扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在2009年,网络攻击和恶意活动继续呈现蔓延的趋势,无论是经济衰退还是地理位置的变化都没有让网络犯罪分子的活动减缓。他们的业务呈现出蓬勃发展的势头,并且全球其他地区也都受到影响。全球各地互联网普及率的持续增加,以及发展中国家开始普及宽带接入,让网络犯罪分子有了更多的可关注市场。
与以往相比,不幸的是,攻击工具包的出现使网络犯罪行为变得更加容易。这些可以购买的工具包,让非技术型网络犯罪分子也可以进行复杂的攻击。在《赛门铁克互联网安全威胁报告》的第15部分,作者指出基于网络以企业为目标的攻击呈现出增长的趋势。黑客们不再寻求个人受到关注之类的名声。他们已经成为犯罪分子,开始通过恶意手段从公司和全球超过3亿6千万的互联网用户那里窃取机密信息和金钱。
当然,也还是有好消息的,尽管与欺诈行为相关的攻击活动还是在继续增长,但对于企业和最终用户来说,遵循通常类的安全措施就可以保证资产的安全。通过对面临的风险进行深入一步的了解并遵循安全方面的最佳做法,公司和个人用户可以抵御针对数据日益增加的风险。
网络犯罪行为的增长情况
在2009年,赛门铁克平均每秒都要阻止一百起的潜在攻击行为。与以往一样,恶意代码还是非常普遍,在2009年赛门铁克发现了超过2亿4千万种恶意代码,与2008年相比数量翻了一番。
与身份信息相关的破坏活动进一步增长。在黑客造成的数据破坏类攻击中,有六成的导致了身份的暴露。这一问题并非仅仅限于少数较大的企业。根据《赛门铁克国有企业安全报告》中的数据显示,在接受调查的企业中,有四分之三在去年遭受过一种类别的网络攻击。
网络犯罪行为已经成为一个普遍问题。攻击者已经从简单欺诈行为发展到高度复杂的诈骗活动,针对对象也变成全球最大的公司和各国政府。这些攻击的规模和来自全球各地的事实,让它成为真正的国际问题,需要公司和全球各国政府进行有效的合作才能得以控制。
恶意活动在发展中国家生根
恶意活动继续向巴西、俄罗斯、印度和中国之类现在信息技术和宽带基础设施变得更强大的国家移动。不幸的是,作为国际级的传播手段,互联网缺乏有效的国际执法手段和合作,这会导致在全球范围内控制网络犯罪行为的努力带来的效果受到影响。
基于网络的攻击已经成为在计算机上安装恶意代码的主要方法之一。他们经常采用通过计算机利用访问策略让用户访问恶意广告之类的方法来进行攻击。不论用户和访问的网站在哪里,这些攻击都有可能起作用。据《赛门铁克互联网安全威胁报告》的说法,巴西和印度都进入了基于网络的攻击来源的前10名。
尽管全球经济处于衰退中,但地下经济呈现出蓬勃发展的态势
在2009年,信用卡和银行帐户类信息继续在地下经济中占据主导地位,信用卡转存类犯罪成为增长最显著的部分。这些转存行为,以克隆信用卡的名称为大家所周知,数据显示,从2008年到2009年,此类行为增加了1.5倍。这种爆发性增长说明,尽管全球经济正处于衰退后的复苏中,但网络犯罪分子的活动继续呈现出蓬勃发展的态势。
为了更有效地利用不断发展的金融环境带来的优势,社会化工程类攻击也开始改变。更多的恶意邮件,开始关注融资贷款、合并债务、信用卡利率降低等主题
更多的企业受到关注
网络攻击行为不仅变得更加复杂,而且也更具备针对性。很多攻击开始呈现出全面攻击的特征,变得越来越难辨认。目前在企业网络内部并没有发现此类威胁。但这些有针对性的攻击已经发生了好几年,最近由于Hydraq之类的事件让它们出现在最前沿。
有针对性的网络攻击利用的是零日漏洞和鱼叉类钓鱼式攻击。攻击者通常会通过收集来自企业网站、新闻、社会化网络和其它网站上的各种信息,来对公司和员工进行深入的研究。很多有针对性的攻击都试图窃取和公司客户以及员工相关的信息,并且和企业知识产权以及发展战略相关的其它资料也是关注目标。
网络犯罪行为对技术方面的要求进一步降低
攻击工具包的出现,让任何人都可以实施网络犯罪行为,而不必考虑是否具备专业的计算机技能。新手只要购买一个工具包,就几乎可以立即开始进行复杂多样的攻击。举例来说,只要花费7百美元,你就可以购买到宙斯工具包。而且有些工具包还可以支持定制功能,这导致了很多变种的产生。由于网络犯罪分子在人数上呈现出增长的趋势,这就导致了受到影响的用户也呈现出增长的趋势。也就是说,基于网络攻击工具包数量的增长,说明基于网络的攻击也在增加。
基于网络的攻击继续增加
作为最常见的攻击类型,基于网络的攻击还在继续增加。在2009年,最大的五起攻击中有四起针对的是Internet Explorer和PDF阅读器之类广泛使用的客户端中存在的漏洞。PDF格式可疑文件下载是最大的单一类型威胁,在所有漏洞占的比例从2008年的11%增加到2009年的49%。
网络浏览器依然显得非常脆弱,在2009年,总共发现了374个漏洞,其中14%还没有被及时处理。
下一步该怎么办?
尽管网络犯罪分子正在变得越来越狡猾,但企业和消费者还是可以采用最佳做法,以减少面临的风险。
企业应当采用纵深防御策略,选择强调多点、功能重叠、相互支持的防御系统,以防止任何特定技术或保护模式出现单点故障的情况。这一策略应包括防病毒工具、防火墙和入侵检测系统等安全措施。举例来说,你不应该仅仅锁上前门,而不在意窗户是否上锁。你甚至应该使用安全报警系统来提高安全性。
安全产品可以在单一的集成解决方案为消费者提供所有功能。公司和个人也应该确保系统中所有必要的安全更新补丁都来自适当的操作系统供应商。
此外,在浏览互联网时,用户应该保持谨慎的态度。在会话完成时,就退出登录是非常重要的。在访问不受信任或不熟悉的网站,用户应该保持足够的警惕性,还可以考虑在随意浏览网页时选择禁用脚本和活动内容。
最后,为了防止出现身份盗窃行为,消费者应该避免在网吧或图书馆等公共系统中进行登录网络银行帐户和在线购买之类的高风险活动,这样的工作应该在自己的计算机上进行。消费者也应避免在计算机上存储密码和银行卡号码。
随着网络犯罪分子发现利用互联网窃取消费者和企业信息变得越来也有利可图,对于全球范围内的个人和企业来说,防范此类攻击保护信息安全已经成为最优先的事项。随着一系列经过实践检验技术的到位,遵循最佳做法,消费者和企业可以保证他们信息资产的安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者