喬治亞理工大學(Georgia Tech)信息安全中心的研究人員近日發布了2013年網絡威脅預測,詳細介紹了他們認為在未來一年中最嚴重的計算機安全問題。
云計算
首先上榜的是:使用云計算用于惡意目的。讓合法業務迅速添加或者減去計算能力的靈活的配置功能,同樣可以用于快速建立一個強大的僵尸計算機網絡,來完成攻擊者各種各樣不可告人的目的。
微軟Windows Azure杰出工程師Yousef Khalidi在報告中指出:“如果我是攻擊者,并且,我有一個零日漏洞,云供應商又沒有及時修復其漏洞,那么,這意味著我可以做各種各樣的事情。”
供應鏈
喬治亞理工大學的研究人員表示,全球化供應商構成另一個安全問題,甚至可能是更嚴重的安全問題。關于一些中國公司(例如華為和中興)生產的產品存在安全漏洞的持續爭論,讓美國企業擔心他們的系統可能有一個內置后門,讓他們很容易受到攻擊。另一方面,其他報告指出,中國公司同樣在擔心美國生產的產品存在同樣的問題。
根據該報告稱,這個問題很難解決,研究人員認為這個問題如此令人頭痛的核心原因在于:從頭到尾的監測所需要的費用。
搜索中毒
報告中還指出,企業還應該特別注意搜索引擎中毒。雖然各種黑帽SEO和對合法網站的攻擊都是夠嚴重的安全威脅,但研究人員稱,篡改用戶的搜索歷史提供了一種新的攻擊向量。
“如果你攻擊了一臺電腦,受害者總是可以想辦法清理電腦,你的攻擊就結束了,”Wenke Lee表示,“如果你篡改用戶的搜索歷史及其網上個人資料,那么,無論受害者從哪里登錄,他都會得到惡意的搜索結果。”
移動安全
毋庸置疑的是,移動安全同樣也是值得關注的問題,雖然移動威脅還沒有發展到非常嚴重的地步。雖然發布移動軟件的應用程序商店提供了抵御很多基手機惡意軟件的第一層防御,但研究人員稱,來自原始設備制造商和運營商的更積極的修復政策將有助于提高移動安全性。
解決方案?
喬治亞理工大學研究所網絡技術與信息安全實驗室主任Bo Rotoloni表示,這些問題需要業界各方面的共同努力,“面對日益嚴重的網絡威脅,我們最好的防御辦法就是通過業界、學術界和政府合作開發出最佳工具和強有力的政策,同時,加強教育,提高人們的安全意識。”
京公網安備 11010502049343號