本周(1119至1125)安全方面值得关注的新闻集中在攻击趋势、安全报告和反垃圾邮件方面。
攻击趋势:警惕随圣诞节购物季节而来的在线欺诈潮;关注指数:高
新闻:周三,数个安全厂商的研究人员警告说,随着圣诞节购物季节的临近,在线欺诈犯罪活动又开始蠢蠢欲动,而且将比去年有显著的增长。此外,研究人员还发现,在被调查的消费者中,70%没有意识到在线欺诈的风险,30%没有检查每个月的信用卡使用情况的习惯,只有20%的被调查者表示会因为目前互联网上不断增加的在线欺诈犯罪而改变自己的购物习惯。
新闻:周三,数个安全厂商的研究人员警告说,随着圣诞节购物季节的临近,在线欺诈犯罪活动又开始蠢蠢欲动,而且将比去年有显著的增长。此外,研究人员还发现,在被调查的消费者中,70%没有意识到在线欺诈的风险,30%没有检查每个月的信用卡使用情况的习惯,只有20%的被调查者表示会因为目前互联网上不断增加的在线欺诈犯罪而改变自己的购物习惯。
笔者观点:圣诞节购物季节一来到,互联网上的各种网站、用户的电子信箱和即时通讯等就会充斥着各种在线商家的广告,各种各样的优惠活动也让用户眼花缭乱。许多用户并没有意识到,在这些五颜六色的广告中,其中某些广告的背后就很有可能存在着在线欺诈或恶意软件的影子——因为购物季节,攻击者要构造攻击信息和钓鱼邮件就比平时有了更好更吸引人的内容,只要漫不经心的用户打开这类邮件,就很有可能会丢失保密信息或中恶意软件。
笔者认为,随着国内的消费周期逐渐和国外趋于一致,许多在线销售网站在圣诞节等节日也会进行促销活动,而国内用户的安全意识较低,更容易遭受攻击者假借购物季节优惠名义进行的欺诈和恶意软件攻击。建议用户收到各种在线购物的优惠广告邮件或在网站上看到这类广告时,最好先辨别清楚目标站点是否合法再进行访问,防止落入在线欺诈活动或恶意软件攻击的陷阱,用户还可以使用各安全厂商提供的反病毒、反钓鱼和反间谍软件等方案来增强在线浏览的安全性。
安全报告:Mcafee和Symantec分别发布2008年Top 10威胁预告;关注指数:高
新闻1:周一,安全厂商Symantec当天发布了2007-2008年的十大安全威胁报告,其中,数据泄露排在威胁榜的第一位,第二位到第十位分别是:Windows Vista安全、垃圾邮件、Web攻击套件、网络钓鱼、假借著名品牌的攻击、僵尸网络、Web插件漏洞、漏洞交易和虚拟机安全。
新闻1:周一,安全厂商Symantec当天发布了2007-2008年的十大安全威胁报告,其中,数据泄露排在威胁榜的第一位,第二位到第十位分别是:Windows Vista安全、垃圾邮件、Web攻击套件、网络钓鱼、假借著名品牌的攻击、僵尸网络、Web插件漏洞、漏洞交易和虚拟机安全。
新闻2:周一,安全厂商Mcafee当天发布了2008年的十大安全威胁报告,其中,Web 2.0所带来的威胁被Mcafee放在第一位,第二位到第十位分别是僵尸网络、即时通讯、在线游戏、Windows Vista、广告软件、网络钓鱼、更多变种的犯罪软件、虚拟化应用安全和VoIP安全。
笔者观点:对照Symantec和Mcafee两个厂商的2008年安全威胁预测,我们可以发现僵尸网络、网络钓鱼、Windows Vista安全和虚拟化应用安全是这两个报告所共有的,显示安全业界看法的一致和对这几个领域内的安全威胁重视的态度,在下一年将会有更多针对这几个威胁推出的安全产品和服务。值得关注的是这两份报告中所不同的项,首先我们来看看这些不同项的分类,Symantec报告的安全威胁从应用领域上来说偏重于传统的企业市场,也即面对的是大中型企业的信息安全需求,注重的是在统一的IT环境下如何保证信息的安全,这从Symantec之前进行的一系列兼并行为也可以看出;而Mcafee报告则更偏重于个人和小型企业安全市场,更注重在分布式、不断变化的环境的安全解决方案。两个安全厂商对2008年安全威胁的定位和理解都各有其道理,但由于各自所擅长的方向和经营策略的不同而显得差异巨大。笔者认为,Symantec对安全威胁的看法较为保守,它下一年的产品及经营策略和今年可能只是大同小异;而Mcafee的看法则较为积极,关注的大部分是与个人用户在线互动密切相关的安全领域,它针对这个威胁列表的新产品或服务将更值得期待。
反垃圾邮件:视频垃圾邮件将在2008年流行;关注指数:中
新闻:周一,反垃圾邮件厂商MessageLabs当天发布的2008年安全预告称,针对指定类型目标的垃圾邮件攻击将成为2008年威胁最严重和影响最大的安全问题,流行的视频格式文件将成为垃圾邮件发送者喜欢使用的附件格式,并取代前一段时间出现的、并不成功的MP3格式的音频附件。此外,诸如YouTube这样的视频分享网站也会成为垃圾邮件发送者进行视频垃圾邮件发送的有效工具。
新闻:周一,反垃圾邮件厂商MessageLabs当天发布的2008年安全预告称,针对指定类型目标的垃圾邮件攻击将成为2008年威胁最严重和影响最大的安全问题,流行的视频格式文件将成为垃圾邮件发送者喜欢使用的附件格式,并取代前一段时间出现的、并不成功的MP3格式的音频附件。此外,诸如YouTube这样的视频分享网站也会成为垃圾邮件发送者进行视频垃圾邮件发送的有效工具。
笔者观点:经过今年初广泛扩散的PDF及Office文档类型的垃圾邮件,到年底出现的MP3格式,垃圾邮件发送者不停的改变发送方式和策略以逃避反垃圾邮件方案的过滤,显然已经成功的击败了市面上的许多反垃圾邮件方案。笔者认为,未来视频垃圾邮件的流行,将使企业的邮件服务面临更为严峻的考验,垃圾邮件中所带视频文件巨大的体积也会使企业网络延时加剧。尽管过滤邮件附件格式和对指定的视频分享网站进行访问禁止可以在一定程度上减少视频垃圾邮件的影响,但这两种方法对中小型企业和个人用户并不十分可行,因此如何更有效的防御视频垃圾邮件,并尽可能的减少对用户使用的影响,将是一个留待安全业界解决的问题。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/52218,如需转载请自行联系原作者