返回
回顾09年安全形势 展望2010安全动向

回顾09年安全形势 展望2010安全动向

ID:41242569

大小:4.84 MB

页数:27页

时间:2019-08-20

回顾09年安全形势 展望2010安全动向_第1页
回顾09年安全形势 展望2010安全动向_第2页
回顾09年安全形势 展望2010安全动向_第3页
回顾09年安全形势 展望2010安全动向_第4页
回顾09年安全形势 展望2010安全动向_第5页
资源描述:

《回顾09年安全形势 展望2010安全动向》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ChinaRTL回顾09年安全形势展望2010安全动向技术及互联网环境现状互联网访问方式的多样化数字罪犯通过互联网窃取重要信息来换取金钱目前,个人电脑是数字罪犯的主要攻击目标个人电脑存放重要信息,例如各种帐号及密码大部分个人电脑经常连接到互联网在2010年,手机可能会成为下一个主要的攻击目标手机功能日益丰富,越来越多的重要信息会存放到手机中手机连接到互联网的时间也越来越长趋势科技在09年对智能手机的调查显示,有超过50%的智能手机用户的每周手机上网时间在30分钟以上,其中,有12%的用户每周手机上网时间在120分钟以上。Classification7/20/20213社交网站社交网站

2、的访问者逐渐增多,这个人群成为数字罪犯的新目标Facebook已经有超过3亿的用户合法的商业机构也通过社交网站与用户联络,并寻找新的商机。这些商业机构也同样要面对数字罪犯的攻击Classification7/20/20214世界范围内的互联网渗透越来越多的人使用英语以外的语言文字在互联网上沟通数字罪犯也看准这种趋势,使用其他语言文字实施攻击,主要为:汉字印度文俄文葡萄牙文Classification7/20/20215GoogleChrome操作系统新的技术可能会改变现有的IT格局,例如GoogleChrome操作系统许多的IT管理员已经疲于不停地为Windows操作系统打补丁,他们

3、因此正在评估能否用其他的操作系统替代Windows系统,来增强安全性,并减少维护时间Classification7/20/20216云计算及虚拟化由于云计算及虚拟化的本身优点,以及严峻的经济形势,使得越来越多的公司采用这两项新技术分析师预测,未来4年内,虚拟化产业的产值可达70亿美元云计算及虚拟化虽然给我们带来很多的好处,但是它们的安全问题也不能忽视09年有大约95%的数据中心采用了虚拟化技术,但有60%用于生产的虚拟机缺少安全防护处于云端的数据同样缺少安全防护Classification7/20/20217回顾09年安全形势回顾2009年趋势科技的安全专家在09年初对当年做出了如下

4、预测,经过实际检验,这些预测都是准确的社交网站将继续成为威胁攻击的重点社会工程学将变得更加流行,行骗手段继续翻新不同于全球经济的低迷,黑色产业链将继续扩张Classification7/20/20219病毒数量比08年显著上升正与预期的一样,09年病毒数量会比08年的病毒数量更多表1:2009年上半年10大病毒(感染PC数量)表1:2008年上半年10大病毒(感染PC数量)僵尸网络喜忧参半喜09年僵尸网络中僵尸机器的整体数量比08年变少忧09年后期僵尸网络中的僵尸机器数量开始增加Figure1:2008-2009PCInfectionCountTable5:2008-2009PCIn

5、fectionCount网页威胁仍旧显著增长绝大部分垃圾邮件是用英语写成十大垃圾邮件语言垃圾邮件大部分都是从美国发出展望2010安全动向黑色产业链日益成熟黑色产业链各个环节将更加完善由于投入少回报多,黑色产业链将会吸引更多的数字罪犯参与其中黑色产业链中的分工明显愈加细化,导致攻击手段越来越多分工包括制作病毒,反侦测,挖掘漏洞等数字罪犯的攻击效率将更高为了赢得“同行”之间的竞争例如BEBLOH木马,这只木马不仅会自动窃取用户的银行帐号及密码,而且会自动登录网络银行,将帐号内的钱转账至数字罪犯名下Classification7/20/202116僵尸网络更加赚钱僵尸网络是指那些感染病毒后

6、,听从数字罪犯指挥的计算机僵尸网络将会继续想尽各种办法,对抗安全公司的检测P2P结构的僵尸网络会更难对付基于HTTP方式通信的僵尸网络可以轻松穿透防火墙僵尸网络的赚钱方式更多样化除了将僵尸网络的控制权租给他人使用,用来发送DDOS攻击外,“按安装点付费”的业务模式悄然出现在僵尸网络中。这种新的业务模式是在僵尸机器上安装“用户”指定的程序,然后按照安装数量向“用户”收费。Classification7/20/202117社交网络成为威胁的温床专门用于建立社交网络的社交网站在09年迅猛发展数字罪犯也通过各种方式渗透到社交网站用户的信任圈,然后窃取用户的各种信息,或者诱使用户感染病毒Cla

7、ssification7/20/202118移动威胁的影响将日益明显相比过去,现在智能手机的性能越来越高,例如iPhone和GoogleAndroid,使得越来越多的重要信息被存放到手机里随着移动运营商提供的手机金融服务逐渐增多,有更多的用户使用这些服务这些都将吸引数字罪犯将手机中的重要信息视为下一个窃取目标Classification7/20/202119网页威胁继续危害用户数字罪犯将继续通过网页散播威胁有毒的搜索结果数字罪犯通过数据挖掘以及观察互联网上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。