2009年7月14日,思科于宣布发布Cisco® 2009 年中安全报告,报告显示越来越多的互联网犯罪分子正在像经营一家成功的企业一样来开展犯罪活动,他们往往通过借用合法公司的最佳商业战略,然后与另外一方结为合作伙伴关系,从而达到使其违法活动获得更多收入的目的。
今天,思科的安全管理人员将就这份“年中安全报告”所揭示的内容进行讨论,然后归纳总结出最佳做法,通过实时互动IPTV播报的方式介绍给大家(网址为 http://tools.cisco.com/cmn/jsp/index.jsp?id=89479)。年中报告概况归纳了犯罪分子经常利用的技术与业务策略,他们正是通过哪些手段破坏企业网络、攻击网站并窃取个人信息和钱款。在这份报告中,思科针对最近涌现的一些最新攻击类型提供了防御建议,建议各类企业将人员、流程和技术协调组织在一起,从整体上制定风险管理解决方案。报告还建议针对一些已经在全球发生了的攻击方法提高警惕性,这类攻击与最新出现的威胁同样复杂,且具有广泛的攻击性。
要点聚焦
· 从去年年底开始,Conficker蠕虫病毒开始利用 Windows操作系统的漏洞感染计算机系统,并开始广泛传播。截至到2009年6月,已有数百万台计算机系统受到Conficker病毒的控制。
· 在线犯罪分子开始注意当前热点事件并充分加以利用。在H1N1流感病毒(“猪流感”)在四月爆发之后,网络犯罪分子很快便在网络上到处散发垃圾邮件,宣传预防药物并链接到假冒的药店。网络犯罪分子经常利用此类最新事件发动这种类型的攻击。当许多垃圾邮件散布者继续利用数量巨大的垃圾邮件来展开攻击时,另外一些人则开始采用数量较少、但更加频繁的攻击方式,以期躲避监控。
· 巴拉克·奥巴马总统已开始着手加强美国的数字安全,将其作为需首要执行的任务,并寻求与国际社会和私人机构开展合作,利用技术创新来减少数字犯罪。这一重要举措将在接下来的几个月中对行业产生非常积极的影响。思科首席安全官兼国际战略研究中心(CSIS)撰稿人John N. Stewart向奥巴马管理团队提交了安全报告,有关详细内容请浏览他最近的博客与视频博客广播。
主要威胁
僵尸网络Botnet:这类网络由充当有效攻击发起方的计算机组成。越来越多的僵尸网络拥有者开始将这些网络租借给其他犯罪分子,供其利用这些资源通过“软件即服务”(SaaS)模型散布垃圾邮件和恶意软件。
垃圾邮件:已知攻击方式中最常见的方式,能够通过普通推销邮件或链接到恶意网站感染数百万台计算机。垃圾邮件仍然是散播蠕虫、恶意软件并使网络流量堵塞的主要载体。每天发出的垃圾邮件数量达到令人难以置信的1800亿封,约占全球电子邮件流量的90%。
蠕虫:社交网络的兴起使之成为更易发动蠕虫攻击的平台。热衷于这些在线社区的用户更有可能去点击链接和下载内容,因为他们相信这些内容是他们熟悉和信任的人提供的。
垃圾索引:许多企业利用搜索引擎优化技术使其出现在Google和其它网站搜索结果的首要位置。“垃圾索引 ”能够将某个网站与相关的关键字或搜索短语打包在一起,越来越多的网络犯罪分子开始利用它来将恶意软件伪装为合法软件。因为许多消费者都倾向于信任著名搜索引擎的排名,所以他们可能立即下载假冒软件包。
垃圾短信:进入2009年以来,每周至少有两或三个以手持移动设备为目标的攻击活动出现。思科把快速增长的移动设备用户描述为供犯罪分子开展欺诈活动的“新大陆”。全球范围内约有41亿名移动电话用户,即使只有很少一部分人成为攻击受害者,但因为犯罪分子利用的网络用户数量巨大,他们仍会获得巨大利润。
内部威胁:全球经济不景气使得许多人失去工作,这就导致从几个月以前开始,有越来越多的内部威胁对各公司带来影响。进行欺诈犯罪的内部威胁执行者可能是承包商或其他第三方合作者,也有可能是目前在职或已离职的员工。
支持引言:
Patrick Peterson,思科研究员兼首席网络安全研究员
“保护互联网安全是一项需要不断前行的长期战略,因为犯罪分子开发出越来越复杂的手段来破坏企业网络和获取有价值的个人信息。在我们最新的研究中令人感到震惊的是,犯罪分子除了利用技术实现巨大的犯罪网络并躲避监测之外,还表现出很强的商业头脑。他们彼此之间进行合作,根据个人的兴趣走到一起,同时消除了个人行动带来的恐惧感,开始越来越多地利用搜索引擎和“软件即服务”模型等合法互联网工具。一些人继续使用近年来常见的攻击方法,在大范围攻击的基础上增加了新的攻击手段。随着犯罪分子能够越来越快地发现在线网络和消费者心理上的弱点,企业需要采用更加先进的手段来对抗电子犯罪,并且针对所有攻击方式保持警惕性。”