賽門鐵克近日公布了2007年互聯(lián)網十大安全威脅，Vista，垃圾郵件以及有組織的網絡犯罪都赫然在列，網絡釣魚攻擊威脅繼續(xù)增加，其不再僅僅威脅在線服務機構，同時對個人身份認證也形成了巨大的威脅。

　　下面是詳細的賽門鐵克2007年互聯(lián)網十大安全威脅的詳細內容：

　　數(shù)據竊取

　　上月下旬，零售巨頭TJX公司的數(shù)據泄露事件導致了9400多萬用戶帳戶受影響，黑客掌握了大量的用戶信用卡信息。然而威脅遠不及如此，早些時候的monster.com和salesforce.com遭黑客襲擊以及上星期的一份報告顯示網絡中存在50萬臺有安全隱患的數(shù)據庫。這些事件讓數(shù)據竊取成為2007年度用戶及安全專家高度關注的安全問題。

　　Vista的普及

　　號稱微軟有史以來最安全的操作系統(tǒng)Vista上市以來，已經發(fā)布了多款安全補丁，然而其華麗的界面與用戶的接受度形成的巨大反差，無疑更加促使其成為2007年最受關注的事件之一。

　　垃圾郵件

　　今年，各種垃圾郵件，例如包含股票投資技巧等信息的垃圾郵件永遠不停的騷擾你的電子郵件信箱。然而，垃圾郵件制造者并沒有停滯不前，他們開始采取更復雜的方式來散播垃圾郵件，諸如發(fā)送偽裝的PDF文件，在電子郵件主題中假裝認識你，以及通過電子賀卡發(fā)送Storm蠕蟲病毒等。垃圾郵件仍然成為威脅用戶使用安全的主要威脅之一。

　　專業(yè)攻擊工具

　　賽門鐵克認為，黑客不僅僅變得越來越狡猾，而且更具有經濟頭腦，他們開始向其他人銷售黑客工具以獲取經濟利益。這些工具包含今年非常流行的Mpack黑客工具，網絡釣魚工具同樣成為很多攻擊者使用的工具。

　　網絡釣魚

　　釣魚攻擊是網絡欺騙同偽裝誘騙的共同產物，賽門鐵克認為，電腦罪犯已經不必再使用強行攻入的手段，布下陷阱，某些用戶會自己送上門來。這點黑客界的泰斗，Kevin Mitnick曾多次表示，社會工程學攻擊經常被其采用。

　　利用值得信賴的品牌

　　通過利用被用戶廣泛信賴的網站，例如，黑客會發(fā)送給用戶一個諸如www.bofa.com@yourmoney.com的鏈接，來欺騙用戶認為他們在登錄美國銀行的主頁，防范意識低的用戶可能會在錯誤的頁面上鍵入信息。盡管當今大多數(shù)瀏覽器都標有告警信息，但是“釣魚者”還是可以利用常用網址的拼寫錯誤來欺騙用戶。

　　僵尸網絡

　　通過代理進行攻擊行為被無數(shù)黑客用來保持匿名，而“僵尸網絡”的大面積出現(xiàn)，則對用戶的信息傳遞及網絡中潛在的威脅造成很大的。

　　WEB插件

　　賽門鐵克表示用來管理多媒體應用程序的ActiveX控件構成了2007年插件漏洞的主體。這些控件通常是從網頁上下載，以使程序更具有兼容性，但是它們也可以被作為攻擊手段。

　　銷售安全漏洞

　　瑞士一家名為WabiSabiLabi的公司開設了一個零日攻擊安全漏洞市場，將模仿在線拍賣網站eBay模式出售這些安全漏洞。安全專家擔心，這樣的行為肯定會引起有關安全漏洞應該如何披露的新的爭論。

　　虛擬機安全

　　隨著虛擬軟件廠商VMware近日啟動IPO計劃，其有望成為自2004年Google上市以來，美國融資額度排名第二的科技公司。另外，諸如甲骨文、Sun、微軟和其他廠商對虛擬化技術的投入，虛擬化軟件和虛擬服務器無疑將成為最熱門的領域。據測試，兩個文件服務器在使用了虛擬化技術后，可以完成原先10個服務器的工作。同時攻擊者們正在研究如何發(fā)現(xiàn)并利用虛擬機從事破壞活動。

標簽： Google 安全 電子郵件 服務器 互聯(lián)網 互聯(lián)網十 計劃 漏洞 媒體 美國 排名 數(shù)據庫 網絡 網站 問題 虛擬服務器 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。