机遇型攻击是指在特定的时间、地点、事件环境的条件下,采取专门的工具进行入侵与破坏的手段,它属于社会工程攻击的一种,而在2008年将会频繁出现。
机遇型攻击是指在特定的时间、地点、事件环境的条件下,采取专门的工具进行入侵与破坏的手段,它属于社会工程攻击的一种,而在2008年将会频繁出现。
时髦的攻击
作为社会工程攻击的一种,机遇型攻击的切入点往往具备出其不意的特征。事实上,以往发动此类攻击的黑客往往对于国际时事、国内热点问题、以及一些关系国计民生的议题颇感兴趣。
目前来看,引发今年机遇攻击的两大热点问题主要包括了:北京奥运会和美国总统选举。前者是一次国际瞩目的盛会,后者则是世界上综合国力最强国家的重大变革。
目前很多安全专家表示,有证据显示进入1月份以来,大量中国和美国的互联网站点被僵尸程序控制,人们担心这是在为日后的机遇攻击储备“弹药”。
两大热点
此前Websense 公司安全研究副总裁Dan Hubbard 说:“2008年北京奥运会是一次世界性新闻事件,报道它的网站和网络是病毒感染访问者的潜在地方。”事实上,该公司曾在去年2月份发现了被感染的超级杯球赛网站。Hubbard认为,2008年奥运会将有可能被黑客组织用作欺诈的诱饵,不仅是国际规模,而且金额巨大。
此外,2008年美国总统大选将为攻击者和骗子们提供另一次吸引人们眼球的机会。Symantec公司新技术主管Oliver Friedrichs说:“在2004年总统选举期间,我们看到了针对Edwards竞选活动的钓鱼攻击。当时还发生了针对Lieberman网站的拒绝服务攻击。”
Friedrich认为,这次总统选举可能出现的攻击包括犯罪分子或极端主义支持者注册一个模仿政治对手网站的“typo”域名(容易拼错的域名),当有人捐款时,犯罪分子或极端主义支持者要么装进自己的腰包,要么捐献给其他某人的竞选活动。
技术实现
许多观察家预测僵尸网络将利用分散式指挥控制结构增加关闭它们的难度,并且将会于Storm攻击进行结合。
McAfee公司研究员Craig Schmugar说:“Storm攻击确立了一种趋势。我们看到的很多垃圾邮件是通过被Storm感染的机构传播的,而这将成为机遇攻击的传播途径之一。”Schmugar认为,未来几个月内将出现一波“寄生”恶意件浪潮,这类恶意件寻找特定的文件并把自己嵌入在文件中。
Schmugar说:“我们看到2007年像Philis这样的寄生病毒增加了400%;Virut和具有rootkit特性的Almanahe很活跃。”他指出,为了确保机遇攻击的成功,黑客组织会想尽办法推广各类寄生病毒,只要它们覆盖了好代码,用户就永远不可能再恢复。
新的变化
咨询机构SystemExperts公司总裁Jon Gossels说:“在线威胁的来源已经从青少年黑客变为以有组织犯罪、敌对国家政府、工业间谍为主。”
不过,Gossels认为,对于企业的安全负责人来说,每天的斗争可能集中在取得法规遵从性上。他指出明年国际上至少将推出一项针对应用安全性的新支付卡行业标准。在医疗保健领域中,部分由于美国卫生和福利部第一次开始执法活动并根据投诉征收罚款的原因,将掀起一波实现安全性的新高潮。
Gossels说:“这些变化在推动人们对防止数据泄露与黑客入侵的更大的关注,这对防御机遇攻击也有好处,事实上2008年人们将不得不更多的关注这些问题。”