• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存資訊

連載:2008信息安全威脅綜合報告上半年(3)

【賽迪網-IT技術報道】之前我們已經瞭解了2008上半年度的計算機病毒疫情(詳見《連載:2008信息安全威脅綜合報告上半年(1)》),也認清了黑客地下經濟體系與產業鏈(詳見《連載:2008信息安全威脅綜合報告上半年(2)》)。最後讓我們看一下2008年下半年度會有哪些信息安全威脅及其發展趨勢預測。

1、利用網頁掛馬傳播病毒將持續增長,且將會發展成為病毒傳播主要途徑。做好網絡過濾是一個很必要的防護措施。

2、「木馬群」將迅速崛起,分工更加細化:傳播、下載、盜取信息、破壞反病毒軟體等各司其職,程序互相獨立存在,功能更加專一化,各分支之間相互關聯,協同工作,最終達到完成盜取用戶信息的目的。所謂的「木馬群」就是把原本一個病毒程序所擁有的傳播,盜取信息,保護自身等功能拆分開來,形成更加細化的程序,這樣病毒製造者開發週期更短,且針對性強,開發出來的程序「適用且高質量」,一些不法分子可以從病毒製造者手裡購買這些程序,根據所盜取信息的不同,隨意組裝,從而無論是從復用性,還是從靈活性上更加的「適用」。「木馬群」中目前傳播以蠕蟲為主,下載以downloader型木馬為主,盜取信息控制用戶機以木馬和後門為主;還有很多,不再一一列出,「木馬群」中具體加入哪些程序,複雜度如何,是不法分子依據自己需要加入的,沒有統一的定式。

3、應用軟體漏洞將成為主要的病毒入侵手段,2008年下半年應用軟體漏洞將進一步增加。

4、以虛假中獎和其它欺騙信息形式的網絡詐騙會在2008年下半年迅速增長。

5、移動儲存介質傳播類病毒會趨於平穩,廣大網絡用戶通過反病毒廠商的AutoRun病毒掃盲,對此病毒已有一定的安全知識。

6、ARP類病毒會趨於平穩。2007年ARP病毒在學校,機關單位等的局域網內瘋狂傳播後,廣大的網絡管理人員都進行了相關的網絡安全維護或重建工作,因此預計2008年下半年ARP類病毒會趨於平穩。

7、在2008下半年度釣魚攻擊的數量將不斷擴大,其目的不是僅單純的騙取銀行賬號密碼這麼簡單,而是目的性會日趨複雜,例如增加某網站的點擊率,從而間接地達到某種目的。不法分子也會擴大網絡釣魚目標的範圍,謀取直接或間接的利益。

8、利用IM(即時聊天工具)進行社會工程學攻擊,將趨於平穩。各種網絡安全知識的普及,人們網絡安全意識增強,IM社會工程學攻擊已經漸漸不起作用,所以不會有大規模的增加,將趨於平穩。

9、地下經濟由於其特殊性,黑色網絡安全產業鏈仍會快速的發展,在2008年下半年度會出現目的性、組織性特別強的針對性攻擊,但對整個網絡不會造成大面積影響。例如:對某大型伺服器進行持續性DDOS攻擊,進行敲詐勒索,收取「保護費」。受雇於某一商業集團,對其競爭對手進行商業機密竊取。

10、Rootkit病毒將大量增加,主要表現在對反病毒軟體的挾制和自我隱藏上。在「木馬群」中的作用是破壞反病毒軟體及其它安全產品。還可對自身及「木馬群」中的其它病毒文件進行更底層的隱藏和保護。

(

加入好友line@vga9721w
線上客服
@hd119