2009年IT界十大安全事件

日期:2009-12-18来源:eNet

  毫无疑问,即将走过的2009年孕育着一种“新”的安全趋势。新的安全威胁比如Conficker的出现,打破了全球500万台电脑的感染记录,而社交网站也已经成为恶意软件觊觎的重要新领域。而臭名昭着的拒绝服务攻击则又以新面孔出现——为政治服务的一种新工具,它通常被用来关闭敌对方政府部门和商业网站。

  此外,一些国家开始重视并投入更多的资金来打击网络犯罪。渠道方面,安全产品巨头McAfee和赛门铁克各自都任命了新的领导人员,以改善75年来经济最困难时期受阻的渠道合作关系。

  1、Conficker蠕虫病毒攻击

  历史上宣传最多也是僵尸网络多产的蠕虫病毒之一,在2009年又大张旗鼓地涌现在人们眼前。

  Conficker是一个2008年10月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows操作系统的服务器远程过程调用服务(RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞,但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。

  在2009年上半年,通过USB和P2P感染数百万电脑的Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站,还会通过禁用Windows自动升级和安全中心来逃避检测和清除。

  2、Heartland Breach信用卡失窃

  有人称为新版本TJX信用卡失窃案。这是迄今历史上最大一笔信用卡盗窃案。Heartland Payment Systems中的大量数据被泄露,涉及到1.3亿信用卡和相关交易数据。Heartland因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动而揭发事件,估计黑客在去年已入侵该系统。

  Heartland Breach再一次警示人们安全威胁带来的风险——无论系统多么强大,都不能完全免疫恶意攻击。

  3、美国即将到来到的网络安全

  作为网络安全革命性的推动者,美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。前任国家情报总监麦康奈尔的网络安全顾问哈撒韦将负责监督这一事务,她同时将担任美国国家安全委员会和国土安全委员会负责网络事务的代理高级主任,并最终将就改善美国的网络安全状况提出建议。

  奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。他承诺将任命一位直接向他汇报工作的国家网络安全顾问,后者将协调相关国家机构制定出美国的网络安全政策。

  4、hacktivist泛滥

  Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。

  今年出现在韩国的拒绝服务攻击就是一个很典型的例子。事后安全专家表示,利用这起攻击的黑客在今年7月的4个周末时间内,感染了全球约5万至6万计算机并诱使它们成为僵尸网络的一员。这次攻击致使访问27个政府和商业站点受阻。此外,hacktivist还对伊朗政府网站发动了拒绝服务攻击,声称伊朗总统选举内含欺诈。

  5、苹果 iPhone 漏洞

  “黑帽”(Blackhat)安全大会上,安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击,他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。

  6、赛门铁克:Thompson出局 Salem接任

  赛门铁克周首席执行官John W.Thompson已于2009年4月3日辞职,其职位将由Enrique T. Salem接任。现年43岁的Salem目前是赛门铁克首席营运官。

  现年59岁的Thompson于1999年加入赛门铁克,他在声明中表示,对赛门铁克过去10年取得的成就感到自豪,并且对继任者Salem充满信心。Salem于2008年1月被任命为首席营运官,之前,他历任赛门铁克安全产品与解决方案部门高级副总裁,个人用户部门总裁以及全球销售部门总裁。

  7、McAfee改建渠道

  今年,McAfee通过加紧填补长期空缺职位来加强渠道建设。在六月份,McAfee还任命Fernando Quintero为McAfee北美渠道负责人。紧接着在八月份,McAfee任命来自思科董事会成员的Alex Thurber为负责全球渠道运营的高级副总裁。

  这两位负责人填补了空缺好几个月的职位。McAfee解决方案提供商表示,这两位高级负责人的任命预示着McAfee整体渠道战略的强化,但同时也表示,McAfee要想重新获得信任,建议统一深化的渠道战略还需要很长的时间。

  8、黑客盯上社交网站

  黑客和偷盗者已经成为利用漏洞攻击Facebook和Twitter的急先锋。其中最臭名昭着的攻击事件就是通过恶意软件、网络钓鱼和大量垃圾邮件传播Koobface蠕虫病毒,对Facebook、MySpace、Friendster、Bebo、Fubar等社交网站发动攻击。

  用户一旦感染病毒后,会向其他朋友发出信息,以吸引你点击连结。用户一旦点击,就会被要求下载Adobe的Flash Player更新版,按下安装后电脑就会中毒。之后每当你打算前往Google、Yahoo等搜寻器网站时,都会被强行导向一些有病毒的网站。Koobface还可透过Facebook的即时信息系统,侵入个人电脑,窃取用户密码、信用卡号码等个人资料。Koobface显然是故意冲着Facebook而来,因为“Koob”就是“Book”的倒写。

