扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
迈克菲公司(NYSE:MFE)日前发布了其年度网络安全研究的调查结果。专家警告称,国际网络间谍的日益增多将成为2008年最大的安全威胁。其它主要的趋势还包括:对银行等在线服务的威胁不断增长,以及复杂的、尖端的恶意软件。
本年度迈克菲reg; 虚拟犯罪学报告调查了新兴的全球网络安全趋势,并得到了 NATO、FBI、SOCA 以及来自领先组织和大学专家的鼎立支持。该报告得出了以下结论:
·政府和联盟集团正在利用互联网进行网络间谍和网络攻击;
·间谍目标包括关键的国家基础架构网络系统,例如,电力、空中交通控制、金融市场以及政府计算机网络;
·目前,有 120 个国家正在利用互联网进行 Web 间谍操作活动;
·网络攻击的性质已经变得越来越复杂,并有意专门避开政府网络防御的雷达监测;
·各种攻击已经从最初的好奇心探究发展为在政治、军事、经济和技术间谍方面有充分的资金支持且组织完备的行动。
据 NATO 内部人士称,很多政府对于他们面临的 Web 间谍威胁依然一无所知,有些政府甚至对于网络攻击是无所防御的。这些内部人士认为,发生在爱沙尼亚的攻击(造成政府、新闻和银行服务中断了长达几个星期)只是网络战争的冰山一角:“在保护爱沙尼亚的关键国家基础架构免受攻击方面,仅依靠传统的保护措施是不够的。毫不令人感到意外,僵尸网络会依然出现,但是其所呈现出来的复杂度和有组织性是前所未有的。很多攻击都使用不同的技术并经过了仔细的定时,具有特定的目标。而且, 攻击行为是由攻击方故意停止的,而不是被迫中止”。
迈克菲Avert Lads实验室和产品开研发高级副总裁Jeff Green表示:“目前,网络犯罪已经成为一个全球性问题。经过不断发展,它已经不再只是针对某个行业或个人,而是逐渐对国家安全造成威胁。我们看到,有企图的网络组织日益增多,并不断以新的手段对世界范围内的组织进行的攻击。技术只是解决方案的一部分,在接下来的 5 年中,我们将看到各国政府也即将开始采取行动”。
·经过改良的“超级”威胁:恶意软件的复杂度已经上升到了一个前所未有的水平。这些“超级实力”威胁更为灵活,他们经过反复的修改(就像重组的 DNA)使其具有更加高度复杂的功能,例如密码提取等。Nuwar(“暴风雨病毒”)是第一个实例,
·新技术,新威胁 —— vishing 和 phreaking:网络罪犯的一个新目标是 IP 语音(互联网协议)软件。已经出现了多起“vishing”(通过 VoIP 诈骗)攻击和“phreaking”(侵入电话
·对银行的威胁:专家认为,对银行的持续网络攻击可以严重摧毁公众对在线银行的信任,并迫使电子
一个复杂且尖端的网络犯罪工具的市场
•网络罪犯提供客户服务:这种地下组织已经包括了
•供求诉讼申请:垃圾邮件的租用平台成本开始下降,如今,犯罪分子可以购买定制编写的特洛伊木马程序,旨在窃取信用卡数据。
•“白市”刺激繁荣昌盛的“黑市”:目前存在的可以购买和销售软件缺陷(没有可用补丁修复的后门漏洞)的“白市”正在刺激虚拟武器交易,潜在地产生了重要的
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。