社交媒體成為網(wǎng)絡(luò)犯罪最新場(chǎng)所
思科09年度安全報(bào)告揭曉 “網(wǎng)絡(luò)犯罪展” 最新獎(jiǎng)項(xiàng)
2009/12/16
CTI論壇(ctiforum)12月16日消息(記者 潘婷):思科于近日發(fā)布其2009年《年度安全報(bào)告》��,報(bào)告揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對(duì)網(wǎng)絡(luò)安全的影響��,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用������!赌甓劝踩珗(bào)告》還指出了2009
思科®網(wǎng)絡(luò)犯罪視頻的優(yōu)勝者����,并探討了云計(jì)算、垃圾郵件和全球總體網(wǎng)絡(luò)犯罪活動(dòng)等信息技術(shù)專業(yè)人士繼續(xù)面臨的問題���。
社交媒體在2009年經(jīng)歷了爆炸式增長�����。僅Facebook的活躍用戶群在今年就增長至3倍�,達(dá)3.5億人。社交媒體的使用預(yù)計(jì)將在2010年繼續(xù)增長���,尤其是隨著更多組織認(rèn)識(shí)到社交網(wǎng)絡(luò)作為必需的業(yè)務(wù)要求的價(jià)值����。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床���,因?yàn)檫@些網(wǎng)站的成員過于信任他們社區(qū)的其他成員����,沒有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施�。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性��,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)——《年度安全報(bào)告》還提供了這方面的更多信息��。
思科2009年《年度安全報(bào)告》的亮點(diǎn)包括:
2009年思科網(wǎng)絡(luò)犯罪展
首屆思科網(wǎng)絡(luò)犯罪展對(duì)堅(jiān)持在與網(wǎng)絡(luò)犯罪作斗爭(zhēng)第一線的安全專業(yè)人士表示感謝�,同時(shí)指出了某些在2009年為互聯(lián)網(wǎng)用戶造成重大問題的攻擊:
最膽大妄為的犯罪行為:Zeus。一種通過特定的網(wǎng)絡(luò)釣魚和偷渡式下載傳播惡意軟件的木馬病毒���,Zeus 可越過登錄名和密碼��,竊取網(wǎng)上銀行憑證��。廉價(jià)的工具包可以讓網(wǎng)絡(luò)罪犯創(chuàng)建Zeus的變種���,它們很難被防病毒程序檢測(cè)發(fā)現(xiàn)���。2009年,全球范圍內(nèi)受到Zeus僵尸網(wǎng)絡(luò)感染的計(jì)算機(jī)有將近400萬臺(tái)���。
網(wǎng)絡(luò)犯罪“希望之星”:Conficker專門研究組����。該小組由安全社區(qū)與行業(yè)的成員組成����,顯著降低了Conficker網(wǎng)絡(luò)蠕蟲的影響,該病毒預(yù)計(jì)在2009年4月1日開始爆發(fā)�,將造成嚴(yán)重破壞���。
最引人注意的新型犯罪:Koobface���。該蠕蟲病毒可自我再生,于2008年首次出現(xiàn)在Facebook網(wǎng)站上�����,之后于2009年出現(xiàn)在Twitter中。Koobface引誘用戶點(diǎn)擊一個(gè)YouTube視頻鏈接從而傳播蠕蟲病毒����。超過300萬計(jì)算機(jī)受到此惡意軟件變種的感染。
重要發(fā)現(xiàn)
