社交媒體成為網(wǎng)絡(luò)犯罪最新場所
思科09年度安全報告揭曉 “網(wǎng)絡(luò)犯罪展” 最新獎項
2009/12/16
CTI論壇(ctiforum)12月16日消息(記者 潘婷):思科于近日發(fā)布其2009年《年度安全報告》,報告揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對網(wǎng)絡(luò)安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機會方面所起的關(guān)鍵作用!赌甓劝踩珗蟾妗愤指出了2009
思科®網(wǎng)絡(luò)犯罪視頻的優(yōu)勝者,并探討了云計算、垃圾郵件和全球總體網(wǎng)絡(luò)犯罪活動等信息技術(shù)專業(yè)人士繼續(xù)面臨的問題。
社交媒體在2009年經(jīng)歷了爆炸式增長。僅Facebook的活躍用戶群在今年就增長至3倍,達3.5億人。社交媒體的使用預(yù)計將在2010年繼續(xù)增長,尤其是隨著更多組織認識到社交網(wǎng)絡(luò)作為必需的業(yè)務(wù)要求的價值。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床,因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險——《年度安全報告》還提供了這方面的更多信息。
思科2009年《年度安全報告》的亮點包括:
2009年思科網(wǎng)絡(luò)犯罪展
首屆思科網(wǎng)絡(luò)犯罪展對堅持在與網(wǎng)絡(luò)犯罪作斗爭第一線的安全專業(yè)人士表示感謝,同時指出了某些在2009年為互聯(lián)網(wǎng)用戶造成重大問題的攻擊:
最膽大妄為的犯罪行為:Zeus。一種通過特定的網(wǎng)絡(luò)釣魚和偷渡式下載傳播惡意軟件的木馬病毒,Zeus 可越過登錄名和密碼,竊取網(wǎng)上銀行憑證。廉價的工具包可以讓網(wǎng)絡(luò)罪犯創(chuàng)建Zeus的變種,它們很難被防病毒程序檢測發(fā)現(xiàn)。2009年,全球范圍內(nèi)受到Zeus僵尸網(wǎng)絡(luò)感染的計算機有將近400萬臺。
網(wǎng)絡(luò)犯罪“希望之星”:Conficker專門研究組。該小組由安全社區(qū)與行業(yè)的成員組成,顯著降低了Conficker網(wǎng)絡(luò)蠕蟲的影響,該病毒預(yù)計在2009年4月1日開始爆發(fā),將造成嚴重破壞。
最引人注意的新型犯罪:Koobface。該蠕蟲病毒可自我再生,于2008年首次出現(xiàn)在Facebook網(wǎng)站上,之后于2009年出現(xiàn)在Twitter中。Koobface引誘用戶點擊一個YouTube視頻鏈接從而傳播蠕蟲病毒。超過300萬計算機受到此惡意軟件變種的感染。
重要發(fā)現(xiàn)
垃圾郵件:社交網(wǎng)站可能是網(wǎng)絡(luò)犯罪尋找新的受害者的地方。然而,垃圾郵件仍然是誘騙人們下載惡意軟件和慫恿他們購買諸如假藥等商品的可靠手段。《年度安全報告》估計,2010年全球范圍的垃圾郵件量與2009年的水平相比,可能會增加30-40%。然而,思科自己的SensorBase數(shù)據(jù)顯示,美國和其他經(jīng)濟發(fā)達國家(例如歐盟內(nèi)部的國家)開始在他們各自的國家關(guān)閉垃圾郵件僵尸(spam zombies),而發(fā)展中國家(包括印度和越南)已經(jīng)成為垃圾郵件日益增長的源頭。事實上,美國不再是第一大垃圾郵件發(fā)送者。2009年巴西躍居第一。
幾個世界經(jīng)濟領(lǐng)先的國家在2008年和2009年間垃圾郵件量有所降低;然而,發(fā)展中國家的垃圾郵件量呈現(xiàn)上升趨勢。
云計算:盡管在10年之前企業(yè)將敏感數(shù)據(jù)保存在企業(yè)防火墻之外還不可想象,而現(xiàn)在隨著云計算和主機托管應(yīng)用的出現(xiàn),這種做法變得越來越常見。許多用戶如此信任云計算,以至于他們對于何人托管他們的敏感數(shù)據(jù)以及其數(shù)據(jù)的安全程度都很少進行盡職調(diào)查!赌甓劝踩珗蟾妗方ㄗh尋求使用外部服務(wù)的組織應(yīng)要求服務(wù)提供商詳細地說明他們的數(shù)據(jù)安全措施。
思科網(wǎng)絡(luò)犯罪投資回報(CROI)矩陣:今年的《年度安全報告》首次推出了思科CROI矩陣,以波士頓咨詢集團著名的“增長-份額矩陣”為基礎(chǔ)。CROI分析了2010年何種類型的網(wǎng)絡(luò)犯罪將為成為“成功者”以及“失敗者”。該矩陣根據(jù)2009年的表現(xiàn),預(yù)測大量的銀行業(yè)Trojan
Zeus以及其他獲利豐厚、易于部署的Web exploit將會在2010年大行其道。Scareware、間諜軟件、點擊欺詐、預(yù)付費用欺詐和制藥垃圾郵件將繼續(xù)成為搖錢樹!坝写疾臁钡馁嶅X工具包括社交網(wǎng)絡(luò)exploit,例如Koobface蠕蟲,現(xiàn)在才開始嶄露頭角。
思科CROI矩陣預(yù)測了2010年將成為“成功者”以及“失敗者”的網(wǎng)絡(luò)犯罪技巧。
思科全球敵對資源市場份額(ARMS)競賽指數(shù):為了跟蹤全球受到損害的資源的整體水平,思科公司開發(fā)了全球敵對資源市場份額(ARMS)競賽指數(shù)。隨著時間的推移,該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個人活動方面的成功率。 2009年,該指數(shù)將對手控制下的資源水平評定為7.2,這表明5-10%的個人電腦受到損害。
支持性評語
Patrick Peterson,思科院士: “用于業(yè)務(wù)和娛樂這種混合目的的社交媒體加劇了網(wǎng)絡(luò)安全問題;問題的來源往往是人而不是技術(shù)。如果對安全威脅沒有正確的認識,我們會自然而然地信任‘好友’,這一傾向會讓我們將自己、家庭電腦以及企業(yè)網(wǎng)絡(luò)暴露在惡意軟件的威脅之下。企業(yè)已經(jīng)越來越多地認識到社交媒體的價值,但是這些組織同時要提供適當(dāng)?shù)呐嘤?xùn)和教育,以確保雇員避免損害他們自己以及他們的業(yè)務(wù)。”
思科公司簡介
思科公司(NASDAQ:CSCO),全球領(lǐng)先的致力于改進人們聯(lián)絡(luò)、溝通和協(xié)作方式的互聯(lián)網(wǎng)解決方案提供商。
CTI論壇報道
相關(guān)閱讀: