2009年IT界十大安全事件

日期:2009-12-18来源:eNet

  毫无疑问,即将走过的2009年孕育着一种“新”的安全趋势。新的安全威胁比如Conficker的出现,打破了全球500万台电脑的感染记录,而社交网站也已经成为恶意软件觊觎的重要新领域。而臭名昭着的拒绝服务攻击则又以新面孔出现——为政治服务的一种新工具,它通常被用来关闭敌对方政府部门和商业网站。

  此外,一些国家开始重视并投入更多的资金来打击网络犯罪。渠道方面,安全产品巨头McAfee和赛门铁克各自都任命了新的领导人员,以改善75年来经济最困难时期受阻的渠道合作关系。

  1、Conficker蠕虫病毒攻击

  历史上宣传最多也是僵尸网络多产的蠕虫病毒之一,在2009年又大张旗鼓地涌现在人们眼前。

  Conficker是一个2008年10月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows操作系统的服务器远程过程调用服务(RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞,但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。

  在2009年上半年,通过USB和P2P感染数百万电脑的Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站,还会通过禁用Windows自动升级和安全中心来逃避检测和清除。

  2、Heartland Breach信用卡失窃

  有人称为新版本TJX信用卡失窃案。这是迄今历史上最大一笔信用卡盗窃案。Heartland Payment Systems中的大量数据被泄露,涉及到1.3亿信用卡和相关交易数据。Heartland因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动而揭发事件,估计黑客在去年已入侵该系统。

  Heartland Breach再一次警示人们安全威胁带来的风险——无论系统多么强大,都不能完全免疫恶意攻击。

  3、美国即将到来到的网络安全

  作为网络安全革命性的推动者,美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。前任国家情报总监麦康奈尔的网络安全顾问哈撒韦将负责监督这一事务,她同时将担任美国国家安全委员会和国土安全委员会负责网络事务的代理高级主任,并最终将就改善美国的网络安全状况提出建议。

  奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。他承诺将任命一位直接向他汇报工作的国家网络安全顾问,后者将协调相关国家机构制定出美国的网络安全政策。

  4、hacktivist泛滥

  Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。

  今年出现在韩国的拒绝服务攻击就是一个很典型的例子。事后安全专家表示,利用这起攻击的黑客在今年7月的4个周末时间内,感染了全球约5万至6万计算机并诱使它们成为僵尸网络的一员。这次攻击致使访问27个政府和商业站点受阻。此外,hacktivist还对伊朗政府网站发动了拒绝服务攻击,声称伊朗总统选举内含欺诈。

  5、苹果 iPhone 漏洞

  “黑帽”(Blackhat)安全大会上,安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击,他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。

  6、赛门铁克:Thompson出局 Salem接任

  赛门铁克周首席执行官John W.Thompson已于2009年4月3日辞职,其职位将由Enrique T. Salem接任。现年43岁的Salem目前是赛门铁克首席营运官。

  现年59岁的Thompson于1999年加入赛门铁克,他在声明中表示,对赛门铁克过去10年取得的成就感到自豪,并且对继任者Salem充满信心。Salem于2008年1月被任命为首席营运官,之前,他历任赛门铁克安全产品与解决方案部门高级副总裁,个人用户部门总裁以及全球销售部门总裁。

  7、McAfee改建渠道

  今年,McAfee通过加紧填补长期空缺职位来加强渠道建设。在六月份,McAfee还任命Fernando Quintero为McAfee北美渠道负责人。紧接着在八月份,McAfee任命来自思科董事会成员的Alex Thurber为负责全球渠道运营的高级副总裁。

  这两位负责人填补了空缺好几个月的职位。McAfee解决方案提供商表示,这两位高级负责人的任命预示着McAfee整体渠道战略的强化,但同时也表示,McAfee要想重新获得信任,建议统一深化的渠道战略还需要很长的时间。

  8、黑客盯上社交网站

  黑客和偷盗者已经成为利用漏洞攻击Facebook和Twitter的急先锋。其中最臭名昭着的攻击事件就是通过恶意软件、网络钓鱼和大量垃圾邮件传播Koobface蠕虫病毒,对Facebook、MySpace、Friendster、Bebo、Fubar等社交网站发动攻击。

  用户一旦感染病毒后,会向其他朋友发出信息,以吸引你点击连结。用户一旦点击,就会被要求下载Adobe的Flash Player更新版,按下安装后电脑就会中毒。之后每当你打算前往Google、Yahoo等搜寻器网站时,都会被强行导向一些有病毒的网站。Koobface还可透过Facebook的即时信息系统,侵入个人电脑,窃取用户密码、信用卡号码等个人资料。Koobface显然是故意冲着Facebook而来,因为“Koob”就是“Book”的倒写。

