Twitter
Facebook
Flickr
RSS頗具影響力的喬治亞理工大學信息安全中心(GTISC),最近的一份報告顯示,黑客團體已經完全超越了安全產業發展水平,並警告IT界的不同部門盡快加緊合作以縮小差距。
GTISC這份年度報告,匯聚了政府、IT專家和學術界關於在線安全的研究成果,並警告現有的安全系統遠遠落後於黑客技術水平。當前的黑客技術正變得越來越強大,而且得到了更廣泛地普及。
該報告總結稱,「迄今為止,應用發展傳播速度已經超過了信息安全技術」。
「然而,關於安全功能性的重視在今年並未獲得好轉。GTISC期望安全產業中的各大ISP服務商、應用開發商和網絡用戶能夠協同合作,減少安全漏洞。」
另外,這份報告還特別提到了五個關鍵領域:殭屍網絡,Web 2.0攻擊,基於消息攻擊,通訊和RFID攻擊。
GTISC小組成員還預計,全世界大約有近10%的電腦已經成為殭屍網絡的一部分,並且受感染的電腦數量還在不段增加。這種網絡越來越多的被用於欺詐和其他黑客活動。GTISC建議網絡運營商給與足夠重視,並整合IP子系統和網絡防火牆以監測殭屍網絡的蔓延。
研究還發現,隨著Web 2.0的興起,網絡用戶也面臨一些新的安全風險。Web開發人員需要具有更多的安全意識和安全技術,以便更好地利用啟發式識別任何可疑活動並限制其影響面。
IBM互聯網安全系統的安全策略負責人Gunter Ollmann 說道,「隨著Web從1.0至2.0及以後的發展演變,將會有來自五湖四海、各式各樣的更多的內容和代碼匯聚到客戶端,從而會為安全管理和防範帶來一個高度複雜的環境。」
「在2008年,人們將會看到地下組織將精力和策略都越來越多地瞄準Web 2.0,尤其是混合技術(mash-up)的出現,將會使安全問題擴展到更多的不同應用中。」
GTISC成員還表示,反垃圾郵件技術的提升,促使黑客將攻擊目標轉向了基於消息攻擊。釣魚網站能以更快的速度關閉網站的同時,某些特定消息會試圖在用戶電腦上安裝永久惡意軟件以直接竊取重要信息。
日益趨同的通信系統和大肆採納的VoIP系統也面臨著新風險。這份GTISC報告中具體解釋了,大量的VoIP 感染(拒絕服務攻擊)如何導致緊急電話不可用。
「在早期,只有少數優秀的黑客可以利用無線設備展開攻擊,但是隨著技術的不斷普及和日益標準化,第一代自動WiFi攻擊工具將會出現。」報告如 是說道。「GTISC估計,在不遠的將來,由於主流開發工具的濫用使得缺乏足夠技術的黑客,也能夠擁有展開RFID攻擊所需要的技術。」
0 意見 (+add yours?)
張貼留言