您的位置: 网界网 > 新闻 > 正文

2010年安全领域五大趋势回顾:有目标攻击居首

2010年12月29日 10:02:19 | 作者:波波编译 | 来源:网界网 | 查看本文手机版

摘要:电脑和网络安全有如猫和老鼠的永恒游戏。攻击者常常会紧跟技术趋势和社会趋势,利用各种技术弱点发动攻击。在2010年行将结束之际,就让我们来回顾一下今年所发生的一些最重大的安全趋势吧。

标签
漏洞攻击
沙盒防御
网络安全
渗透工具包
有目标攻击
社会工程攻击

 

【CNW.com.cn独家译稿】电脑和网络安全有如猫和老鼠的永恒游戏。攻击者常常会紧跟技术趋势和社会趋势,利用各种技术弱点发动攻击。在2010年行将结束之际,就让我们来回顾一下今年所发生的一些最重大的安全趋势吧。

有目标的攻击

2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌和很多知名企业。谷歌公司无端指责中国政府要对这一轮攻击负责。

代号为“奥罗拉行动”或Hydraq行动的这一轮攻击据称是有政府在背后支持的。中国政府否认参与了此次攻击,但是数月之后,维基解密的一份文件表明,这种可能性是存在的。奥罗拉攻击行动的其他独一无二的特征还有就是它的联合行动——共享攻击的细节,协调行动以获取机密。

由政府赞助、针对知名科技目标发动的攻击是有目标攻击的一个变种。然而Stuxnet蠕虫则说明还存在一些更为险恶的有目标攻击有待观察(值得指出的是,Stuxnet也被指责为是由政府资助的)。赛门铁克安全响应主任Gary Egan解释说,“Stuxnet极有可能成为恶意软件下一轮革命性演变的先行者:这就是新的武器化威胁,有可能会造成对现实世界的危害。这也是迄今为止最为复杂的一种安全威胁。”

Stuxnet蠕虫利用了4个相互无关的零日漏洞,通过先进的技术逃过侦测,是全球第一个专门针对制造厂和生产厂所使用的可编程逻辑控制器(PLC)的rootkit恶意软件。Egan解释道,“Stuxnet的政治和社会意义颇为深远。”

利用沙盒进行防御

虽说2010年不能算是引进沙盒概念作为一种安全控制手段的一年,但是沙盒却似乎是在这一年才变得更为流行,并进入主流词汇的。像谷歌Chrome Web浏览器和Adobe Reader等软件就采用了沙盒来作为防御攻击和渗透的方法。

从本质上讲,沙盒就是一个安全域,可将某个应用与其他应用或PC隔离起来。有些代码,如Javascript就允许在沙盒内运行,但却不会感染或影响到系统的其余部分。利用沙盒作为一种安全控制手段可帮助这些应用抵御很多最常见的攻击。

不过沙盒也可以超越单个应用。Invincea公司的一位发言人称,“完全虚拟化的沙盒解决方案正在走向市场,尤其可解决Web所携带的攻击,包括针对用户的可信任渗透,例如伪装的防病毒软件、有毒的SEO及内核渗透等。”

微软臭名远扬的一年

2010年,微软在确认和修补其软件漏洞方面创下了多个记录。有些人将会指责其粗心的研发能力和对细节的不在意,而其他人则认为微软在寻找错误和漏洞方面是变得更有效率了,对于处理这些漏洞的响应速度也加快了。

有几个月,微软每个补丁周二搜发布的安全公告数量相当高,这一年总的安全公告数量令人吃惊。赛门铁克的Egan说,“和安全公告的发布数量相关的是微软在2010年所修补的单个漏洞的数量,这一数量比他们在上一年发现和修正的数字多了将近100个。根据我们的统计,2010年的总数为261个;而上一年,微软共修复了170个漏洞。”

12
[责任编辑:文山 wen_shan@cnw.com.cn]