社交媒體成為網(wǎng)絡(luò )犯罪最新場(chǎng)所
思科09年度安全報告揭曉 “網(wǎng)絡(luò )犯罪展” 最新獎項
2009/12/16
CTI論壇(ctiforum)12月16日消息(記者 潘婷):思科于近日發(fā)布其2009年《年度安全報告》,報告揭示了社交媒體(尤其是社交網(wǎng)絡(luò ))對網(wǎng)絡(luò )安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò )犯罪創(chuàng )造機會(huì )方面所起的關(guān)鍵作用。《年度安全報告》還指出了2009
思科®網(wǎng)絡(luò )犯罪視頻的優(yōu)勝者,并探討了云計算、垃圾郵件和全球總體網(wǎng)絡(luò )犯罪活動(dòng)等信息技術(shù)專(zhuān)業(yè)人士繼續面臨的問(wèn)題。
社交媒體在2009年經(jīng)歷了爆炸式增長(cháng)。僅Facebook的活躍用戶(hù)群在今年就增長(cháng)至3倍,達3.5億人。社交媒體的使用預計將在2010年繼續增長(cháng),尤其是隨著(zhù)更多組織認識到社交網(wǎng)絡(luò )作為必需的業(yè)務(wù)要求的價(jià)值。社交網(wǎng)絡(luò )已經(jīng)迅速成為網(wǎng)絡(luò )犯罪的溫床,因為這些網(wǎng)站的成員過(guò)于信任他們社區的其他成員,沒(méi)有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶(hù)行為以及過(guò)期的安全軟件結合在一起會(huì )具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò )安全的風(fēng)險——《年度安全報告》還提供了這方面的更多信息。
思科2009年《年度安全報告》的亮點(diǎn)包括:
2009年思科網(wǎng)絡(luò )犯罪展
首屆思科網(wǎng)絡(luò )犯罪展對堅持在與網(wǎng)絡(luò )犯罪作斗爭第一線(xiàn)的安全專(zhuān)業(yè)人士表示感謝,同時(shí)指出了某些在2009年為互聯(lián)網(wǎng)用戶(hù)造成重大問(wèn)題的攻擊:
最膽大妄為的犯罪行為:Zeus。一種通過(guò)特定的網(wǎng)絡(luò )釣魚(yú)和偷渡式下載傳播惡意軟件的木馬病毒,Zeus 可越過(guò)登錄名和密碼,竊取網(wǎng)上銀行憑證。廉價(jià)的工具包可以讓網(wǎng)絡(luò )罪犯創(chuàng )建Zeus的變種,它們很難被防病毒程序檢測發(fā)現。2009年,全球范圍內受到Zeus僵尸網(wǎng)絡(luò )感染的計算機有將近400萬(wàn)臺。
網(wǎng)絡(luò )犯罪“希望之星”:Conficker專(zhuān)門(mén)研究組。該小組由安全社區與行業(yè)的成員組成,顯著(zhù)降低了Conficker網(wǎng)絡(luò )蠕蟲(chóng)的影響,該病毒預計在2009年4月1日開(kāi)始爆發(fā),將造成嚴重破壞。
最引人注意的新型犯罪:Koobface。該蠕蟲(chóng)病毒可自我再生,于2008年首次出現在Facebook網(wǎng)站上,之后于2009年出現在Twitter中。Koobface引誘用戶(hù)點(diǎn)擊一個(gè)YouTube視頻鏈接從而傳播蠕蟲(chóng)病毒。超過(guò)300萬(wàn)計算機受到此惡意軟件變種的感染。
重要發(fā)現
垃圾郵件:社交網(wǎng)站可能是網(wǎng)絡(luò )犯罪尋找新的受害者的地方。然而,垃圾郵件仍然是誘騙人們下載惡意軟件和慫恿他們購買(mǎi)諸如假藥等商品的可靠手段。《年度安全報告》估計,2010年全球范圍的垃圾郵件量與2009年的水平相比,可能會(huì )增加30-40%。然而,思科自己的SensorBase數據顯示,美國和其他經(jīng)濟發(fā)達國家(例如歐盟內部的國家)開(kāi)始在他們各自的國家關(guān)閉垃圾郵件僵尸(spam zombies),而發(fā)展中國家(包括印度和越南)已經(jīng)成為垃圾郵件日益增長(cháng)的源頭。事實(shí)上,美國不再是第一大垃圾郵件發(fā)送者。2009年巴西躍居第一。
幾個(gè)世界經(jīng)濟領(lǐng)先的國家在2008年和2009年間垃圾郵件量有所降低;然而,發(fā)展中國家的垃圾郵件量呈現上升趨勢。
云計算:盡管在10年之前企業(yè)將敏感數據保存在企業(yè)防火墻之外還不可想象,而現在隨著(zhù)云計算和主機托管應用的出現,這種做法變得越來(lái)越常見(jiàn)。許多用戶(hù)如此信任云計算,以至于他們對于何人托管他們的敏感數據以及其數據的安全程度都很少進(jìn)行盡職調查。《年度安全報告》建議尋求使用外部服務(wù)的組織應要求服務(wù)提供商詳細地說(shuō)明他們的數據安全措施。
思科網(wǎng)絡(luò )犯罪投資回報(CROI)矩陣:今年的《年度安全報告》首次推出了思科CROI矩陣,以波士頓咨詢(xún)集團著(zhù)名的“增長(cháng)-份額矩陣”為基礎。CROI分析了2010年何種類(lèi)型的網(wǎng)絡(luò )犯罪將為成為“成功者”以及“失敗者”。該矩陣根據2009年的表現,預測大量的銀行業(yè)Trojan
Zeus以及其他獲利豐厚、易于部署的Web exploit將會(huì )在2010年大行其道。Scareware、間諜軟件、點(diǎn)擊欺詐、預付費用欺詐和制藥垃圾郵件將繼續成為搖錢(qián)樹(shù)。“有待考察”的賺錢(qián)工具包括社交網(wǎng)絡(luò )exploit,例如Koobface蠕蟲(chóng),現在才開(kāi)始嶄露頭角。
思科CROI矩陣預測了2010年將成為“成功者”以及“失敗者”的網(wǎng)絡(luò )犯罪技巧。
思科全球敵對資源市場(chǎng)份額(ARMS)競賽指數:為了跟蹤全球受到損害的資源的整體水平,思科公司開(kāi)發(fā)了全球敵對資源市場(chǎng)份額(ARMS)競賽指數。隨著(zhù)時(shí)間的推移,該指數將讓人們更深入地了解網(wǎng)絡(luò )犯罪社區在危害企業(yè)和個(gè)人活動(dòng)方面的成功率。 2009年,該指數將對手控制下的資源水平評定為7.2,這表明5-10%的個(gè)人電腦受到損害。
支持性評語(yǔ)
Patrick Peterson,思科院士: “用于業(yè)務(wù)和娛樂(lè )這種混合目的的社交媒體加劇了網(wǎng)絡(luò )安全問(wèn)題;問(wèn)題的來(lái)源往往是人而不是技術(shù)。如果對安全威脅沒(méi)有正確的認識,我們會(huì )自然而然地信任‘好友’,這一傾向會(huì )讓我們將自己、家庭電腦以及企業(yè)網(wǎng)絡(luò )暴露在惡意軟件的威脅之下。企業(yè)已經(jīng)越來(lái)越多地認識到社交媒體的價(jià)值,但是這些組織同時(shí)要提供適當的培訓和教育,以確保雇員避免損害他們自己以及他們的業(yè)務(wù)。”
思科公司簡(jiǎn)介
思科公司(NASDAQ:CSCO),全球領(lǐng)先的致力于改進(jìn)人們聯(lián)絡(luò )、溝通和協(xié)作方式的互聯(lián)網(wǎng)解決方案提供商。
CTI論壇報道
相關(guān)閱讀: