回顾09年安全形势 展望2010安全动向.ppt

Copyright 2009 Trend Micro Inc.China RTL回顾回顾09年安全形势年安全形势 展望展望2010安全动向安全动向Copyright 2009 Trend Micro Inc.技术及互联网环境现状Copyright 2009 Trend Micro Inc.互联网访问方式的多样化互联网访问方式的多样化数字罪犯通过互联网窃取重要信息来换取金钱目前，个人电脑是数字罪犯的主要攻击目标个人电脑存放重要信息，例如各种帐号及密码大部分个人电脑经常连接到互联网在2010年，手机可能会成为下一个主要的攻击目标手机功能日益丰富，越来越多的重要信息会存放到手机中手机连接到互联网的时间也越来越长趋势科技在09年对智能手机的调查显示，有超过50%的智能手机用户的每周手机上网时间在30分钟以上，其中，有12%的用户每周手机上网时间在120分钟以上。Classification 4/22/20233Copyright 2009 Trend Micro Inc.社交网站社交网站社交网站的访问者逐渐增多，这个人群成为数字罪犯的新目标Facebook已经有超过3亿的用户合法的商业机构也通过社交网站与用户联络，并寻找新的商机。这些商业机构也同样要面对数字罪犯的攻击Classification 4/22/20234Copyright 2009 Trend Micro Inc.世界范围内的互联网渗透世界范围内的互联网渗透越来越多的人使用英语以外的语言文字在互联网上沟通数字罪犯也看准这种趋势，使用其他语言文字实施攻击，主要为：汉字印度文俄文葡萄牙文Classification 4/22/20235Copyright 2009 Trend Micro Inc.Google Chrome 操作系统操作系统新的技术可能会改变现有的IT格局，例如Google Chrome操作系统许多的IT管理员已经疲于不停地为Windows操作系统打补丁，他们因此正在评估能否用其他的操作系统替代Windows系统，来增强安全性，并减少维护时间Classification 4/22/20236Copyright 2009 Trend Micro Inc.云计算及虚拟化云计算及虚拟化由于云计算及虚拟化的本身优点，以及严峻的经济形势，使得越来越多的公司采用这两项新技术分析师预测，未来4年内，虚拟化产业的产值可达70亿美元云计算及虚拟化虽然给我们带来很多的好处，但是它们的安全问题也不能忽视09年有大约95%的数据中心采用了虚拟化技术，但有60%用于生产的虚拟机缺少安全防护处于云端的数据同样缺少安全防护Classification 4/22/20237Copyright 2009 Trend Micro Inc.回顾09年安全形势 Copyright 2009 Trend Micro Inc.回顾回顾2009年年趋势科技的安全专家在09年初对当年做出了如下预测，经过实际检验，这些预测都是准确的社交网站将继续成为威胁攻击的重点社会工程学将变得更加流行，行骗手段继续翻新不同于全球经济的低迷，黑色产业链将继续扩张Classification 4/22/20239Copyright 2009 Trend Micro Inc.病毒数量比病毒数量比08年显著上升年显著上升正与预期的一样，09年病毒数量会比08年的病毒数量更多表 1:2009年上半年10大病毒(感染PC数量)表 1:2008年上半年10大病毒(感染PC数量)Copyright 2009 Trend Micro Inc.僵尸网络喜忧参半僵尸网络喜忧参半喜09年僵尸网络中僵尸机器的整体数量比08年变少忧09年后期僵尸网络中的僵尸机器数量开始增加Figure 1:2008-2009 PC Infection CountTable 5:2008-2009 PC Infection CountCopyright 2009 Trend Micro Inc.网页威胁仍旧显著增长网页威胁仍旧显著增长Copyright 2009 Trend Micro Inc.绝大部分垃圾邮件是用英语写成绝大部分垃圾邮件是用英语写成十大垃圾邮件语言Copyright 2009 Trend Micro Inc.垃圾邮件大部分都是从美国发出垃圾邮件大部分都是从美国发出Copyright 2009 Trend Micro Inc.展望2010安全动向 Copyright 2009 Trend Micro Inc.黑色产业链日益成熟黑色产业链日益成熟黑色产业链各个环节将更加完善由于投入少回报多，黑色产业链将会吸引更多的数字罪犯参与其中黑色产业链中的分工明显愈加细化，导致攻击手段越来越多分工包括制作病毒，反侦测，挖掘漏洞等数字罪犯的攻击效率将更高为了赢得“同行”之间的竞争例如BEBLOH木马，这只木马不仅会自动窃取用户的银行帐号及密码，而且会自动登录网络银行，将帐号内的钱转账至数字罪犯名下Classification 4/22/202316Copyright 2009 Trend Micro Inc.僵尸网络更加赚钱僵尸网络更加赚钱僵尸网络是指那些感染病毒后，听从数字罪犯指挥的计算机僵尸网络将会继续想尽各种办法，对抗安全公司的检测P2P结构的僵尸网络会更难对付基于HTTP方式通信的僵尸网络可以轻松穿透防火墙僵尸网络的赚钱方式更多样化除了将僵尸网络的控制权租给他人使用，用来发送DDOS攻击外，“按安装点付费”的业务模式悄然出现在僵尸网络中。这种新的业务模式是在僵尸机器上安装“用户”指定的程序，然后按照安装数量向“用户”收费。Classification 4/22/202317Copyright 2009 Trend Micro Inc.社交网络成为威胁的温床社交网络成为威胁的温床专门用于建立社交网络的社交网站在09年迅猛发展数字罪犯也通过各种方式渗透到社交网站用户的信任圈，然后窃取用户的各种信息，或者诱使用户感染病毒Classification 4/22/202318Copyright 2009 Trend Micro Inc.移动威胁的影响将日益明显移动威胁的影响将日益明显相比过去，现在智能手机的性能越来越高，例如iPhone和Google Android，使得越来越多的重要信息被存放到手机里随着移动运营商提供的手机金融服务逐渐增多，有更多的用户使用这些服务这些都将吸引数字罪犯将手机中的重要信息视为下一个窃取目标Classification 4/22/202319Copyright 2009 Trend Micro Inc.网页威胁继续危害用户网页威胁继续危害用户数字罪犯将继续通过网页散播威胁有毒的搜索结果数字罪犯通过数据挖掘以及观察互联网上的流行趋势，将恶意的网页链接加入到热门关键字的搜索结果列表中，例如“杰克逊之死”等。恶意脚本继续增多恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手段之一，也是整个感染过程的起点。Classification 4/22/202320Copyright 2009 Trend Micro Inc.漏洞漏洞漏洞通常是网络攻击及传播病毒最有效的手段之一Windows微软发布了Windows 7以及64位系统的使用率提升，使得这两个系统成为数字罪犯挖掘漏洞的重点Apple MACMAC用户正逐渐增长，这部分用户自然成为数字罪犯的下一个攻击目标Classification 4/22/202321Copyright 2009 Trend Micro Inc.互联网架构互联网架构IPv6作为IPv4的替代品，IPv6一直处在实验阶段由于使用率低，2010年数字罪犯不会将IPv6作为主要的攻击目标国际化域名有越来越多的本地语言文字用作域名，例如中文域名这也会给那些数字罪犯以可乘之机，他们可以用类似的域名来混淆用户，达到诱使用户访问恶意网站的目的Classification 4/22/202322Copyright 2009 Trend Micro Inc.数据中心及云计算数据中心及云计算云端数据未及时清空可能导致新的威胁当一个用户停止使用云服务后，留在云端的数据没有及时清空，这些数据所在空间可能被分配给另一个新用户，新用户就会访问到残留数据，导致数据泄露攻击数据中心数据中心的用户所使用的系统或网站可能会被数字罪犯控制，而数字罪犯可能会利用这些系统或网站作为垫脚石，进一步攻击数据中心不安全的管理系统管理虚拟机的系统控制台（hypervisor）是很重要的，无疑会成为数字罪犯的攻击对象Classification 4/22/202323Copyright 2009 Trend Micro Inc.给用户的建议Copyright 2009 Trend Micro Inc.对对2010年安全趋势的预测总结年安全趋势的预测总结没有全球性的病毒爆发，但区域性的病毒攻击会继续持续数字罪犯的最终目标仍旧是为了获得金钱Windows 7会成为攻击的对象即使更换浏览器以及操作系统，都无法降低安全风险病毒会在更短的时间内产生新的变种新的恶意攻击可能会出现在虚拟化环境和云环境僵尸网络不会停止公司及社交网络都会有数据泄露的危险Classification 4/22/202325Copyright 2009 Trend Micro Inc.给个人用户的建议给个人用户的建议及时更新系统及应用程序补丁如果收到索要个人信息的邮件，请谨慎回复如果收到陌生人发来的邮件和聊天内容，请勿轻易点击其中的链接定期检查储蓄卡和信用卡的状态，确保所有交易都是正常的当网页提示要安装程序时，请阅读程序的介绍及许可说明，切勿安装不了解的程序如果怀疑一封电子邮件是垃圾邮件，应立即将其删除当在网上购物交易时，合法网站的网址会以https:/开头，如果没有，要确认这个网站是否为合法的。尽量使用复杂口令，并且定期更换Classification 4/22/202326Copyright 2009 Trend Micro Inc.给企业用户的建议给企业用户的建议部署基于云技术的安全防护方案，例如趋势的云安全产品提防钓鱼网站对公司名誉的损害每天阅读一些安全博客或新闻（例如TrendLabs Malware Blog），了解当前的安全形势制定与客户沟通的标准策略，使得用户很容易就能识别出信息是正规的信息，不是钓鱼信息建议并实施有效的IT资源使用规则Classification 4/22/202327