【51CTO.com 专家特稿】本周(1119至1125)安全方面值得关注的新闻集中在攻击趋势、安全报告和反垃圾邮件方面。
攻击趋势:警惕随圣诞节购物季节而来的在线欺诈潮;关注指数:高
新闻:周三,数个安全厂商的研究人员警告说,随着圣诞节购物季节的临近,在线欺诈犯罪活动又开始蠢蠢欲动,而且将比去年有显著的增长。此外,研究人员还发现,在被调查的消费者中,70%没有意识到在线欺诈的风险,30%没有检查每个月的信用卡使用情况的习惯,只有20%的被调查者表示会因为目前互联网上不断增加的在线欺诈犯罪而改变自己的购物习惯。
笔者观点:圣诞节购物季节一来到,互联网上的各种网站、用户的电子信箱和即时通讯等就会充斥着各种在线商家的广告,各种各样的优惠活动也让用户眼花缭乱。许多用户并没有意识到,在这些五颜六色的广告中,其中某些广告的背后就很有可能存在着在线欺诈或恶意软件的影子——因为购物季节,攻击者要构造攻击信息和钓鱼邮件就比平时有了更好更吸引人的内容,只要漫不经心的用户打开这类邮件,就很有可能会丢失保密信息或中恶意软件。
笔者认为,随着国内的消费周期逐渐和国外趋于一致,许多在线销售网站在圣诞节等节日也会进行促销活动,而国内用户的安全意识较低,更容易遭受攻击者假借购物季节优惠名义进行的欺诈和恶意软件攻击。建议用户收到各种在线购物的优惠广告邮件或在网站上看到这类广告时,最好先辨别清楚目标站点是否合法再进行访问,防止落入在线欺诈活动或恶意软件攻击的陷阱,用户还可以使用各安全厂商提供的反病毒、反钓鱼和反间谍软件等方案来增强在线浏览的安全性。
安全报告:Mcafee和Symantec分别发布2008年Top 10威胁预告;关注指数:高
新闻1:周一,安全厂商Symantec当天发布了2007-2008年的十大安全威胁报告,其中,数据泄露排在威胁榜的第一位,第二位到第十位分别是:Windows Vista安全、垃圾邮件、Web攻击套件、网络钓鱼、假借著名品牌的攻击、僵尸网络、Web插件漏洞、漏洞交易和虚拟机安全。
新闻2:周一,安全厂商Mcafee当天发布了2008年的十大安全威胁报告,其中,Web 2.0所带来的威胁被Mcafee放在第一位,第二位到第十位分别是僵尸网络、即时通讯、在线游戏、Windows Vista、广告软件、网络钓鱼、更多变种的犯罪软件、虚拟化应用安全和VoIP安全。
笔者观点:对照Symantec和Mcafee两个厂商的2008年安全威胁预测,我们可以发现僵尸网络、网络钓鱼、Windows Vista安全和虚拟化应用安全是这两个报告所共有的,显示安全业界看法的一致和对这几个领域内的安全威胁重视的态度,在下一年将会有更多针对这几个威胁推出的安全产品和服务。值得关注的是这两份报告中所不同的项,首先我们来看看这些不同项的分类,Symantec报告的安全威胁从应用领域上来说偏重于传统的企业市场,也即面对的是大中型企业的信息安全需求,注重的是在统一的IT环境下如何保证信息的安全,这从Symantec之前进行的一系列兼并行为也可以看出;而Mcafee报告则更偏重于个人和小型企业安全市场,更注重在分布式、不断变化的环境的安全解决方案。两个安全厂商对2008年安全威胁的定位和理解都各有其道理,但由于各自所擅长的方向和经营策略的不同而显得差异巨大。笔者认为,Symantec对安全威胁的看法较为保守,它下一年的产品及经营策略和今年可能只是大同小异;而Mcafee的看法则较为积极,关注的大部分是与个人用户在线互动密切相关的安全领域,它针对这个威胁列表的新产品或服务将更值得期待。
反垃圾邮件:视频垃圾邮件将在2008年流行;关注指数:中
新闻:周一,反垃圾邮件厂商MessageLabs当天发布的2008年安全预告称,针对指定类型目标的垃圾邮件攻击将成为2008年威胁最严重和影响最大的安全问题,流行的视频格式文件将成为垃圾邮件发送者喜欢使用的附件格式,并取代前一段时间出现的、并不成功的MP3格式的音频附件。此外,诸如YouTube这样的视频分享网站也会成为垃圾邮件发送者进行视频垃圾邮件发送的有效工具。
笔者观点:经过今年初广泛扩散的PDF及Office文档类型的垃圾邮件,到年底出现的MP3格式,垃圾邮件发送者不停的改变发送方式和策略以逃避反垃圾邮件方案的过滤,显然已经成功的击败了市面上的许多反垃圾邮件方案。笔者认为,未来视频垃圾邮件的流行,将使企业的邮件服务面临更为严峻的考验,垃圾邮件中所带视频文件巨大的体积也会使企业网络延时加剧。尽管过滤邮件附件格式和对指定的视频分享网站进行访问禁止可以在一定程度上减少视频垃圾邮件的影响,但这两种方法对中小型企业和个人用户并不十分可行,因此如何更有效的防御视频垃圾邮件,并尽可能的减少对用户使用的影响,将是一个留待安全业界解决的问题。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【相关文章】
|
· 职业病症影响工作生活 .. · 传百度因服务器磁盘大.. · 工业和信息化部有望月.. · 绿色IT请从规划做起 · RUP大讲堂(第三讲):.. · 设计模式之策略模式 |
· 传广东茂名7月1日起对.. · 雅虎面临员工危机 微软.. · 报告显示谷歌已垄断美.. · 赛门铁克发布最新《互.. · VMware+AS4.5+ORACLE10.. · 【原创网络技术视频】.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