  9、TJX 黑客被起诉

  美国历史上规模最大的信用卡信息盗窃案的主犯Albert Gonzalez被起诉并最终定罪。Albert Gonzalez现年28岁。他被指控从数家大型零售连锁商处窃取数百万张信用卡和借记卡信息,从事了涉案金额数千万美元的欺诈交易。冈萨雷斯曾是美国政府的线人,目前已经被收押。他承认了马萨诸塞州提出的19项罪名。这份认罪协议包括了纽约联邦法庭对他待审的指控。

  一年之前,Gonzalez与来自5个国家的其他10人,涉嫌从Barnes & Noble、BJ’s Wholesale Club、Boston Market、Forever 21、OfficeMax、Sports Authority以及TJX Companies等主要零售商处窃取了4100万张信用卡和借记卡的数据。此外,据新泽西州联邦地区法庭指控,他在今年8月17日从信用卡数据处理商Heartland Payment Systems以及连锁零售商7-Eleven和Hannaford Brothers那里窃取了超过1.3亿张信用卡数据。

  10、云解决方案进一步发展

  为了满足企业寻求降低成本提高资本回报率的市场需要,今年各大安全厂商都纷纷强化了云解决方案内容。在收购了SaaS电子邮件之后,McAfee在10月推出了基于云的电子邮件网关,网络安全公司MXLogic从而也扩大了基于McAfee云的电子邮件和网络安全产品组合,通过这些带来了持续稳定的邮件服务,并增加了4万个新客户和1800个渠道合作伙伴。

  同时,利用发布的最新版趋势科技Deep Security 7.0产品,可以帮助趋势科技更好的保护服务器。新的Deep Security安全产品的目的是解决数据泄露和恶意软件的安全威胁,包括SQL注入和跨站点脚本攻击,为任何实体,虚拟或云为基础的的服务器提供安全服务。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

信息安全管理>更多

  • 2017预测:如何应对物联网安全威胁

    物联网带来了一整套新的安全挑战。专家认为,2017年将会有比以往更易受影响的设备被黑客盯上。

  • 安全与隐私:公司应该做什么?

    亚利桑那州选民登记数据库不像是俄罗斯人明显的目标。但是在八月,FBI揭秘俄罗斯黑客装扮成亚利桑那州选举工作人员,并在该州安全系统上戳了个洞。

  • 区块链技术试水工程:碳资产开发平台部署

    区块链技术,最初是比特币的基础技术,也被称之为分布式账本技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。虽然,目前还在火热研究中,但也有企业已经开始试水使用。

  • Dropbox侵入和密码安全难题

    四年可以发生很多事。一名总统可以服务满他/她的任期;一项全新的技术可以浮现;一个发型可以回到某个造型,;或者在Dropbox侵入的案例里,你的密码可以在暗网上流通。

相关推荐

  • MTC报告:网络攻击者商业思维日益提升

    瞻博网络发布的第三份年度移动威胁报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务,从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%。

  • 云端数据库安全问题分析

    云端数据库的劣势是,用户没有基础设施作为硬件资源,业务数据是以存储在“云”中的方式存在。因此,用户业务数据在应用云端数据库时所面临的安全威胁成为问题。

  • 新社交媒体安全: CIO的智能策略架构

    随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系结构。

  • IT业界面临的九大最严峻安全威胁

    本文列举了如今IT业界面临的九大最严峻安全威胁,例如网络犯罪集团的兴起、骡与洗钱组织支持下的小型技术团队、黑客行动主义者、知识产权盗窃与商业间谍活动……

技术手册>更多

  • 2009年IT外包趋势分析

    2009年CIO如何转变IT外包的发展方向?怎样从IT外包提供商那里获取最大的利润?丑闻笼罩下如何预防IT外包遭遇风险?在本次专题中专家一一进行了分析。

  • 海量数据时代的数据管理策略

    目前,企业需要存储和管理的数据大部分都达到了TB级别,而且据Gartner预测,在未来五年内数据增长将达到800%。IT部门在遇到麻烦时就添置存储似乎已经成为了一种定式,因为相对于了解数据的真正含义和相应价值,直接扩容的方式较为轻松。这种方式的问题在于用户要求对数据的随时访问,而一旦期望未能达成,就会认为是IT部门的工作失误。那么在海量数据时代,良好的数据管理策略应该包含哪些方面呢?本技术手册将涵盖存储ROI分析、海量数据的价值挖掘、主数据管理、远程备份和灾难恢复以及中小企业适用的SAN方案等。

  • 企业CIO的业务流程管理(BPM)策略

    业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。

  • 移动商务关键之业务应用

    现在,终端用户和应用开发人员都在移动设备上配置更复杂的应用,让用户在使用这些应用的时候感受到美感以及容易操作的体验。虽然屏幕很小,但是已经有些先进的移动应用开始可以把它们基于台式机的部分镜像到手机上,例如最早的移动应用——电子邮件,以及可以大幅提高效率的移动CRM。本技术手册分析了移动商务中的业务应用。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能