吸引收件人打开和点击邮件中的恶意链接 键信息。研究人员认为，黑客正在疯狂寻找新的入侵平台， 或者附件。研究人员还发见：不仅包含恶意附件的电子邮 如智能电话、利用 Windows7的普及优势等，不法分子 件数量在增加，而且邮件当中包含了更多复杂的混合式攻 也会通过破坏搜索结果的完整性和攻击合法广告来传播恶 击 ，而且这些带有恶意内容的邮件很难关闭。在2010年， 意 内容。 这一趋势将继续下去 ，人们将会遭遇更多电子邮件攻击 ， “ 一 直以来，W eb威胁与Web使用方式和用途息息 它们通常包含企图偷窃数据的恶意附件或链接。 相关 ，” Websense首席技术官DanHubbard表示： “正 4 更 多针对MicrOsOft系 统的攻 击，包括 如当前社交网络用户逐渐庞大 ，因此针对社交网络的恶意 Windows7和 IE 8 攻击也在 日渐增多。新兴操作系统和计算平台 (如苹果电 在预见Windows7即将快速流行的同时，Websense 脑和移动设备等)的进一步普及 ，也使之更容易遭受攻击。 监测到更多针对这一新型操作系统的恶意攻击 ，它们使 此外，恶意攻击者不断变化战术 ，同时在已有攻击手段当 用特定手法绕过用户访问控制警告，同时利用IE 8的缺 中加入新花样，以此加大对传统计算平台的攻击力度。” 陷。Vista的用户访 问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件，但是它允许计 算机在每一次系统被改变时弹 出窗口，即使只有 IP地址 一下趋ebnse安全实验室预计2叭。年安全威胁将呈现以 1基于Web2．0的攻击更加复杂和流行 和时区等的改变，而由于弹出窗口弹出太过频繁，用户往 Topsy．corn，Google和Bing．corn等都新增了实时 往忽视 了其他警告或关闭该功能，从而使 自己暴露在更容 搜索功能，在2010年，大量垃圾邮件和攻击将针对社 易被攻击的范围中。虽然Windows7试图利用四个用户 交网络和实时搜索引擎发起。在2009年里 ，Websense 访问控制等级设置来减少弹出窗口的次数 ，但针对接 口和 研究人员已经发现恶意使用社交网络和其协作工具 (如 操作系统的安全挑战却依然存在，事实上在2009年 l0月， Facebook，Twitter，MySpace和 GoogleWave等)传 Microsoft公司在每周二例行发布的补丁更新当中有五个 播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击 都是针对 Windows7。 Web 2．0网站屡屡得逞的原因是，人们高度信任知名网 5不要轻信搜索结果 站及网站上的其他用户。Websense研究人员预计这种趋 搜索引擎优化中毒的恶意攻击 ，也被称为黑