喬治亞理工大學(xué)(Georgia Tech)信息安全中心的研究人員近日發(fā)布了2013年網(wǎng)絡(luò)威脅預(yù)測(cè),詳細(xì)介紹了他們認(rèn)為在未來一年中最嚴(yán)重的計(jì)算機(jī)安全問題。
云計(jì)算
首先上榜的是:使用云計(jì)算用于惡意目的。讓合法業(yè)務(wù)迅速添加或者減去計(jì)算能力的靈活的配置功能,同樣可以用于快速建立一個(gè)強(qiáng)大的僵尸計(jì)算機(jī)網(wǎng)絡(luò),來完成攻擊者各種各樣不可告人的目的。
微軟Windows Azure杰出工程師Yousef Khalidi在報(bào)告中指出:“如果我是攻擊者,并且,我有一個(gè)零日漏洞,云供應(yīng)商又沒有及時(shí)修復(fù)其漏洞,那么,這意味著我可以做各種各樣的事情。”
供應(yīng)鏈
喬治亞理工大學(xué)的研究人員表示,全球化供應(yīng)商構(gòu)成另一個(gè)安全問題,甚至可能是更嚴(yán)重的安全問題。關(guān)于一些中國(guó)公司(例如華為和中興)生產(chǎn)的產(chǎn)品存在安全漏洞的持續(xù)爭(zhēng)論,讓美國(guó)企業(yè)擔(dān)心他們的系統(tǒng)可能有一個(gè)內(nèi)置后門,讓他們很容易受到攻擊。另一方面,其他報(bào)告指出,中國(guó)公司同樣在擔(dān)心美國(guó)生產(chǎn)的產(chǎn)品存在同樣的問題。
根據(jù)該報(bào)告稱,這個(gè)問題很難解決,研究人員認(rèn)為這個(gè)問題如此令人頭痛的核心原因在于:從頭到尾的監(jiān)測(cè)所需要的費(fèi)用。
搜索中毒
報(bào)告中還指出,企業(yè)還應(yīng)該特別注意搜索引擎中毒。雖然各種黑帽SEO和對(duì)合法網(wǎng)站的攻擊都是夠嚴(yán)重的安全威脅,但研究人員稱,篡改用戶的搜索歷史提供了一種新的攻擊向量。
“如果你攻擊了一臺(tái)電腦,受害者總是可以想辦法清理電腦,你的攻擊就結(jié)束了,”Wenke Lee表示,“如果你篡改用戶的搜索歷史及其網(wǎng)上個(gè)人資料,那么,無論受害者從哪里登錄,他都會(huì)得到惡意的搜索結(jié)果。”
移動(dòng)安全
毋庸置疑的是,移動(dòng)安全同樣也是值得關(guān)注的問題,雖然移動(dòng)威脅還沒有發(fā)展到非常嚴(yán)重的地步。雖然發(fā)布移動(dòng)軟件的應(yīng)用程序商店提供了抵御很多基手機(jī)惡意軟件的第一層防御,但研究人員稱,來自原始設(shè)備制造商和運(yùn)營(yíng)商的更積極的修復(fù)政策將有助于提高移動(dòng)安全性。
解決方案
喬治亞理工大學(xué)研究所網(wǎng)絡(luò)技術(shù)與信息安全實(shí)驗(yàn)室主任Bo Rotoloni表示,這些問題需要業(yè)界各方面的共同努力,“面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)威脅,我們最好的防御辦法就是通過業(yè)界、學(xué)術(shù)界和政府合作開發(fā)出最佳工具和強(qiáng)有力的政策,同時(shí),加強(qiáng)教育,提高人們的安全意識(shí)。”
京公網(wǎng)安備 11010502049343號(hào)