  9、TJX 黑客被起诉

  美国历史上规模最大的信用卡信息盗窃案的主犯Albert Gonzalez被起诉并最终定罪。Albert Gonzalez现年28岁。他被指控从数家大型零售连锁商处窃取数百万张信用卡和借记卡信息,从事了涉案金额数千万美元的欺诈交易。冈萨雷斯曾是美国政府的线人,目前已经被收押。他承认了马萨诸塞州提出的19项罪名。这份认罪协议包括了纽约联邦法庭对他待审的指控。

  一年之前,Gonzalez与来自5个国家的其他10人,涉嫌从Barnes & Noble、BJ’s Wholesale Club、Boston Market、Forever 21、OfficeMax、Sports Authority以及TJX Companies等主要零售商处窃取了4100万张信用卡和借记卡的数据。此外,据新泽西州联邦地区法庭指控,他在今年8月17日从信用卡数据处理商Heartland Payment Systems以及连锁零售商7-Eleven和Hannaford Brothers那里窃取了超过1.3亿张信用卡数据。

  10、云解决方案进一步发展

  为了满足企业寻求降低成本提高资本回报率的市场需要,今年各大安全厂商都纷纷强化了云解决方案内容。在收购了SaaS电子邮件之后,McAfee在10月推出了基于云的电子邮件网关,网络安全公司MXLogic从而也扩大了基于McAfee云的电子邮件和网络安全产品组合,通过这些带来了持续稳定的邮件服务,并增加了4万个新客户和1800个渠道合作伙伴。

  同时,利用发布的最新版趋势科技Deep Security 7.0产品,可以帮助趋势科技更好的保护服务器。新的Deep Security安全产品的目的是解决数据泄露和恶意软件的安全威胁,包括SQL注入和跨站点脚本攻击,为任何实体,虚拟或云为基础的的服务器提供安全服务。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

信息安全管理>更多

相关推荐

  • MTC报告:网络攻击者商业思维日益提升

    瞻博网络发布的第三份年度移动威胁报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务,从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%。

  • 云端数据库安全问题分析

    云端数据库的劣势是,用户没有基础设施作为硬件资源,业务数据是以存储在“云”中的方式存在。因此,用户业务数据在应用云端数据库时所面临的安全威胁成为问题。

  • 新社交媒体安全: CIO的智能策略架构

    随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系结构。

  • IT业界面临的九大最严峻安全威胁

    本文列举了如今IT业界面临的九大最严峻安全威胁,例如网络犯罪集团的兴起、骡与洗钱组织支持下的小型技术团队、黑客行动主义者、知识产权盗窃与商业间谍活动……

技术手册>更多

  • 移动商务关键之业务应用

    现在,终端用户和应用开发人员都在移动设备上配置更复杂的应用,让用户在使用这些应用的时候感受到美感以及容易操作的体验。虽然屏幕很小,但是已经有些先进的移动应用开始可以把它们基于台式机的部分镜像到手机上,例如最早的移动应用——电子邮件,以及可以大幅提高效率的移动CRM。本技术手册分析了移动商务中的业务应用。

  • 高效IT创新策略的四个标准

    IT创新策略是根据行业领域、客户需求 和业务目标确立和制定的,所以每个公司的创新策略都不同。但是,对CIO们的采访证明创新的IT组织都有某些共同的特征。在本技术手册中,IT高管们列出了IT创新策略背后的驱动因素,谈到了如何制定高效而可持续的方法进行不断IT创新,探究了IT高管移除障碍促进IT创新的方法,涉及到了在需要解决短期和长期挑战的情况下,IT创新策略如何引入并蓬勃发展, 还体现了IT创新在创造业务价值和领导业务转型中的作用。

  • 部署SaaS应该关注哪些方面

    软件即服务(Software as a service,SaaS)是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。作为一种由软件服务商提供全部软硬件设备和专业服务,用户每月只需支付少量租用费,通过互联网接入运行平台,就可轻松享受ERP、CRM等应用的软件经营模式。那么,部署SaaS应该关注哪些方面呢?

  • Q&A:IT 外包项目启动的关键

    在过去的十几年中,IT外包和离岸外包在很多企业IT部门中持续升温,主要的目的是实现成本节约、全球化操作,并获得自己员工缺乏的工作技能。经济的压力让很多机构都比较关注对内部运营的关注,转而暂时减少IT外包工作。尽管如此,IT外包仍然在扮演着重要的角色。根据AMR所作的一项调查,大约有80%的企业在IT外包方面将会增加外包量,或者保持不变。本技术手册中将会介绍为什么企业部门要寻求完整的IT外包策略,CIO在决策的时候应该咨询谁,企业部门如何评估他们的外包准备工作,以及IT外包供应商在执行工作的时候需要谨记的技巧。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能