Web安全新变化 智能手机是下一个进攻点

简介: Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。

Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。

“一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如当前社交网络用户逐渐庞大,因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的进一步普及,也使之更容易遭受攻击。此外,恶意攻击者不断变化战术,同时在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。”

Websense安全实验室预计2010年安全威胁将呈现以下趋势:

1、基于Web 2.0的攻击更加复杂和流行

Topsy.com,Google和Bing.com等都新增了实时搜索功能,在 2010年,大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在2009年里,Websense研究人员已经发现恶意使用社交网络和其协作工具(如 Facebook,Twitter,MySpace和Google Wave等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的原因是,人们高度信任知名网站及网站上的其他用户。Websense研究人员预计这种趋势将2010年继续蔓延。

2、僵尸网络团伙发起地盘争夺战

在2009年,Websense安全实验室注意到不同的僵尸网络作俑者相互模仿,并使用类似垃圾邮件和Web的攻击战略,如伪造DHL和美国邮政总局的通知和及其他仿冒行为。Websense研究人员预计这种情况在2010年仍将继续。此外,不同僵尸网络攻击者之间将采取更反侦察手段,来自动卸载竞争者的机器人木马程序。Websense安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战,如Bredolab在被感染的计算机中会禁止Zeus/Zbot。

3、电子邮件再次成为恶意攻击的首要载体

在2010年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年期间,Websense安全实验室发现:在沉寂了多年之后,电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见:不仅包含恶意附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。在2010年,这一趋势将继续下去,人们将会遭遇更多电子邮件攻击,它们通常包含企图偷窃数据的恶意附件或链接。

4、更多针对Microsoft系统的攻击,包括Windows 7和IE 8

在预见Windows 7即将快速流行的同时,Websense监测到更多针对这一新型操作系统的恶意攻击,它们使用特定手法绕过用户访问控制警告,同时利用IE 8的缺陷。Vista的用户访问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件,但是它允许计算机在每一次系统被改变时弹出窗口,即使只有IP地址和时区等的改变,而由于弹出窗口弹出太过频繁,用户往往忽视了其他警告或关闭该功能,从而使自己暴露在更容易被攻击的范围中。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在,事实上在2009年10月,Microsoft公司在每周二例行发布的补丁更新当中有5个都是针对Windows 7。

5、不要轻信搜索结果

搜索引擎优化中毒的恶意攻击,也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎,使它们的恶意链接出现在合法的搜索结果的之前。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。在过去一年里,攻击者已经利用这一技术让关于MTV VMA奖项和Google Wave邀请相关的搜索结果中毒并显示为iPhone短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击,当一个恶意链接被发现在搜索结果中被删除时,攻击者只需将僵尸网络简单地重定向到一个新的,更时髦的关键词上即可。当前这种持续的攻击可能会在2010年出现爆发性增长,并有可能导致消费者对搜索结果的信任危机,除非搜索服务提供商及时改变他们的文件和现在的链接。

6、智能手机是下一个进攻点

在2009年末,Websense安全实验室记录了在短短几周时间之内发生了4次针对iPhone的攻击,这表明首次针对iPhone平台的重大攻击和首次针对iPhone的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机(如 iPhone和Android)基本上等同于小型的个人电脑,并被越来越多地在商业中使用。在2010年,智能手机将同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机的安全性差,这使手机中的个人信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引更多黑客将攻击目光投向它们。

7、黑客利用合法广告进行攻击

在2009年,《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框,并将访问者引导一个所谓的防病毒软件,这实际上是一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿, Websense安全实验室预测:在2010年,这种借助合法广告进行攻击的方式将被更多的不法分子所利用。

8、苹果电脑不再免于攻击

黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言,由于大多数人认为苹果是免疫的,所以减少了防护措施和补丁,这将让这些用户面临了更多安全风险,因为攻击者早已对OS X平台垂涎三尺。在2009年,苹果发布六个大型的安全更新以应对潜在的安全威胁。在2010年,苹果还会发布更多安全更新,因为攻击者已经加大力度开始攻击这一平台,并很有可能出现第一个针对苹果Safari浏览器的恶意软件。

具体到中国而言,除了以上特点之外,Websense中国安全实验室经理洪敬风认为2010年在中国还会出现以下带有本地特点的攻击趋势:

1) 针对Web 2.0的攻击进一步增加,这是因为越来越多的中国用户喜欢访问Web 2.0网站,如Kaixin100, facebook 等。很多攻击方式,甚至超过了传统病毒,利用社会工程、XSS攻击进行传播,攻击Web 2.0网站。
2) 针对客户端应用的攻击将占据主导,主要是针对操作系统的攻击,值得注意的是web 2.0网络空间上流行的、丰富的互联网应用也是被攻击的重点。
3) 大规模的注入式攻击在2010年将更加频繁。由于安全措施薄弱,越来越多的国内合法网站将被卷入大规模的注入式攻击当中。
4) 复杂的混合攻击将在国内占据主导,同时邮件和Web也越来越多地被利用到复合式攻击当中。

Web 2.0攻击的动态性、电子邮件可能“包藏祸心”,搜索引擎优化中毒和流氓影音的战术骗局等,这一些都表明当前企业迫切需要一个内容安全平台,有效防护混合Web、电子邮件和数据窃取的威胁。

“今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面,电子邮件、Web和数据防护必须集成在一起以实现企业的信息安全和网络安全,”Websense中国安全实验室经理洪敬风表示:“预测、发现和解除这些不断变化的威胁是Websense技术战略的核心部分,Websense将内容和威胁知识库融入Web、电子邮件和数据泄漏防护解决方案,并通过业界领先的设备、SaaS解决方案,为用户和合作伙伴提供安全保护和风险控制。作为内容安全的领导者,Websense公司具有独特的优势,实时保护全球客户免受安全威胁的侵扰。”

目录
相关文章
|
7天前
|
SQL 负载均衡 安全
安全至上:Web应用防火墙技术深度剖析与实战
【10月更文挑战第29天】在数字化时代,Web应用防火墙(WAF)成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件,如Envoy和Coraza,并提供实战指南,涵盖动态加载规则、集成威胁情报、高可用性配置等内容,帮助开发者和安全专家构建更安全的Web环境。
20 1
|
10天前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
42 4
|
9天前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
35 2
|
11天前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
46 3
|
13天前
|
SQL 安全 Go
PHP在Web开发中的安全实践与防范措施###
【10月更文挑战第22天】 本文深入探讨了PHP在Web开发中面临的主要安全挑战,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并详细阐述了针对这些风险的有效防范策略。通过具体案例分析,揭示了安全编码的重要性,以及如何结合PHP特性与最佳实践来加固Web应用的安全性。全文旨在为开发者提供实用的安全指南,帮助构建更加安全可靠的PHP Web应用。 ###
31 1
|
17天前
|
Kubernetes 安全 应用服务中间件
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
37 3
|
1月前
|
缓存 安全 JavaScript
掌握JAMstack:构建更快、更安全的Web应用
JAMstack 是一种现代 Web 开发架构,结合 JavaScript、APIs 和 Markup,创建更快、更安全的 Web 应用。其核心优势包括高性能、安全性、可扩展性和易维护性。JAMstack 通过预构建静态页面和 API 实现高效渲染,利用静态站点生成器如 Gatsby 和 Next.js,并借助 CDN 和缓存策略提升全球访问速度。尽管面临复杂交互、SEO 和数据更新等挑战,但通过 Serverless Functions、预渲染和实时 API 更新等方案,这些挑战正逐步得到解决。
|
2月前
|
SQL 安全 数据库
惊!Python Web安全黑洞大曝光:SQL注入、XSS、CSRF,你中招了吗?
在数字化时代,Web应用的安全性至关重要。许多Python开发者在追求功能时,常忽视SQL注入、XSS和CSRF等安全威胁。本文将深入剖析这些风险并提供最佳实践:使用参数化查询预防SQL注入;通过HTML转义阻止XSS攻击;在表单中加入CSRF令牌增强安全性。遵循这些方法,可有效提升Web应用的安全防护水平,保护用户数据与隐私。安全需持续关注与改进,每个细节都至关重要。
121 5
|
2月前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
354 2
|
2月前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,却也面临着SQL注入、XSS与CSRF等安全威胁。本文将剖析这些常见攻击手段,并提供示例代码,展示如何利用参数化查询、HTML转义及CSRF令牌等技术构建坚固防线,确保Python Web应用的安全性。安全之路永无止境,唯有不断改进方能应对挑战。
62 5
下一篇
无影云桌面