廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1626 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
McAfee預測VoIP攻擊遽增
McAfee預測VoIP攻擊遽增

http://www.ithome.com.tw/it...php?c=46662

文/劉哲銘 (記者) 2007-12-11


McAfee預測明年VoIP的攻擊數量將成長5成,隨著虛擬化的應用越來越廣,以及VMware的普及,針對虛擬化平臺的攻擊亦陸續增加,McAfee更預計明年Vista被發現的漏洞可能超過20個以上。



McAfee日前公布對明年資安威脅的預測,McAfee產品開發資深副總裁JeffGreen在文中提到,明年開始,將會有越來越多的安全威脅轉向利用VoIP與即時通訊(IM)等新的技術平臺上,其中利用網路電話釣魚詐騙(Vishing)等VoIP平臺上的攻擊手法,更將使得明年全球的VoIP攻擊數量成長5成。此外,McAfee在該報告中也指出,隨著虛擬化的應用越來越廣,以及VMware的普及,將會出現越來越多針對虛擬化的攻擊,資訊安全業者也會開始擁抱虛擬化技術,利用虛擬化解決現在難以防禦的攻擊手法。該份預測中的十大趨勢如下:

1. 廣告軟體(Adware)持續減少
隨著對廣告軟體防護措施越來越完善,加上各種法律的規範,廣告軟體所造成的威脅從2006年開始就持續減少,今年這個趨勢更加確定,McAfee預測明年開始廣告軟體的數量將會減少30%,並且將會持續減少,這類帶給人負面印象的軟體,將會逐漸被阻擋在企業之外。

2. 殭屍網路的威脅將會加深
今年一個名為Nuwar的風暴蠕蟲(StormWorm),建立起有史以來最大的P2P殭屍電腦網路。Nuwar的作者在散布此一蠕蟲的同時,釋出數以千計的變種,並且改變不同的編碼技術與感染方式。如此不但可以規避特定幾種防護,並且讓散布方式更多元。隨著Nuwar手法的成功,明年會有更多惡意使用者仿效此一模式,使得殭屍網路的威脅更為加深。

3. 釣魚手法將轉而以小型網站為誘餌
過去使用釣魚手法(Phishing)的惡意攻擊者,多以假冒知名網站來讓使用者上鉤,輸入個人資料。但是隨著大型網站對於釣魚手法的反應與防護越來越強,明年開始釣魚手法將開始轉而以一些較小的網站為誘餌,騙取使用者的個人資料。並且看準使用者在網路上多使用相同的帳號密碼,透過騙取來的資料正常登入大型網站,取得其他資訊。

4. 即時通訊上的惡意程式會更多
根據McAfee的報告,去年沒有任何一起透過即時通訊軟體(InstantMessage)傳送的惡意程式威脅被評定為「重大風險」,但是今年則出現了10起。此外,今年在Skype上也出現了第一批蠕蟲,這代表著未來將會有更多透過Skype平臺發送的惡意程式。這些跡象都顯示,明年開始透過即時通訊平臺傳輸的惡意程式與攻擊手法,將會越來越多,並且成為快速傳播惡意程式的手法。

5. 寄生型的犯罪軟體會增加
在檔案內注入有毒程式碼的寄生手法,被犯罪軟體(Crimeware)利用的情形將會增加。例如Grum、Virut等今年出現的負有撈錢使命的寄生型犯罪軟體,將會開始肆虐。McAfee預測明年此類病毒將會增加近2成。

6. 線上銀行和網路遊戲成為攻擊標靶
由於網路遊戲的虛擬寶物在現實中也有價值,今年鎖定線上遊戲竊盜密碼的木馬程式數量大幅成長,且比盜取線上銀行密碼的木馬程式成長還要快。明年將會有更多的攻擊者覬覦此塊大餅。

7. 虛擬化將改變資安技術
資訊安全業者將會開始試圖把虛擬化的技術加入產品中,現在難以防範的安全威脅,例如rootkits,將會有辦法以更容易的方式防護。但是虛擬化技術本身遭受到攻擊的可能性也會越加增多,VMware的安全漏洞數量在今年就增加了將近4倍。

8. 會有更多攻擊針對Vista而來
隨著明年WindowsVista作業系統的市占率將跨越10%,將會有更多駭客與惡意程式作者開始認真研究攻破Vista的方法。Vista發售至今,已被發現19個安全漏洞,根據過去XP上市時間與安全漏洞數量的比對,可預計明年Vista會有超過20個以上的安全漏洞被發現。

9. VoIP的攻擊將會成長5成
今年在VoIP應用上發現的安全漏洞數量已經成長了2倍,網路電話釣魚詐騙(Vishing)與電信入侵(Phreaking)的攻擊手法也越來越多,雖然這些技術都還相當新,但是相對的防護策略也同樣的十分缺乏,所以McAfee預測,明年此類攻擊手法將會成長5成。

10. Web 2.0網站也成箭靶
今年幾個大型的Web2.0概念商業與社交網站,都遭受到惡意程式入侵感染,如Salesforce.com、Monster.com與MySpace都有類似狀況發生,顯示這些擁有眾多使用者的網站,開始成為惡意攻擊者的目標,透過這些網站做為散播惡意程式的管道,使得其搭配的網路攻擊更為有效。這將不會只是幾起單獨的獨立事件,未來將成為攻擊者的一種趨勢。文⊙劉哲銘



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-12-12 14:23 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.034285 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言