2009年IT界十大安全事件

日期:2009-12-18来源:eNet

  毫无疑问,即将走过的2009年孕育着一种“新”的安全趋势。新的安全威胁比如Conficker的出现,打破了全球500万台电脑的感染记录,而社交网站也已经成为恶意软件觊觎的重要新领域。而臭名昭着的拒绝服务攻击则又以新面孔出现——为政治服务的一种新工具,它通常被用来关闭敌对方政府部门和商业网站。

  此外,一些国家开始重视并投入更多的资金来打击网络犯罪。渠道方面,安全产品巨头McAfee和赛门铁克各自都任命了新的领导人员,以改善75年来经济最困难时期受阻的渠道合作关系。

  1、Conficker蠕虫病毒攻击

  历史上宣传最多也是僵尸网络多产的蠕虫病毒之一,在2009年又大张旗鼓地涌现在人们眼前。

  Conficker是一个2008年10月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows操作系统的服务器远程过程调用服务(RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞,但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。

  在2009年上半年,通过USB和P2P感染数百万电脑的Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站,还会通过禁用Windows自动升级和安全中心来逃避检测和清除。

  2、Heartland Breach信用卡失窃

  有人称为新版本TJX信用卡失窃案。这是迄今历史上最大一笔信用卡盗窃案。Heartland Payment Systems中的大量数据被泄露,涉及到1.3亿信用卡和相关交易数据。Heartland因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动而揭发事件,估计黑客在去年已入侵该系统。

  Heartland Breach再一次警示人们安全威胁带来的风险——无论系统多么强大,都不能完全免疫恶意攻击。

  3、美国即将到来到的网络安全

  作为网络安全革命性的推动者,美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。前任国家情报总监麦康奈尔的网络安全顾问哈撒韦将负责监督这一事务,她同时将担任美国国家安全委员会和国土安全委员会负责网络事务的代理高级主任,并最终将就改善美国的网络安全状况提出建议。

  奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。他承诺将任命一位直接向他汇报工作的国家网络安全顾问,后者将协调相关国家机构制定出美国的网络安全政策。

  4、hacktivist泛滥

  Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。

  今年出现在韩国的拒绝服务攻击就是一个很典型的例子。事后安全专家表示,利用这起攻击的黑客在今年7月的4个周末时间内,感染了全球约5万至6万计算机并诱使它们成为僵尸网络的一员。这次攻击致使访问27个政府和商业站点受阻。此外,hacktivist还对伊朗政府网站发动了拒绝服务攻击,声称伊朗总统选举内含欺诈。

  5、苹果 iPhone 漏洞

  “黑帽”(Blackhat)安全大会上,安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击,他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。

  6、赛门铁克:Thompson出局 Salem接任

  赛门铁克周首席执行官John W.Thompson已于2009年4月3日辞职,其职位将由Enrique T. Salem接任。现年43岁的Salem目前是赛门铁克首席营运官。

  现年59岁的Thompson于1999年加入赛门铁克,他在声明中表示,对赛门铁克过去10年取得的成就感到自豪,并且对继任者Salem充满信心。Salem于2008年1月被任命为首席营运官,之前,他历任赛门铁克安全产品与解决方案部门高级副总裁,个人用户部门总裁以及全球销售部门总裁。

  7、McAfee改建渠道

  今年,McAfee通过加紧填补长期空缺职位来加强渠道建设。在六月份,McAfee还任命Fernando Quintero为McAfee北美渠道负责人。紧接着在八月份,McAfee任命来自思科董事会成员的Alex Thurber为负责全球渠道运营的高级副总裁。

  这两位负责人填补了空缺好几个月的职位。McAfee解决方案提供商表示,这两位高级负责人的任命预示着McAfee整体渠道战略的强化,但同时也表示,McAfee要想重新获得信任,建议统一深化的渠道战略还需要很长的时间。

  8、黑客盯上社交网站

  黑客和偷盗者已经成为利用漏洞攻击Facebook和Twitter的急先锋。其中最臭名昭着的攻击事件就是通过恶意软件、网络钓鱼和大量垃圾邮件传播Koobface蠕虫病毒,对Facebook、MySpace、Friendster、Bebo、Fubar等社交网站发动攻击。

  用户一旦感染病毒后,会向其他朋友发出信息,以吸引你点击连结。用户一旦点击,就会被要求下载Adobe的Flash Player更新版,按下安装后电脑就会中毒。之后每当你打算前往Google、Yahoo等搜寻器网站时,都会被强行导向一些有病毒的网站。Koobface还可透过Facebook的即时信息系统,侵入个人电脑,窃取用户密码、信用卡号码等个人资料。Koobface显然是故意冲着Facebook而来,因为“Koob”就是“Book”的倒写。

  9、TJX 黑客被起诉

  美国历史上规模最大的信用卡信息盗窃案的主犯Albert Gonzalez被起诉并最终定罪。Albert Gonzalez现年28岁。他被指控从数家大型零售连锁商处窃取数百万张信用卡和借记卡信息,从事了涉案金额数千万美元的欺诈交易。冈萨雷斯曾是美国政府的线人,目前已经被收押。他承认了马萨诸塞州提出的19项罪名。这份认罪协议包括了纽约联邦法庭对他待审的指控。

  一年之前,Gonzalez与来自5个国家的其他10人,涉嫌从Barnes & Noble、BJ’s Wholesale Club、Boston Market、Forever 21、OfficeMax、Sports Authority以及TJX Companies等主要零售商处窃取了4100万张信用卡和借记卡的数据。此外,据新泽西州联邦地区法庭指控,他在今年8月17日从信用卡数据处理商Heartland Payment Systems以及连锁零售商7-Eleven和Hannaford Brothers那里窃取了超过1.3亿张信用卡数据。

  10、云解决方案进一步发展

  为了满足企业寻求降低成本提高资本回报率的市场需要,今年各大安全厂商都纷纷强化了云解决方案内容。在收购了SaaS电子邮件之后,McAfee在10月推出了基于云的电子邮件网关,网络安全公司MXLogic从而也扩大了基于McAfee云的电子邮件和网络安全产品组合,通过这些带来了持续稳定的邮件服务,并增加了4万个新客户和1800个渠道合作伙伴。

  同时,利用发布的最新版趋势科技Deep Security 7.0产品,可以帮助趋势科技更好的保护服务器。新的Deep Security安全产品的目的是解决数据泄露和恶意软件的安全威胁,包括SQL注入和跨站点脚本攻击,为任何实体,虚拟或云为基础的的服务器提供安全服务。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

信息安全管理>更多

相关推荐

  • MTC报告:网络攻击者商业思维日益提升

    瞻博网络发布的第三份年度移动威胁报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务,从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%。

  • 云端数据库安全问题分析

    云端数据库的劣势是,用户没有基础设施作为硬件资源,业务数据是以存储在“云”中的方式存在。因此,用户业务数据在应用云端数据库时所面临的安全威胁成为问题。

  • 新社交媒体安全: CIO的智能策略架构

    随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系结构。

  • IT业界面临的九大最严峻安全威胁

    本文列举了如今IT业界面临的九大最严峻安全威胁,例如网络犯罪集团的兴起、骡与洗钱组织支持下的小型技术团队、黑客行动主义者、知识产权盗窃与商业间谍活动……

技术手册>更多

  • 商业智能解决方案应用指南

    BI实际上是帮助企业提高决策能力和运营能力的概念、方法、过程以及软件的集合,其主要目标是将企业所掌握的信息转换成竞争优势,提高企业决策能力、决策效率、决策准确性。随着信息化的发展,商业智能( busissness inteligence )越来越多地成为关注的焦点。本手册介绍商业智能在企业应用中的一些常见问题。

  • 如何选择合适的移动平台

    移动经理在决定采用哪种移动平台来调动工作性的时候往往很难作出决定。可以选择的操作系统有BlackBerry、Windows Mobile、Palm OS、 Symbian、Linux和J2ME等。我们希望能帮助简化这种选择,所以TechTarget组织专家团队,并请他们衡量每个移动平台的优势和劣势。在本手册中,我们希望能帮助你选择适合你公司的平台,帮你剔除那些不太适合你们需要的。

  • 绿色IT行动 从数据中心着手

    绿色IT不是一个孤立的概念,其内涵也绝不是节能、降耗那么简单。它不仅涵盖IT产品的研发、采购、生产、包装、物流、销售、使用、回收的全过程,不仅是让IT企业提供越来越绿色的产品,更重要的是,要通过先进的信息技术和手段,通过硬件、软件和解决方案,让其他更加高能耗、高污染的行业变绿。

  • IT和组织变更管理问题解答

    企业依赖于IT在各种类型的变更中扮演着不可或缺的角色。如果发生了组织变革,确保IT技术策略和运营与变革保持一致并支持组织变革管理策略是CIO的职责。在这份常见问题解答表中,你可以获得更多关于组织变革管理和IT变革管理的信息。比如:ITIL变更管理是什么,IT组织目前可用的变更管理软件和工具的种类。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 数据中心