2010年十大it安全趋势:黑客步入云端

社交网站面临更多安全问题

美国it网站crn今天撰文列举了2010年十大it安全趋势，随着社交网站、云计算和智能手机的发展，2010年的网络犯罪分子也将把重点放在这些领域。

以下为文章概要：

1、社交网站面临更多安全问题

毫无疑问，2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比，这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，黑客都能毫无限制地窃取用户的资料和登录密码。

网络安全厂商安全研究副总裁迈克尔·沙顿(michael sutton)说：“我们正在目睹一个网络平台的诞生。facebook等社交网站已经突破了原有的界限，不仅为用户提供动态的应用，以及用户原创内容，他们还邀请用户提供功能，几乎任何人都可以为之创建应用。攻击者将会利用这一点，将恶意应用部署到社交网站中，而社交网站则会疲于应付。”

与此同时，黑客将创造更多新颖的方式来攻击其他社交网站。例如，ibm x-force安全团队预计，twitter将成为恶意软件的传播引擎，linkedin则会被用于攻击高端目标用户。

2、黑客步入“云端”

毋庸置疑，已经开始有越来越多的it功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商fortinet预计，网络犯罪借鉴“服务即安全”(security-as-a-service)的理念，打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

沙顿说：“云计算在2009年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。”

安全厂商sonicwall预计，随着经济危机的压力持续增加，企业将进一步削减成本，并外包基本的it职能，一些传统的增值服务提供商将纷纷部署托管和云计算服务，而这些企业也不可避免地需要加强对云计算的安全性。

【本文章已有0人讨论,点击查看】

it安全趋势黑客云安全相关文章 »更多

»返回病毒