Hi,你好,欢迎来到智慧城市网
  • 厂家直供
  • 大宗采购
  • 实力企业
  • 资讯头条
  • 招商
  • 卓越品牌
 
当前位置: 首页 » 资讯头条 » 头版头条 » 正文

2013网络威胁预测:云计算、搜索和移动存隐患

放大字体  缩小字体 发布日期:2012-11-19  来源:网界网  浏览次数:438
核心提示:乔治亚理工大学(Georgia Tech)信息安全中心的研究人员近日发布了2013年网络威胁预测,详细介绍了他们认为在未来一年中最严重的计算机安全问题。

【Cnw.com.cn独家译稿】乔治亚理工大学(Georgia Tech)信息安全中心的研究人员近日发布了2013年网络威胁预测,详细介绍了他们认为在未来一年中最严重的计算机安全问题。

云计算

首先上榜的是:使用云计算用于恶意目的。让合法业务迅速添加或者减去计算能力的灵活的配置功能,同样可以用于快速建立一个强大的僵尸计算机网络,来完成攻击者各种各样不可告人的目的。

微软Windows Azure杰出工程师Yousef Khalidi在报告中指出:“如果我是攻击者,并且,我有一个零日漏洞,云供应商又没有及时修复其漏洞,那么,这意味着我可以做各种各样的事情。”

供应链

乔治亚理工大学的研究人员表示,全球化供应商构成另一个安全问题,甚至可能是更严重的安全问题。关于一些中国公司(例如华为和中兴)生产的产品存在安全漏洞的持续争论,让美国企业担心他们的系统可能有一个内置后门,让他们很容易受到攻击。另一方面,其他报告指出,中国公司同样在担心美国生产的产品存在同样的问题。

根据该报告称,这个问题很难解决,研究人员认为这个问题如此令人头痛的核心原因在于:从头到尾的监测所需要的费用。

搜索中毒

报告中还指出,企业还应该特别注意搜索引擎中毒。虽然各种黑帽SEO和对合法网站的攻击都是够严重的安全威胁,但研究人员称,篡改用户的搜索历史提供了一种新的攻击向量。

“如果你攻击了一台电脑,受害者总是可以想办法清理电脑,你的攻击就结束了,”Wenke Lee表示,“如果你篡改用户的搜索历史及其网上个人资料,那么,无论受害者从哪里登录,他都会得到恶意的搜索结果。”

移动安全

毋庸置疑的是,移动安全同样也是值得关注的问题,虽然移动威胁还没有发展到非常严重的地步。虽然发布移动软件的应用程序商店提供了抵御很多基手机恶意软件的第一层防御,但研究人员称,来自原始设备制造商和运营商的更积极的修复政策将有助于提高移动安全性。

解决方案?

乔治亚理工大学研究所网络技术与信息安全实验室主任Bo Rotoloni表示,这些问题需要业界各方面的共同努力,“面对日益严重的网络威胁,我们最好的防御办法就是通过业界、学术界和政府合作开发出最佳工具和强有力的政策,同时,加强教育,提高人们的安全意识。”
 
 
[ 资讯头条搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
0相关评论

 
推荐图文
推荐资讯头条
点击排行
经营许可证编号 京ICP备17002221号 | 京公网安备 110105019046号
返回顶部