垃圾郵件:社交網(wǎng)站可能是網(wǎng)絡(luò)犯罪尋找新的受害者的地方���。然而�,垃圾郵件仍然是誘騙人們下載惡意軟件和慫恿他們購買諸如假藥等商品的可靠手段�。《年度安全報(bào)告》估計(jì)����,2010年全球范圍的垃圾郵件量與2009年的水平相比,可能會(huì)增加30-40%����。然而,思科自己的SensorBase數(shù)據(jù)顯示��,美國和其他經(jīng)濟(jì)發(fā)達(dá)國家(例如歐盟內(nèi)部的國家)開始在他們各自的國家關(guān)閉垃圾郵件僵尸(spam zombies)�����,而發(fā)展中國家(包括印度和越南)已經(jīng)成為垃圾郵件日益增長的源頭。事實(shí)上����,美國不再是第一大垃圾郵件發(fā)送者。2009年巴西躍居第一�����。
幾個(gè)世界經(jīng)濟(jì)領(lǐng)先的國家在2008年和2009年間垃圾郵件量有所降低����;然而,發(fā)展中國家的垃圾郵件量呈現(xiàn)上升趨勢(shì)�����。
云計(jì)算:盡管在10年之前企業(yè)將敏感數(shù)據(jù)保存在企業(yè)防火墻之外還不可想象�,而現(xiàn)在隨著云計(jì)算和主機(jī)托管應(yīng)用的出現(xiàn),這種做法變得越來越常見��。許多用戶如此信任云計(jì)算�,以至于他們對(duì)于何人托管他們的敏感數(shù)據(jù)以及其數(shù)據(jù)的安全程度都很少進(jìn)行盡職調(diào)查�����!赌甓劝踩珗(bào)告》建議尋求使用外部服務(wù)的組織應(yīng)要求服務(wù)提供商詳細(xì)地說明他們的數(shù)據(jù)安全措施�。
思科網(wǎng)絡(luò)犯罪投資回報(bào)(CROI)矩陣:今年的《年度安全報(bào)告》首次推出了思科CROI矩陣,以波士頓咨詢集團(tuán)著名的“增長-份額矩陣”為基礎(chǔ)���。CROI分析了2010年何種類型的網(wǎng)絡(luò)犯罪將為成為“成功者”以及“失敗者”�。該矩陣根據(jù)2009年的表現(xiàn)�����,預(yù)測(cè)大量的銀行業(yè)Trojan
Zeus以及其他獲利豐厚�����、易于部署的Web exploit將會(huì)在2010年大行其道�。Scareware、間諜軟件�、點(diǎn)擊欺詐、預(yù)付費(fèi)用欺詐和制藥垃圾郵件將繼續(xù)成為搖錢樹�����!坝写疾臁钡馁嶅X工具包括社交網(wǎng)絡(luò)exploit����,例如Koobface蠕蟲,現(xiàn)在才開始嶄露頭角�����。
思科CROI矩陣預(yù)測(cè)了2010年將成為“成功者”以及“失敗者”的網(wǎng)絡(luò)犯罪技巧�����。
思科全球敵對(duì)資源市場(chǎng)份額(ARMS)競(jìng)賽指數(shù):為了跟蹤全球受到損害的資源的整體水平���,思科公司開發(fā)了全球敵對(duì)資源市場(chǎng)份額(ARMS)競(jìng)賽指數(shù)����。隨著時(shí)間的推移���,該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個(gè)人活動(dòng)方面的成功率�。 2009年�����,該指數(shù)將對(duì)手控制下的資源水平評(píng)定為7.2�����,這表明5-10%的個(gè)人電腦受到損害��。
支持性評(píng)語
Patrick Peterson��,思科院士: “用于業(yè)務(wù)和娛樂這種混合目的的社交媒體加劇了網(wǎng)絡(luò)安全問題��;問題的來源往往是人而不是技術(shù)��。如果對(duì)安全威脅沒有正確的認(rèn)識(shí)����,我們會(huì)自然而然地信任‘好友’,這一傾向會(huì)讓我們將自己�、家庭電腦以及企業(yè)網(wǎng)絡(luò)暴露在惡意軟件的威脅之下。企業(yè)已經(jīng)越來越多地認(rèn)識(shí)到社交媒體的價(jià)值��,但是這些組織同時(shí)要提供適當(dāng)?shù)呐嘤?xùn)和教育���,以確保雇員避免損害他們自己以及他們的業(yè)務(wù)������!
思科公司簡介
思科公司(NASDAQ:CSCO)����,全球領(lǐng)先的致力于改進(jìn)人們聯(lián)絡(luò)��、溝通和協(xié)作方式的互聯(lián)網(wǎng)解決方案提供商�����。
CTI論壇報(bào)道
相關(guān)閱讀: