思科2009年年度安全报告社交媒体成为网络犯罪最新场所

2010-05-09 06:00蓝色光标陈赛
网络安全技术与应用 2010年1期
关键词:垃圾邮件蠕虫思科

蓝色光标 陈赛

思科于近日发布了其2009年《年度安全报告》,报告揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。《年度安全报告》还指出了2009思科?网络犯罪视频的优胜者,并探讨了云计算、垃圾邮件和全球总体网络犯罪活动等信息技术专业人士继续面临的问题。

社交媒体在2009年经历了爆炸式增长。仅Facebook的活跃用户群在今年就增长至3倍,达3.5亿人。社交媒体的使用预计将在2010年继续增长,尤其是随着更多组织认识到社交网络作为必需的业务要求的价值。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险——《年度安全报告》还提供了这方面的更多信息。

思科2009年《年度安全报告》指出在2009年为互联网用户造成重大问题的攻击。

(1)最胆大妄为的犯罪行为:Zeus。一种通过特定的网络钓鱼和偷渡式下载传播恶意软件的木马病毒,Zeus可越过登录名和密码,窃取网上银行凭证。廉价的工具包可以让网络罪犯创建Zeus的变种,它们很难被防病毒程序检测发现。2009年,全球范围内受到Zeus僵尸网络感染的计算机有将近400万台。

(2)网络犯罪“希望之星”:Conficker专门研究组。该小组由安全社区与行业的成员组成,显著降低了Conficker网络蠕虫的影响,该病毒预计在2009年4月1日开始爆发,将造成严重破坏。

(3)最引人注意的新型犯罪:Koobface。该蠕虫病毒可自我再生,于2008年首次出现在Facebook网站上,之后于2009年出现在Twitter中。Koobface引诱用户点击一个YouTube视频链接从而传播蠕虫病毒。超过300万计算机受到此恶意软件变种的感染。

(4)垃圾邮件:社交网站可能是网络犯罪寻找新的受害者的地方。然而,垃圾邮件仍然是诱骗人们下载恶意软件和怂恿他们购买诸如假药等商品的可靠手段。《年度安全报告》估计,2010年全球范围的垃圾邮件量与2009年的水平相比,可能会增加30-40%。然而,思科自己的SensorBase数据显示,美国和其他经济发达国家(例如欧盟内部的国家)开始在他们各自的国家关闭垃圾邮件僵尸(spam zombies),而发展中国家(包括印度和越南)已经成为垃圾邮件日益增长的源头。事实上,美国不再是第一大垃圾邮件发送者。2009年巴西跃居第一。几个世界经济领先的国家在2008年和2009年间垃圾邮件量有所降低;然而,发展中国家的垃圾邮件量呈现上升趋势。

?

(5)云计算:尽管在10年之前企业将敏感数据保存在企业防火墙之外还不可想象,而现在随着云计算和主机托管应用的出现,这种做法变得越来越常见。许多用户如此信任云计算,以至于他们对于何人托管他们的敏感数据以及其数据的安全程度都很少进行尽职调查。《年度安全报告》建议寻求使用外部服务的组织应要求服务提供商详细地说明他们的数据安全措施。

(6)思科网络犯罪投资回报(CROI)矩阵:今年的《年度安全报告》首次推出了思科CROI矩阵,以波士顿咨询集团著名的“增长-份额矩阵”为基础。CROI分析了2010年何种类型的网络犯罪将为成为“成功者”以及“失败者”。该矩阵根据2009年的表现,预测大量的银行业Trojan Zeus以及其他获利丰厚、易于部署的Web exploit将会在2010年大行其道。Scareware、间谍软件、点击欺诈、预付费用欺诈和制药垃圾邮件将继续成为摇钱树。“有待考察”的赚钱工具包括社交网络exploit,例如Koobface蠕虫,现在才开始崭露头角。思科CROI矩阵预测了2010年将成为“成功者”以及“失败者”的网络犯罪技巧。

猜你喜欢
垃圾邮件蠕虫思科
从“scientist(科学家)”到“spam(垃圾邮件)”,英语单词的起源出人意料地有趣 精读
蠕虫状MoS2/C的制备及其在锂离子电池负极材料中的应用
一种基于SMOTE和随机森林的垃圾邮件检测算法
垃圾邮件会在2020年消失吗
秋季谨防家禽蠕虫病
思科新一代防火墙帮助客户实现全数字化计划
基于支持向量机与人工免疫系统的垃圾邮件过滤模型
发动机机体用蠕虫状石墨铸铁的生产工艺
蜗牛和蠕虫比赛