国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2010年4月20日，公司日前新公布了《第十五期安全威脅報(bào)告》，主要介紹了2009年1月1日至12月31日期間網(wǎng)絡(luò)犯罪的重要趨勢(shì)。這一年發(fā)生了兩次重大的網(wǎng)絡(luò)攻擊，即年初的Conficker攻擊和年末的Hydraq攻擊。賽門鐵克的《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，網(wǎng)絡(luò)攻擊無論在數(shù)量還是在復(fù)雜程度上都繼續(xù)呈增長態(tài)勢(shì)。

　　賽門鐵克安全技術(shù)和響應(yīng)部高級(jí)副總裁Stephen Trilling表示，“攻擊者已經(jīng)從簡單的攻擊發(fā)展為極其復(fù)雜的間諜活動(dòng)，目標(biāo)是針對(duì)全球一些規(guī)模很大的公司和政府機(jī)構(gòu)。由于這類攻擊規(guī)模龐大且源于世界各地，使得網(wǎng)絡(luò)犯罪已發(fā)展成為國際問題，需要各國公司和政府機(jī)構(gòu)的通力合作才能予以打擊?！?/P>

　　《第十五期互聯(lián)網(wǎng)安全威脅報(bào)告》指出了以下幾個(gè)值得注意的發(fā)展趨勢(shì)：

　　·以為目標(biāo)的攻擊不斷增加。由于倒賣企業(yè)的知識(shí)產(chǎn)權(quán)(IP)獲利頗豐，網(wǎng)絡(luò)犯罪已將注意力轉(zhuǎn)向企業(yè)。 報(bào)告顯示，攻擊者充分利用社交網(wǎng)絡(luò)中豐富的個(gè)人信息，通過社會(huì)工程學(xué)手段，向目標(biāo)企業(yè)的關(guān)鍵人員發(fā)動(dòng)攻擊。2010年初Hydraq攻擊影響惡劣，但這只是最近發(fā)生的事件。其實(shí)，此類攻擊由來已久，如 2009年“影子網(wǎng)絡(luò)”(Shadow Network)的攻擊、2008年“幽靈網(wǎng)”(Ghostnet)間諜系統(tǒng)的事件。

　　·攻擊工具包使網(wǎng)絡(luò)犯罪比以往更容易。網(wǎng)絡(luò)犯罪攻擊工具包降低了新手的門檻，即使沒有任何技能的人也能輕松入侵電腦并竊取信息。有種工具包名為Zeus(Zbot)，售價(jià)僅700美元，它能自動(dòng)生成可以竊取個(gè)人信息的定制化惡意軟件。 另一種工具包與Zeus類似，攻擊者可以創(chuàng)建數(shù)百萬新的，以避開安全軟件的檢測(cè)。

　　·基于網(wǎng)絡(luò)的攻擊毫無稍減之勢(shì)?，F(xiàn)在的攻擊者利用社會(huì)工程學(xué)手段引誘沒有戒備的用戶登陸惡意網(wǎng)站。然后，這些網(wǎng)站會(huì)攻擊受害者的網(wǎng)絡(luò)以及那些用于觀看視頻或文檔的薄弱的插件。值得一提的是，2009年，針對(duì)瀏覽者的網(wǎng)絡(luò)攻擊數(shù)量迅猛增加，占所有已監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊總量的49%，而在2008年，此類攻擊只占總量的11%。

　　·快速發(fā)展國家被網(wǎng)絡(luò)惡意活動(dòng)利用。報(bào)告指出，有確鑿的現(xiàn)象表明，在某些寬帶基礎(chǔ)設(shè)施快速發(fā)展的國家，如巴西、印度、波蘭、越南、俄羅斯等，網(wǎng)絡(luò)惡意活動(dòng)正在扎根蔓延。2009年，這些國家被網(wǎng)絡(luò)罪犯利用，成為惡意活動(dòng)的來源和攻擊目標(biāo)，而且在這些方面的排名直線上升。報(bào)告發(fā)現(xiàn)，由于發(fā)達(dá)國家對(duì)網(wǎng)絡(luò)犯罪打擊嚴(yán)厲，使得犯罪分子將目標(biāo)轉(zhuǎn)向發(fā)展中國家，因?yàn)檫@些國家在網(wǎng)絡(luò)犯罪懲治方面尚不完善。

　　其他主要發(fā)現(xiàn)：

　　·惡意代碼比以往任何時(shí)候都更為泛濫：2009年，賽門鐵克發(fā)現(xiàn)了2.4億個(gè)全新的惡意程序，比2008年增加了一倍;

　　·最大的一些威脅：2009年賽門鐵克安全軟件攔截得最多的攻擊分別為：Sality.AE、 Brisv Trojan和SillyFDC。

　　·Downadup(Conficker)蠕蟲仍非常猖獗：據(jù)估計(jì)，截止至2009年底，全球有超過650萬臺(tái)電腦感染了Downadup 。雖然目前感染Downadup/Conficker 病毒的機(jī)器還未被犯罪分子利用而發(fā)起重大攻擊，但威脅仍然存在。

　　·竊取身份信息呈上升趨勢(shì)：60%暴露身份信息的數(shù)據(jù)漏洞都系所為。而受害者不僅限于一些大型企業(yè)，賽門鐵克《2010企業(yè)安全研究報(bào)告》顯示，受訪的企業(yè)中，75%的企業(yè)在2009年都遭遇過網(wǎng)絡(luò)攻擊。

　　·又一個(gè)垃圾郵件洶涌之年：2009年，賽門鐵克監(jiān)測(cè)到的電子郵件中有88%是垃圾郵件，其中5月份該比率達(dá)到最高，為90.4%;2月份則最低，為73.7%。在平均每天發(fā)送到全球的1070億條垃圾信息中，85%是由僵尸網(wǎng)絡(luò)發(fā)送的。包括Cutwail、 Rustock和 Mega-D等在內(nèi)10大僵尸網(wǎng)絡(luò)現(xiàn)在至少控制了500萬臺(tái)受染的計(jì)算機(jī)。2009年全年，賽門鐵克發(fā)現(xiàn)在地下經(jīng)濟(jì)中，每臺(tái)受控的僵尸計(jì)算機(jī)只售3美分。

　　·安全補(bǔ)丁的應(yīng)用依舊是眾多用戶的難題：報(bào)告表明，2009年，想要保持系統(tǒng)的安全和及時(shí)修補(bǔ)變得更比以往任何時(shí)候都更困難。不僅如此，很多用戶甚至連很久以前的漏洞都沒有修補(bǔ)。比如，Internet Explorer ADODB.Stream Object File Installation Weakness 是在2003年8月23日發(fā)布的，補(bǔ)丁在2004年6月2日就可供使用了，而它卻成為2009年第二大遭受攻擊的網(wǎng)絡(luò)漏洞。