McAfee预测:2008年十大安全威胁
时间:10-20
来源:IT专家网
点击:
随着计算机感染和威胁的日益发展,近日安全公司对病毒及恶意软件威胁的预防脚步也随之加快,McAfee周一发布了2008年十大威胁预测,其中web2.0攻击将成为明年的重点……
【IT专家网独家】随着计算机感染和威胁的日益发展,安全公司都在努力设计新的技术以便封锁这些威胁。尽管我们必须承认这是很难做到的。安全厂商McAfee周一(11月19日)发布了2008年十大威胁预测,预计web 2.0攻击将显著增长。
McAfee高级副总裁Jeff Green称,威胁正在日益转向Web以及VoIP等即时消息等比较新的技术。专业的和有组织的犯罪分子将继续从事许多恶意活动。随着他们变得越来越高级,熟悉和保证网络通讯的安全比以往任何时候都重要。
McAfee预测的2008年十大安全威胁是:
1. Web 2.0攻击。随着越来越多的用户寻找这类网站,攻击者采用自己的解决方案,试图通过这些网页实施恶意攻击和其它恶意活动。Salesforce和MySpace网站遭受的攻击是很好的教训。大多数攻击都是针对用户的登录证书的。
2."风暴"蠕虫攻击。最近发现的"风暴"蠕虫攻击揭示了对计算机实施恶意攻击的一种新趋势:永久地改变代码和感染的一些文件的格式,使保护存储在硬盘中的数据的安全技术很难封锁和清除这种感染。
3.即时消息攻击。随着许多互联网用户选择雅虎通或者Windows Live Messenger在网络上通讯,即时消息客户端软件的日益流行已经不再是秘密。即时消息软件将增加文件传输、网络摄像机支持和许多其它的功能。这是针对这些应用程序的攻击不断增长的原因。黑客要通过钓鱼攻击网站窃取用户的登录证书,然后利用偷窃的信息把攻击扩展到即时消息攻击受害人的联络人。
4.在线游戏攻击。在线游戏不仅是网络上流行的活动,而且是许多公司赚钱的来源。这些公司允许注册的成员购买在游戏中使用的虚拟物品。这些虚拟物品可能对攻击者有吸引力。攻击者能够用这些虚拟物品换取真正的金钱。
5.Windows Vista攻击。最新版本的Windows同以前版本的Windows操作系统一样,多少都会受到安全漏洞的影响。同往常一样,攻击者试图利用这些安全漏洞向被感染的计算机注入恶意软件或者其它威胁。
6.AdWare(广告软件)攻击。即使目前广告软件由于安全工具越来越强大而继续减少,广告软件仍是一个重要的威胁。尽管McAfee预测广告攻击的数量将减少。
7.钓鱼攻击。钓鱼攻击一直是很有效率的,因为他们利用一些真正的网站欺骗用户输入敏感的数据。由于实施这种攻击的技术在发展,钓鱼攻击将成为明年十大威胁之一。
8.寄生攻击。这是一种非常危险的攻击,因为它试图修改存储在硬盘中的文件,在它所在的文件中注入代码。我们预计恶意软件团体对寄生攻击的兴趣将继续增加。McAfee解释说,2008年寄生的恶意软件数量预计将增长20%。
9.帮助新型攻击的虚拟化。安全厂商将采用虚拟化技术创建新的、更有弹性的防御。目前复杂的威胁是很容易打败的,但是,研究人员、专业黑客和恶意软件作者将开始寻找绕过这些新的防御技术的方法,继续进行猫和老鼠的传统游戏。
10.VoIP攻击。随着这类软件的日益流行,VoIP攻击将显著增长。McAfee预测,2008年VoIP攻击将增长大约50%。
【IT专家网独家】随着计算机感染和威胁的日益发展,安全公司都在努力设计新的技术以便封锁这些威胁。尽管我们必须承认这是很难做到的。安全厂商McAfee周一(11月19日)发布了2008年十大威胁预测,预计web 2.0攻击将显著增长。
McAfee高级副总裁Jeff Green称,威胁正在日益转向Web以及VoIP等即时消息等比较新的技术。专业的和有组织的犯罪分子将继续从事许多恶意活动。随着他们变得越来越高级,熟悉和保证网络通讯的安全比以往任何时候都重要。
McAfee预测的2008年十大安全威胁是:
1. Web 2.0攻击。随着越来越多的用户寻找这类网站,攻击者采用自己的解决方案,试图通过这些网页实施恶意攻击和其它恶意活动。Salesforce和MySpace网站遭受的攻击是很好的教训。大多数攻击都是针对用户的登录证书的。
2."风暴"蠕虫攻击。最近发现的"风暴"蠕虫攻击揭示了对计算机实施恶意攻击的一种新趋势:永久地改变代码和感染的一些文件的格式,使保护存储在硬盘中的数据的安全技术很难封锁和清除这种感染。
3.即时消息攻击。随着许多互联网用户选择雅虎通或者Windows Live Messenger在网络上通讯,即时消息客户端软件的日益流行已经不再是秘密。即时消息软件将增加文件传输、网络摄像机支持和许多其它的功能。这是针对这些应用程序的攻击不断增长的原因。黑客要通过钓鱼攻击网站窃取用户的登录证书,然后利用偷窃的信息把攻击扩展到即时消息攻击受害人的联络人。
4.在线游戏攻击。在线游戏不仅是网络上流行的活动,而且是许多公司赚钱的来源。这些公司允许注册的成员购买在游戏中使用的虚拟物品。这些虚拟物品可能对攻击者有吸引力。攻击者能够用这些虚拟物品换取真正的金钱。
5.Windows Vista攻击。最新版本的Windows同以前版本的Windows操作系统一样,多少都会受到安全漏洞的影响。同往常一样,攻击者试图利用这些安全漏洞向被感染的计算机注入恶意软件或者其它威胁。
6.AdWare(广告软件)攻击。即使目前广告软件由于安全工具越来越强大而继续减少,广告软件仍是一个重要的威胁。尽管McAfee预测广告攻击的数量将减少。
7.钓鱼攻击。钓鱼攻击一直是很有效率的,因为他们利用一些真正的网站欺骗用户输入敏感的数据。由于实施这种攻击的技术在发展,钓鱼攻击将成为明年十大威胁之一。
8.寄生攻击。这是一种非常危险的攻击,因为它试图修改存储在硬盘中的文件,在它所在的文件中注入代码。我们预计恶意软件团体对寄生攻击的兴趣将继续增加。McAfee解释说,2008年寄生的恶意软件数量预计将增长20%。
9.帮助新型攻击的虚拟化。安全厂商将采用虚拟化技术创建新的、更有弹性的防御。目前复杂的威胁是很容易打败的,但是,研究人员、专业黑客和恶意软件作者将开始寻找绕过这些新的防御技术的方法,继续进行猫和老鼠的传统游戏。
10.VoIP攻击。随着这类软件的日益流行,VoIP攻击将显著增长。McAfee预测,2008年VoIP攻击将增长大约50%。
- 门铁克发布《第十一期互联网安全威胁报告》(02-26)
- 警惕色情终结者 经U盘传播感染VBS脚本(10-05)
- McAfee:2008年十大安全威胁(10-27)
- Fortinet公布2008年2月最新安全威胁榜单(02-05)
- 福布斯:虚拟化将令传统操作系统解体(01-18)
- 2015年一季度世界范围内安全设备市场继续增长 网络攻击越来越复杂(05-11)