安全專家稱安全產業(yè)落后于黑客技術

申請免費試用、咨詢電話：400-8352-114

頗具影響力的喬治亞理工大學信息安全中心(GTISC)，最近的一份報告顯示，黑客團體已經完全超越了安全產業(yè)發(fā)展水平，并警告IT界的不同部門盡快加緊合作以縮小差距。

GTISC這份年度報告，匯聚了政府、IT專家和學術界關于在線安全的研究成果，并警告現(xiàn)有的安全系統(tǒng)遠遠落后于黑客技術水平。當前的黑客技術正變得越來越強大，而且得到了更廣泛地普及。

該報告總結稱，“迄今為止，應用發(fā)展傳播速度已經超過了信息安全技術”。

“然而，關于安全功能性的重視在今年并未獲得好轉。GTISC期望安全產業(yè)中的各大ISP服務商、應用開發(fā)商和網(wǎng)絡用戶能夠協(xié)同合作，減少安全漏洞。”

另外，這份報告還特別提到了五個關鍵領域：僵尸網(wǎng)絡，Web 2.0攻擊，基于消息攻擊，通訊和RFID攻擊。

GTISC小組成員還預計，全世界大約有近10%的電腦已經成為僵尸網(wǎng)絡的一部分，并且受感染的電腦數(shù)量還在不段增加。這種網(wǎng)絡越來越多的被用于欺詐和其他黑客活動。GTISC建議網(wǎng)絡運營商給與足夠重視，并整合IP子系統(tǒng)和網(wǎng)絡防火墻以監(jiān)測僵尸網(wǎng)絡的蔓延。

研究還發(fā)現(xiàn)，隨著Web 2.0的興起，網(wǎng)絡用戶也面臨一些新的安全風險。Web開發(fā)人員需要具有更多的安全意識和安全技術，以便更好地利用啟發(fā)式識別任何可疑活動并限制其影響面。

IBM互聯(lián)網(wǎng)安全系統(tǒng)的安全策略負責人Gunter Ollmann 說道，“隨著Web從1.0至2.0及以后的發(fā)展演變，將會有來自五湖四海、各式各樣的更多的內容和代碼匯聚到客戶端，從而會為安全管理和防范帶來一個高度復雜的環(huán)境?！?/P>

“在2008年，人們將會看到地下組織將精力和策略都越來越多地瞄準Web 2.0，尤其是混合技術(mash-up)的出現(xiàn)，將會使安全問題擴展到更多的不同應用中?！?/P>

GTISC成員還表示，反垃圾郵件技術的提升，促使黑客將攻擊目標轉向了基于消息攻擊。釣魚網(wǎng)站能以更快的速度關閉網(wǎng)站的同時，某些特定消息會試圖在用戶電腦上安裝永久惡意軟件以直接竊取重要信息。

日益趨同的通信系統(tǒng)和大肆采納的VoIP系統(tǒng)也面臨著新風險。這份GTISC報告中具體解釋了，大量的VoIP感染(拒絕服務攻擊)如何導致緊急電話不可用。

“在早期，只有少數(shù)優(yōu)秀的黑客可以利用無線設備展開攻擊，但是隨著技術的不斷普及和日益標準化，第一代自動WiFi攻擊工具將會出現(xiàn)?！眻蟾嫒缡钦f道?！癎TISC估計，在不遠的將來，由于主流開發(fā)工具的濫用使得缺乏足夠技術的黑客，也能夠擁有展開RFID攻擊所需要的技術?！保↖T專家網(wǎng)論壇）