資源描述:
《全球信息安全變化趨勢》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1�����、微軟賽門鐵克:全球信息安全變化趨勢微軟和賽門鐵克發(fā)布的兩個全球威脅報告表明,被披露的軟件漏洞數(shù)量正在逐漸減少���,迫使網(wǎng)絡(luò)罪犯對第三方瀏覽器組件采取針對性的攻擊����。如今微軟發(fā)布了微軟安全情報報告版本8,概述了微軟在2009年下半年所觀察到的全球信息安全變化趨勢�。報告的大部分數(shù)據(jù)來自于它安全軟件套件的用戶以及Hotmail網(wǎng)絡(luò)郵件和Bing搜索引擎的用戶。而每年一次的賽門鐵克全球網(wǎng)絡(luò)安全威脅報告則追蹤了2009年全年的發(fā)展趨勢��,其數(shù)據(jù)來源于賽門鐵克安全軟件以及網(wǎng)關(guān)產(chǎn)品的用戶���。根據(jù)微軟的分析�����,被披露的漏洞數(shù)量在2009年下半年下降了8.4%���。在同一時
2、期�,嚴重漏洞的數(shù)量也下降了9%,而自2008年下半年以來,這個數(shù)據(jù)已經(jīng)下降了30%�。賽門鐵克也注意到類似的下降�����,比如瀏覽器InternetExplorer漏洞的減少��,以及2009年美國惡意活動數(shù)量的全面下降等����。賽門鐵克發(fā)現(xiàn)美國是各種惡意活動最多的國家,占全球惡意活動的19%,而這個數(shù)據(jù)自2008年以來減少了3%��。賽門鐵克安全響應(yīng)中心的高級研究經(jīng)理BenGreenbaum指出����,惡意活動的減少可以歸因于幾個因素。首先�,攻擊者已經(jīng)把他們的注意力轉(zhuǎn)移到了寬帶普及相對較新的國家���。印度和巴西是新興互聯(lián)網(wǎng)國家的代表����,他們的惡意活動數(shù)量排在全球前五名��,其余
3�����、的三個前五名國家是美國、中國和德國�。攻擊者選擇那些新興的互聯(lián)網(wǎng)國家是因為這些國家中保護用戶的法律還比較少。他還指出�,首次訪問互聯(lián)網(wǎng)的人也很容易受到釣魚軟件和基于網(wǎng)絡(luò)的攻擊?�!斑@就像是狂野的美國西部���,”Greenbaum表示�����,“這些國家上網(wǎng)的人數(shù)眾多���,足以引起攻擊者的興趣?����!痹谫愰T鐵克發(fā)現(xiàn)的2009年最易受到攻擊的漏洞中�,前五個漏洞中有四個是客戶端漏洞。賽門鐵克指出���,攻擊者以AdobeReader和FlashPlayer的遠程代碼執(zhí)行漏洞以及微軟InternetExplorer中的第三方組件為目標進行攻擊�����。以ActiveX漏洞為目標的攻擊是最
4�����、盛行的���,但是它們的數(shù)量也在減少�,在2008年這種攻擊占了所有網(wǎng)絡(luò)攻擊的70%,而在2009年只占42%�����。InternetExplorer7和8在安全方面的改進已經(jīng)協(xié)助減少了許多以ActiveX控制為目標的攻擊��。但Greenbaum指出�,攻擊者正把目標轉(zhuǎn)向其他瀏覽器的組件�。他說,“攻擊者的適應(yīng)性非常強��,只要一種攻擊沒什么成果�,他們就開始將重點放在其他方面�����?����!惫艄ぞ甙兊猛晟?,重點更加突出微軟表示�,那些專門為網(wǎng)絡(luò)罪犯掃描受害者機器提供便利、使用多種漏洞利用的自動攻擊工具也在發(fā)生變化�����。由于成功攻擊第三方瀏覽器組件事件數(shù)量的上升�,許多工具包含的漏
5、洞利用比過去少��。在過去�,工具包有四到六個工作漏洞利用。而在2009年下半年���,漏洞利用的數(shù)量下降了����,平均每個工具中只有2.3個。然而��,并非所有的工具包都是在減少漏洞利用的數(shù)量�����。微軟就發(fā)現(xiàn)了一個具有23個工作漏洞利用的工具包��,繼續(xù)以微軟漏洞為目標��。微軟分析的一項基于瀏覽器的漏洞利用采樣表明�,超過55%的攻擊針對裝有WindowsXP系統(tǒng)的機器,而針對WindowsXP系統(tǒng)上的第三方組件的攻擊數(shù)量也逐漸增加(45%)該數(shù)據(jù)在裝有Windows7系統(tǒng)的機器上更大,超過了75%的網(wǎng)絡(luò)攻擊針對的是第三方組件�����。賽門鐵克還指出����,攻擊工具包的數(shù)量在逐漸增多。
6����、Greenbaum提醒大家�����,像Fragus、Eleonore,以及Neosploit這樣的攻擊工具包還可以利用舊的漏洞���,因為攻擊者試圖利用那些使用過期軟件的人��。賽門鐵克表示��,以引起銀行業(yè)問題而聞名�����、通過帶有密碼偷竊惡意軟件而感染受害者電腦的Zeus工具包含有90000個不同的惡意軟件變種���。賽門鐵克還指出,傳統(tǒng)的基于簽名的殺毒軟件無法應(yīng)對數(shù)以萬計的病毒變種�,必須有行為分析以及基于信譽的安全措施作為補充。Greenbaum表示���,"這種工具包的成熟�����,降低了那些使用它們進行攻擊的人的技術(shù)門檻���。雖然一個簽名就可以捕獲許多病毒變種�����,但卻不能將它們一網(wǎng)打
7�����、盡�?���!?/p>
