科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Web攻击流行 “云安全”技术被滥用几率将增

Web攻击流行 “云安全”技术被滥用几率将增

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对 2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。

来源:论坛整理 2009年2月8日

关键字: Web安全 安全防范 安全策略

  • 评论
  • 分享微博
  • 分享邮件

 

    近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对 2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。

    报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击。

    黑客们也将充分利用可编写Web发动攻击。目前,搜索引擎Web API服务的发行在以破纪录的速度发布,但几乎没有什么时间来进行测试。因此,在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

    同时,随着允许用户进行内容编辑的网站越来越流行、数量出现飞跃增长,这些网站很有可能导致Web垃圾和向blog、论坛和社交性网站发送恶意内容的大幅度增加,这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外,这些威胁和攻击将被数种新的Web攻击工具所整合,使黑客们可以发现那些存在漏洞、或者允许发布恶意代码的网站。

    其他2009年比较突出的安全威胁还包括: 黑客们将转向分布式僵尸网络控制和恶意代码托管模式;对于具有“良好声誉”网站的攻击将会持续; 富互联网应用系统(如Flash、Google Gears等)被恶意利用的几率增大。

    编者点评: 看起来,“云安全”技术和Web应用遭受的威胁将是2009年的安全焦点所在。安全厂商也应反思: 面对平台的日益开放和病毒产业链的完善,我们是不是更该放下炒作各种安全概念的“笔”,握好信息风险防护的“枪”?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章