揭晓2009年全球十大安全事件(1)
毫无疑问,即将走过的2009年孕育着一种“新”的安全趋势。新的安全威胁比如Conficker的出现,打破了全球500万台电脑的感染记录,而社交网站也已经成为恶意软件觊觎的重要新领域。而臭名昭著的拒绝服务攻击则又以新面孔出现——为政治服务的一种新工具,它通常被用来关闭敌对方政府部门和商业网站。
此外,一些国家开始重视并投入更多的资金来打击网络犯罪。渠道方面,安全产品巨头McAfee和赛门铁克各自都任命了新的领导人员,以改善75年来经济最困难时期受阻的渠道合作关系。
1、Conficker蠕虫病毒攻击
历史上宣传最多也是僵尸网络多产的蠕虫病毒之一,在2009年又大张旗鼓地涌现在人们眼前。
Conficker是一个2008年10月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows操作系统的服务器远程过程调用服务(RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞,但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。
在2009年上半年,通过USB和P2P感染数百万电脑的Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站,还会通过禁用Windows自动升级和安全中心来逃避检测和清除。
2、Heartland Breach信用卡失窃
有人称为新版本TJX信用卡失窃案。这是迄今历史上最大一笔信用卡盗窃案。Heartland Payment Systems中的大量数据被泄露,涉及到1.3亿信用卡和相关交易数据。Heartland因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动而揭发事件,估计黑客在去年已入侵该系统。
Heartland Breach再一次警示人们安全威胁带来的风险——无论系统多么强大,都不能完全免疫恶意攻击。
3、美国即将到来到的网络安全
作为网络安全革命性的推动者,美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。前任国家情报总监麦康奈尔的网络安全顾问哈撒韦将负责监督这一事务,她同时将担任美国国家安全委员会和国土安全委员会负责网络事务的代理高级主任,并最终将就改善美国的网络安全状况提出建议。
奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。他承诺将任命一位直接向他汇报工作的国家网络安全顾问,后者将协调相关国家机构制定出美国的网络安全政策。
4、hacktivist泛滥
Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。
今年出现在韩国的拒绝服务攻击就是一个很典型的例子。事后安全专家表示,利用这起攻击的黑客在今年7月的4个周末时间内,感染了全球约5万至6万计算机并诱使它们成为僵尸网络的一员。这次攻击致使访问27个政府和商业站点受阻。此外,hacktivist还对伊朗政府网站发动了拒绝服务攻击,声称伊朗总统选举内含欺诈。
5、苹果 iPhone 漏洞
“黑帽”(Blackhat)安全大会上,安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击,他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。
6、赛门铁克:Thompson出局 Salem接任
赛门铁克周首席执行官John W.Thompson已于2009年4月3日辞职,其职位将由Enrique T. Salem接任。现年43岁的Salem目前是赛门铁克首席营运官。
现年59岁的Thompson于1999年加入赛门铁克,他在声明中表示,对赛门铁克过去10年取得的成就感到自豪,并且对继任者Salem充满信心。Salem于2008年1月被任命为首席营运官,之前,他历任赛门铁克安全产品与解决方案部门高级副总裁,个人用户部门总裁以及全球销售部门总裁。
7、McAfee改建渠道
今年,McAfee通过加紧填补长期空缺职位来加强渠道建设。在六月份,McAfee还任命Fernando Quintero为McAfee北美渠道负责人。紧接着在八月份,McAfee任命来自思科董事会成员的Alex Thurber为负责全球渠道运营的高级副总裁。
这两位负责人填补了空缺好几个月的职位。McAfee解决方案提供商表示,这两位高级负责人的任命预示着McAfee整体渠道战略的强化,但同时也表示,McAfee要想重新获得信任,建议统一深化的渠道战略还需要很长的时间。
8、黑客盯上社交网站
黑客和偷盗者已经成为利用漏洞攻击Facebook和Twitter的急先锋。其中最臭名昭著的攻击事件就是通过恶意软件、网络钓鱼和大量垃圾邮件传播Koobface蠕虫病毒,对Facebook、MySpace、Friendster、Bebo、Fubar等社交网站发动攻击。
用户一旦感染病毒后,会向其他朋友发出信息,以吸引你点击连结。用户一旦点击,就会被要求下载Adobe的Flash Player更新版,按下安装后电脑就会中毒。之后每当你打算前往Google、Yahoo等搜寻器网站时,都会被强行导向一些有病毒的网站。Koobface还可透过Facebook的即时信息系统,侵入个人电脑,窃取用户密码、信用卡号码等个人资料。Koobface显然是故意冲着Facebook而来,因为“Koob”就是“Book”的倒写。
9、TJX 黑客被起诉
美国历史上规模最大的信用卡信息盗窃案的主犯Albert Gonzalez被起诉并最终定罪。Albert Gonzalez现年28岁。他被指控从数家大型零售连锁商处窃取数百万张信用卡和借记卡信息,从事了涉案金额数千万美元的欺诈交易。冈萨雷斯曾是美国政府的线人,目前已经被收押。他承认了马萨诸塞州提出的19项罪名。这份认罪协议包括了纽约联邦法庭对他待审的指控。
一年之前,Gonzalez与来自5个国家的其他10人,涉嫌从Barnes & Noble、BJ’s Wholesale Club、Boston Market、Forever 21、OfficeMax、Sports Authority以及TJX Companies等主要零售商处窃取了4100万张信用卡和借记卡的数据。此外,据新泽西州联邦地区法庭指控,他在今年8月17日从信用卡数据处理商Heartland Payment Systems以及连锁零售商7-Eleven和Hannaford Brothers那里窃取了超过1.3亿张信用卡数据。
10、云解决方案进一步发展
为了满足企业寻求降低成本提高资本回报率的市场需要,今年各大安全厂商都纷纷强化了云解决方案内容。在收购了SaaS电子邮件之后,McAfee在10月推出了基于云的电子邮件网关,网络安全公司MXLogic从而也扩大了基于McAfee云的电子邮件和网络安全产品组合,通过这些带来了持续稳定的邮件服务,并增加了4万个新客户和1800个渠道合作伙伴。
同时,利用发布的最新版趋势科技Deep Security 7.0产品,可以帮助趋势科技更好的保护服务器。新的Deep Security安全产品的目的是解决数据泄露和恶意软件的安全威胁,包括SQL注入和跨站点脚本攻击,为任何实体,虚拟或云为基础的的服务器提供安全服务。
四星安防网声明:此消息系转载自IT168,四星安防网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 |