安全專家稱安全產(chǎn)業(yè)落后于黑客技術(shù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

頗具影響力的喬治亞理工大學(xué)信息安全中心(GTISC)，最近的一份報(bào)告顯示，黑客團(tuán)體已經(jīng)完全超越了安全產(chǎn)業(yè)發(fā)展水平，并警告IT界的不同部門盡快加緊合作以縮小差距。

GTISC這份年度報(bào)告，匯聚了政府、IT專家和學(xué)術(shù)界關(guān)于在線安全的研究成果，并警告現(xiàn)有的安全系統(tǒng)遠(yuǎn)遠(yuǎn)落后于黑客技術(shù)水平。當(dāng)前的黑客技術(shù)正變得越來(lái)越強(qiáng)大，而且得到了更廣泛地普及。

該報(bào)告總結(jié)稱，“迄今為止，應(yīng)用發(fā)展傳播速度已經(jīng)超過(guò)了信息安全技術(shù)”。

“然而，關(guān)于安全功能性的重視在今年并未獲得好轉(zhuǎn)。GTISC期望安全產(chǎn)業(yè)中的各大ISP服務(wù)商、應(yīng)用開發(fā)商和網(wǎng)絡(luò)用戶能夠協(xié)同合作，減少安全漏洞?！?/p>

另外，這份報(bào)告還特別提到了五個(gè)關(guān)鍵領(lǐng)域：僵尸網(wǎng)絡(luò)，Web 2.0攻擊，基于消息攻擊，通訊和RFID攻擊。

GTISC小組成員還預(yù)計(jì)，全世界大約有近10%的電腦已經(jīng)成為僵尸網(wǎng)絡(luò)的一部分，并且受感染的電腦數(shù)量還在不段增加。這種網(wǎng)絡(luò)越來(lái)越多的被用于欺詐和其他黑客活動(dòng)。GTISC建議網(wǎng)絡(luò)運(yùn)營(yíng)商給與足夠重視，并整合IP子系統(tǒng)和網(wǎng)絡(luò)防火墻以監(jiān)測(cè)僵尸網(wǎng)絡(luò)的蔓延。

研究還發(fā)現(xiàn)，隨著Web 2.0的興起，網(wǎng)絡(luò)用戶也面臨一些新的安全風(fēng)險(xiǎn)。Web開發(fā)人員需要具有更多的安全意識(shí)和安全技術(shù)，以便更好地利用啟發(fā)式識(shí)別任何可疑活動(dòng)并限制其影響面。

IBM互聯(lián)網(wǎng)安全系統(tǒng)的安全策略負(fù)責(zé)人Gunter Ollmann 說(shuō)道，“隨著Web從1.0至2.0及以后的發(fā)展演變，將會(huì)有來(lái)自五湖四海、各式各樣的更多的內(nèi)容和代碼匯聚到客戶端，從而會(huì)為安全管理和防范帶來(lái)一個(gè)高度復(fù)雜的環(huán)境?！?/P>

“在2008年，人們將會(huì)看到地下組織將精力和策略都越來(lái)越多地瞄準(zhǔn)Web 2.0，尤其是混合技術(shù)(mash-up)的出現(xiàn)，將會(huì)使安全問(wèn)題擴(kuò)展到更多的不同應(yīng)用中?！?/P>

GTISC成員還表示，反垃圾郵件技術(shù)的提升，促使黑客將攻擊目標(biāo)轉(zhuǎn)向了基于消息攻擊。釣魚網(wǎng)站能以更快的速度關(guān)閉網(wǎng)站的同時(shí)，某些特定消息會(huì)試圖在用戶電腦上安裝永久惡意軟件以直接竊取重要信息。

日益趨同的通信系統(tǒng)和大肆采納的VoIP系統(tǒng)也面臨著新風(fēng)險(xiǎn)。這份GTISC報(bào)告中具體解釋了，大量的VoIP感染(拒絕服務(wù)攻擊)如何導(dǎo)致緊急電話不可用。

“在早期，只有少數(shù)優(yōu)秀的黑客可以利用無(wú)線設(shè)備展開攻擊，但是隨著技術(shù)的不斷普及和日益標(biāo)準(zhǔn)化，第一代自動(dòng)WiFi攻擊工具將會(huì)出現(xiàn)。”報(bào)告如是說(shuō)道?！癎TISC估計(jì)，在不遠(yuǎn)的將來(lái)，由于主流開發(fā)工具的濫用使得缺乏足夠技術(shù)的黑客，也能夠擁有展開RFID攻擊所需要的技術(shù)?！保↖T專家網(wǎng)論壇）