日本FortiGate公司2010年信息安全十大预测——2010年“犯罪即服务(CaaS)”现身

字号:  | [关闭本页]
时间:2010年2月10日 | 点击(3051)

  译自:【日本】ZDNet japan.zdnet.com
  编译:电子贸促会 王喜文

  以SaaS为代表的云计算方兴未艾,2010年CaaS——“犯罪即服务(Crime as a Service:CaaS)”将正式现身。1月6日,日本FortiGate公司公布了其对2010年信息安全十大趋势的预测。

1、虚拟化中的安全策略

  随着虚拟化技术的普及,防止由虚拟机之间交互而导致的病毒感染将成为重中之重。为了保证虚拟化环境的安全,有必要对物理临界点与虚拟设备间的交互实施保护措施。同时,构建一个新虚拟机的时候,也有可能发生病毒交叉感染。因此,虚拟环境中也要相应地设定临界点的安全策略。

2、信息的自我保护

  企业通信网络已经从传统的LAN,向分布式网络、云计算网络、社会化媒体网络、无线网络以及虚拟网络等趋势发展。当前,安全控制不仅仅需要设置在临界点,数据的各个接触点、内部网段中也有必要进行相应的设置,用以实现数据的自我保护。

3、云计算中使用数据的保护

  企业应用云计算服务之后,就会经由公共网络对数据进行读取与存储。因此,应用云计算服务,会产生更多的风险,数据也有可能感染病毒,甚至被盗用。

  2010年,必将增加对云计算中使用数据的保护。这就会引起一些思考——数据停留时是否采取保护措施(data-at-rest)、数据传输时是否采取保护措施(data-in-motion)。

  实际上,应用云计算服务的企业,除了研究各种安全架构之外,还有必要考虑包括加密、SSL验证、数据泄漏、病毒对策等数据保护策略。如果云计算中使用的数据被病毒或者恶意程序所感染,那么数据在企业内导入的瞬间,这些病毒就有可能在企业间大量传播。

4、社会化网络的安全问题

  “Facebook”与“MySpace”等社会化网络达到了前所未有的普及度。2010年将会有更多的上班人员使用这些社会化网络,这也必然会面临更多的问题。这样的网络越多,随之带来不可预知的威胁也就越多。

5、网络安全与网络服务的未来形式

  软交换与VoIP功能合并入安全终端,从而阻断无用信息的流量,使业务相关信息的流量部分得到加速。

6、CaaS对SaaS

  企业大多已经熟悉SaaS了,而网络罪犯将在SaaS的基础上实现“犯罪即服务(Crime as a Service:CaaS)”。也就是网络犯罪的技术门槛降低了,更加容易操作了。

  一些企业习惯于将自己公司的网络管理等复杂业务外包给第三方的服务提供商,因此安全管理外包正在越多越多。从这一现象来看,网络罪犯也会走CaaS路线。

  CaaS扩展了网络罪犯的攻击范围。同时,它的另一特征是“难以捕捉”。预计“犯罪软件工具包”将会增多,这些犯罪软件工具包能够提供“集中管理面板”,供僵尸主控机匿名管理被控制的网络用户。预计2010年将有犯罪组织对这些犯罪软件工具包进行维护,使其具备帮助、Q&A支持等功能。

  CaaS通过网络租赁,某种程度上将加剧恶意程序、广告软件或垃圾邮件的散布。今后,CaaS在面向企业、政府、个人的分布式拒绝服务攻击(DDoS)、窃取信息、欺诈中也将被更加广泛地使用。

7、流氓安全软件与联属网络营销转向新的领域

  显示虚假信息,强迫个人用户购买安全工具的“流氓安全软件”这几年来成了新的威胁。2010年网络罪犯将会以个人用户的数字资产为“人质”,勒索“赎金”。目前的伪装安全软件、流氓安全软件,能够获取极高的牟利,所以2010年它们将成为网络安全威胁的中心。

  随着个人用户认知程度的提升,助长流氓安全软件散布的联属网络营销程序将会摸索“赎金木马”的手段。赎金木马也是特洛伊木马的一种,感染后的PC将不能正常使用,只有缴纳赎金并释放“人质”之后才能复原。

8、洗钱中转站增多

  网络罪犯为了洗净不正当收入,也就是为了洗钱,在寻找新的“中转站”过程中,使得无意中参与犯罪的消费者增多。

  地下数字产业为了中转收入,将会想出更多的洗钱手段。其中可能使一些完全不知情的消费者被当作非法资金的中转站而被利用。

9、转向多平台

  随着一些新操作系统的成熟,一些用户开始使用这些新的操作系统平台,网络罪犯的目标也不仅仅会停留在Windows上。

10、隐藏在合法手段中的僵尸网络

  通常的病毒诱发机制是,与载体程序混合在一起,通过触发得以运行。网络犯罪通常采用这一机制,成功避开安全措施,入侵客户端PC或者服务器。僵尸网络为了不被查出其附有的恶意二进制代码,也一直是使用这种机制。

  2010年这一手段将不会发生什么变化,可能还会潜伏入载体程序的协议、通信加密、认证等过程中。

相关文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2018/12/28俄罗斯2018年互联网经济盘点
2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
2018/05/08英国政府发布网络安全出口战略
最新文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2023/11/072023工业绿色发展成果展圆满落幕
2023/11/07中国企业强势回归2023中东电力展
2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
2023/05/12中国企业亮相俄罗斯国际电子元器件展