Document

Download Report

Transcript Document

2010

年威胁展望

回顾

2009

年

互联网访问方式的多样化

• 数字罪犯通过互联网窃取重要信息来换取金钱 • 目前，个人电脑是数字罪犯的主要攻击目标 – – 个人电脑存放重要信息，例如各种帐号及密码大部分个人电脑经常连接到互联网 • 在 2010 年，手机可能会成为下一个主要的攻击目标 – – 手机功能日益丰富，越来越多的重要信息会存放到手机中手机连接到互联网的时间也越来越长 • 趋势科技在 09 年对智能手机的调查显示，有超过 50% 的智能手机用户的每周手机上网时间在 30 分钟以上，其中，有 12% 的用户每周手机上网时间在 120 分钟以上。 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

社交网站

世界范围内的互联网渗透

Google Chrome

操作系统

云计算及虚拟化

• 由于云计算及虚拟化的本身优点，以及严峻的经济形势，使得越来越多的公司采用这两项新技术 – 分析师预测，未来 4 年内，虚拟化产业的产值可达 70 亿美元 • 云计算及虚拟化虽然给我们带来很多的好处，但是它们的安全问题也不能忽视 – 09 年有大约 95% 的数据中心采用了虚拟化技术，但有 60% 用于生产的虚拟机缺少安全防护 – 处于云端的数据同样缺少安全防护 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

黑色产业链日益成熟

• 黑色产业链各个环节将更加完善 – 由于投入少回报多，黑色产业链将会吸引更多的数字罪犯参与其中 – 黑色产业链中的分工明显愈加细化，导致攻击手段越来越多 • 分工包括制作病毒，反侦测，挖掘漏洞等 • 数字罪犯的攻击效率将更高 – – 为了赢得“同行”之间的竞争例如 BEBLOH 木马，这只木马不仅会自动窃取用户的银行帐号及密码，而且会自动登录网络银行，将帐号内的钱转账至数字罪犯名下 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

僵尸网络更加赚钱

• 僵尸网络是指那些感染病毒后，听从数字罪犯指挥的计算机 • 僵尸网络将会继续想尽各种办法，对抗安全公司的检测 – – P2P 结构的僵尸网络会更难对付基于 HTTP 方式通信的僵尸网络可以轻松穿透防火墙 • 僵尸网络的赚钱方式更多样化 – 除了将僵尸网络的控制权租给他人使用，用来发送 DDOS 攻击外，“按安装点付费”的业务模式悄然出现在僵尸网络中。这种新的业务模式是在僵尸机器上安装“用户”指定的程序，然后按照安装数量向“用户”收费。 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

社交网络成为威胁的温床

移动威胁的影响将日益明显

网页威胁继续危害用户

• 数字罪犯将继续通过网页散播威胁 – 有毒的搜索结果 • 数字罪犯通过数据挖掘以及观察互联网上的流行趋势，将恶意的网页链接加入到热门关键字的搜索结果列表中，例如“杰克逊之死”等。 – 恶意脚本继续增多 • 恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手段之一，也是整个感染过程的起点。 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

漏洞

互联网架构

• IPv6 – – 作为 IPv4 的替代品， IPv6 一直处在实验阶段由于使用率低， 2010 年数字罪犯不会将 IPv6 作为主要的攻击目标 • 国际化域名 – – 有越来越多的本地语言文字用作域名，例如中文域名这也会给那些数字罪犯以可乘之机，他们可以用类似的域名来混淆用户，达到诱使用户访问恶意网站的目的 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

数据中心及云计算

• 云端数据未及时清空可能导致新的威胁 – 当一个用户停止使用云服务后，留在云端的数据没有及时清空，这些数据所在空间可能被分配给另一个新用户，新用户就会访问到残留数据，导致数据泄露 • 攻击数据中心 – 数据中心的用户所使用的系统或网站可能会被数字罪犯控制，而数字罪犯可能会利用这些系统或网站作为垫脚石，进一步攻击数据中心 • 不安全的管理系统 – 管理虚拟机的系统控制台（ hypervisor ）是很重要的，无疑会成为数字罪犯的攻击对象 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

对

2010

年安全趋势的预测总结

• 没有全球性的病毒爆发，但区域性的病毒攻击会继续持续 • 数字罪犯的最终目标仍旧是为了获得金钱 • Windows 7 会成为攻击的对象 • 即使更换浏览器以及操作系统，都无法降低安全风险 • 病毒会在更短的时间内产生新的变种 • 新的恶意攻击可能会出现在虚拟化环境和云环境 • 僵尸网络不会停止 • 公司及社交网络都会有数据泄露的危险 Copyright 2009 Trend Micro Inc.

20 Classification 4/25/2020

给个人用户的建议

• 及时更新系统及应用程序补丁 • 如果收到索要个人信息的邮件，请谨慎回复 • 如果收到陌生人发来的邮件和聊天内容，请勿轻易点击其中的链接 • 定期检查储蓄卡和信用卡的状态，确保所有交易都是正常的 • 当网页提示要安装程序时，请阅读程序的介绍及许可说明，切勿安装不了解的程序 • 如果怀疑一封电子邮件是垃圾邮件，应立即将其删除 • 当在网上购物交易时，合法网站的网址会以 https:// 开头，如果没有，要确认这个网站是否为合法的。 • 尽量使用复杂口令，并且定期更换 Copyright 2009 Trend Micro Inc.

21 Classification 4/25/2020

给企业用户的建议

• 部署基于云技术的安全防护方案，例如趋势的云安全产品 • 提防钓鱼网站对公司名誉的损害 • 每天阅读一些安全博客或新闻（例如 TrendLabs Malware Blog ），了解当前的安全形势 • 制定与客户沟通的标准策略，使得用户很容易就能识别出信息是正规的信息，不是钓鱼信息 • 建议并实施有效的 IT 资源使用规则 Classification 4/25/2020 Copyright 2009 Trend Micro Inc.

Document

Transcript Document

2010

年威胁展望

目录

回顾

2009

年

目录

互联网访问方式的多样化

社交网站

世界范围内的互联网渗透

Google Chrome

操作系统

云计算及虚拟化

目录

黑色产业链日益成熟

僵尸网络更加赚钱

社交网络成为威胁的温床

移动威胁的影响将日益明显

网页威胁继续危害用户

漏洞

互联网架构

数据中心及云计算

目录

对

2010

年安全趋势的预测总结

给个人用户的建议

给企业用户的建议

Document

Transcript Document

2010

年威胁展望

目录

回顾

2009

年

目录

互联网访问方式的多样化

社交网站

世界范围内的互联网渗透

Google Chrome

操作系统

云计算及虚拟化

目录

黑色产业链日益成熟

僵尸网络更加赚钱

社交网络成为威胁的温床

移动威胁的影响将日益明显

网页威胁继续危害用户

漏洞

互联网架构

数据中心及云计算

目录

对

2010

年安全趋势的预测总结

给个人用户的建议

给企业用户的建议

Directory