11月第3周安全回顾 小心在线欺诈 两巨头同出Top 10威胁报告

简介:
 
   本周(1119至1125)安全方面值得关注的新闻集中在攻击趋势、安全报告和反垃圾邮件方面。
 
攻击趋势:警惕随圣诞节购物季节而来的在线欺诈潮;关注指数:高
新闻:周三,数个安全厂商的研究人员警告说,随着圣诞节购物季节的临近,在线欺诈犯罪活动又开始蠢蠢欲动,而且将比去年有显著的增长。此外,研究人员还发现,在被调查的消费者中,70%没有意识到在线欺诈的风险,30%没有检查每个月的信用卡使用情况的习惯,只有20%的被调查者表示会因为目前互联网上不断增加的在线欺诈犯罪而改变自己的购物习惯。
笔者观点:圣诞节购物季节一来到,互联网上的各种网站、用户的电子信箱和即时通讯等就会充斥着各种在线商家的广告,各种各样的优惠活动也让用户眼花缭乱。许多用户并没有意识到,在这些五颜六色的广告中,其中某些广告的背后就很有可能存在着在线欺诈或恶意软件的影子——因为购物季节,攻击者要构造攻击信息和钓鱼邮件就比平时有了更好更吸引人的内容,只要漫不经心的用户打开这类邮件,就很有可能会丢失保密信息或中恶意软件。
笔者认为,随着国内的消费周期逐渐和国外趋于一致,许多在线销售网站在圣诞节等节日也会进行促销活动,而国内用户的安全意识较低,更容易遭受攻击者假借购物季节优惠名义进行的欺诈和恶意软件攻击。建议用户收到各种在线购物的优惠广告邮件或在网站上看到这类广告时,最好先辨别清楚目标站点是否合法再进行访问,防止落入在线欺诈活动或恶意软件攻击的陷阱,用户还可以使用各安全厂商提供的反病毒、反钓鱼和反间谍软件等方案来增强在线浏览的安全性。
 
 
安全报告:Mcafee和Symantec分别发布2008年Top 10威胁预告;关注指数:高
新闻1:
周一,安全厂商Symantec当天发布了2007-2008年的十大安全威胁报告,其中,数据泄露排在威胁榜的第一位,第二位到第十位分别是:Windows Vista安全、垃圾邮件、Web攻击套件、网络钓鱼、假借著名品牌的攻击、僵尸网络、Web插件漏洞、漏洞交易和虚拟机安全。
新闻2:周一,安全厂商Mcafee当天发布了2008年的十大安全威胁报告,其中,Web 2.0所带来的威胁被Mcafee放在第一位,第二位到第十位分别是僵尸网络、即时通讯、在线游戏、Windows Vista、广告软件、网络钓鱼、更多变种的犯罪软件、虚拟化应用安全和VoIP安全。
笔者观点:对照Symantec和Mcafee两个厂商的2008年安全威胁预测,我们可以发现僵尸网络、网络钓鱼、Windows Vista安全和虚拟化应用安全是这两个报告所共有的,显示安全业界看法的一致和对这几个领域内的安全威胁重视的态度,在下一年将会有更多针对这几个威胁推出的安全产品和服务。值得关注的是这两份报告中所不同的项,首先我们来看看这些不同项的分类,Symantec报告的安全威胁从应用领域上来说偏重于传统的企业市场,也即面对的是大中型企业的信息安全需求,注重的是在统一的IT环境下如何保证信息的安全,这从Symantec之前进行的一系列兼并行为也可以看出;而Mcafee报告则更偏重于个人和小型企业安全市场,更注重在分布式、不断变化的环境的安全解决方案。两个安全厂商对2008年安全威胁的定位和理解都各有其道理,但由于各自所擅长的方向和经营策略的不同而显得差异巨大。笔者认为,Symantec对安全威胁的看法较为保守,它下一年的产品及经营策略和今年可能只是大同小异;而Mcafee的看法则较为积极,关注的大部分是与个人用户在线互动密切相关的安全领域,它针对这个威胁列表的新产品或服务将更值得期待。
 
 
反垃圾邮件:视频垃圾邮件将在2008年流行;关注指数:中
新闻:周一,反垃圾邮件厂商MessageLabs当天发布的2008年安全预告称,针对指定类型目标的垃圾邮件攻击将成为2008年威胁最严重和影响最大的安全问题,流行的视频格式文件将成为垃圾邮件发送者喜欢使用的附件格式,并取代前一段时间出现的、并不成功的MP3格式的音频附件。此外,诸如YouTube这样的视频分享网站也会成为垃圾邮件发送者进行视频垃圾邮件发送的有效工具。
笔者观点:经过今年初广泛扩散的PDF及Office文档类型的垃圾邮件,到年底出现的MP3格式,垃圾邮件发送者不停的改变发送方式和策略以逃避反垃圾邮件方案的过滤,显然已经成功的击败了市面上的许多反垃圾邮件方案。笔者认为,未来视频垃圾邮件的流行,将使企业的邮件服务面临更为严峻的考验,垃圾邮件中所带视频文件巨大的体积也会使企业网络延时加剧。尽管过滤邮件附件格式和对指定的视频分享网站进行访问禁止可以在一定程度上减少视频垃圾邮件的影响,但这两种方法对中小型企业和个人用户并不十分可行,因此如何更有效的防御视频垃圾邮件,并尽可能的减少对用户使用的影响,将是一个留待安全业界解决的问题。






本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/52218,如需转载请自行联系原作者

相关文章
|
机器学习/深度学习 人工智能 自然语言处理
国内的智能客服发展到哪一步了?这里有份追踪报告
智能客服市场有多大?有哪些优秀玩家?这些玩家提供了哪些解决方案?解决了什么痛点?在这份报告中,我们进行了详细解读。
573 0
国内的智能客服发展到哪一步了?这里有份追踪报告
|
安全
墨者安全报告分析:2019年1月国内网络攻击数据报告
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1703 0
|
安全 BI
创新平台年报统计系统——利益相关者描述案例
利益相关者 主要目标 态度 主要关注点 约束条件 河北省科学技术厅 统计核查省内创新平台的情况 认真审核报表调查情况 报表的各类创新信息 无  重点实验室、工程技术研究中心、产业技术研究院三类用户 完善基本信息,填写统计表,汇报平台创新情况 由于需要统计的资料过于繁琐,对上报有抵触 系统...
1148 0
|
云安全 安全 Go
金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
Equifax数据泄露事件本周五个进展,微软“9月周二补丁日”发布81个漏洞补丁,企业用户如何使用SOC 2 报告来评估CSP安全性?,Alert Logic发布云安全报告:云上发生安全事件数更少
2648 0
|
安全 数据安全/隐私保护