喬治亞理工大學(xué)(Georgia Tech)信息安全中心的研究人員近日發(fā)布了2013年網(wǎng)絡(luò)威脅預(yù)測(cè),詳細(xì)介紹了他們認(rèn)為在未來(lái)一年中最嚴(yán)重的計(jì)算機(jī)安全問(wèn)題。
云計(jì)算
首先上榜的是:使用云計(jì)算用于惡意目的。讓合法業(yè)務(wù)迅速添加或者減去計(jì)算能力的靈活的配置功能,同樣可以用于快速建立一個(gè)強(qiáng)大的僵尸計(jì)算機(jī)網(wǎng)絡(luò),來(lái)完成攻擊者各種各樣不可告人的目的。
微軟Windows Azure杰出工程師Yousef Khalidi在報(bào)告中指出:“如果我是攻擊者,并且,我有一個(gè)零日漏洞,云供應(yīng)商又沒(méi)有及時(shí)修復(fù)其漏洞,那么,這意味著我可以做各種各樣的事情。”
供應(yīng)鏈
喬治亞理工大學(xué)的研究人員表示,全球化供應(yīng)商構(gòu)成另一個(gè)安全問(wèn)題,甚至可能是更嚴(yán)重的安全問(wèn)題。關(guān)于一些中國(guó)公司(例如華為和中興)生產(chǎn)的產(chǎn)品存在安全漏洞的持續(xù)爭(zhēng)論,讓美國(guó)企業(yè)擔(dān)心他們的系統(tǒng)可能有一個(gè)內(nèi)置后門(mén),讓他們很容易受到攻擊。另一方面,其他報(bào)告指出,中國(guó)公司同樣在擔(dān)心美國(guó)生產(chǎn)的產(chǎn)品存在同樣的問(wèn)題。
根據(jù)該報(bào)告稱(chēng),這個(gè)問(wèn)題很難解決,研究人員認(rèn)為這個(gè)問(wèn)題如此令人頭痛的核心原因在于:從頭到尾的監(jiān)測(cè)所需要的費(fèi)用。
搜索中毒
報(bào)告中還指出,企業(yè)還應(yīng)該特別注意搜索引擎中毒。雖然各種黑帽SEO和對(duì)合法網(wǎng)站的攻擊都是夠嚴(yán)重的安全威脅,但研究人員稱(chēng),篡改用戶(hù)的搜索歷史提供了一種新的攻擊向量。
“如果你攻擊了一臺(tái)電腦,受害者總是可以想辦法清理電腦,你的攻擊就結(jié)束了,”Wenke Lee表示,“如果你篡改用戶(hù)的搜索歷史及其網(wǎng)上個(gè)人資料,那么,無(wú)論受害者從哪里登錄,他都會(huì)得到惡意的搜索結(jié)果。”
移動(dòng)安全
毋庸置疑的是,移動(dòng)安全同樣也是值得關(guān)注的問(wèn)題,雖然移動(dòng)威脅還沒(méi)有發(fā)展到非常嚴(yán)重的地步。雖然發(fā)布移動(dòng)軟件的應(yīng)用程序商店提供了抵御很多基手機(jī)惡意軟件的第一層防御,但研究人員稱(chēng),來(lái)自原始設(shè)備制造商和運(yùn)營(yíng)商的更積極的修復(fù)政策將有助于提高移動(dòng)安全性。
解決方案?
喬治亞理工大學(xué)研究所網(wǎng)絡(luò)技術(shù)與信息安全實(shí)驗(yàn)室主任Bo Rotoloni表示,這些問(wèn)題需要業(yè)界各方面的共同努力,“面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)威脅,我們最好的防御辦法就是通過(guò)業(yè)界、學(xué)術(shù)界和政府合作開(kāi)發(fā)出最佳工具和強(qiáng)有力的政策,同時(shí),加強(qiáng)教育,提高人們的安全意識(shí)。”