黑客攻击愈加强烈 云计算安全危机增加

黑客攻击愈加强烈

慧聪安防网讯 过去一年在商用计算系统中漏洞数的量虽然跟往年差不多,但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减,也就是说未修补或更新的系统漏洞,势必让企业的安全暴露在高危险群中。

近半数的安全漏洞并非核心系统,而是多在于网页应用程序、或插件的入口互动服务网站中,但这些漏洞对企业整体安全却会造成极大威胁。

网络攻击包与僵尸网络,这些可轻易在网络上购得并用来攻击企业网站,轻则造成网络瘫痪,重则企业机密信息被窃:而这类网络组织型犯罪大幅提升,已造成全球各企业在财务与资料上相当严重的损失。

企业云端信息如何防攻?

随着云端储存、计算科技的日益普遍,对企业用户来说不管是公有云或私有云,对企业来说下一个最重要的无异是云计算安全问题。由于云端主机虚拟化,没有人知道主机、硬盘、服务器的所在位置,所以极有可能发生企业与黑客共同租用同一个云端主机,倘若发生这种情形,企业主机又该如何防止自家云端信息不被攻击?

SONY的PSN日前传出被攻击,共有7700万份以上的用户资料遭窃,SONY不敢证实被窃的信息中,是否包括信用卡交易相关信息;另外,处理每笔遭窃信息的平均费用为318元美金,换算得到的结果是总费用将高达240亿美元以上,其中若有信用卡信息资料被窃遭盗刷,损失费用势必更为惊人。由此可见,如果企业安全没做好,后果莫此为甚。

根据HP数字疫苗实验室分析,企业网络安全可分为两大趋势,一是漏洞趋势,在深入研究各种应用程序漏洞后发现,跨网站脚本攻击(Cross-siteScripting,简称XSS)依旧是已发现漏洞里最大的攻击类型,其次则是SQL注入和阻断攻击(DenialofService,简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-bySQL注入攻击时最受欢迎的方式。

HP数字疫苗实验室发现,另一攻击趋势则是在HTTP的客户端与服务器端,2010年遭黑客恶意攻击次数大量增加,服务器端平均每月约有九万起、但客户端则平均每月高达180万起;至于攻击方式大多都是恶意JavaScript及PHP档案夹带攻击。同时可以明显发现,黑客攻击的方式由60%的传统(SMB)转向针对HTTP的服务攻击。而且都是采取自动化、botnet或是以蠕虫为基础的泛滥式攻击。

除了针对HTTP的攻击外,还有属于以互联网为基础的阻断服务攻击(DenialofService,简称DoS),与分布式阻断服务攻击(DistributedDenialofService,简称DDoS),而这些攻击的目的很简单,就是以集中火力的方法,让网站的服务无法有效运作,或根本无法运作。如黑客主义信仰组织「匿名者(Anonymous)」使用LowOrbitIonCannon(简称LOIC)攻击如Visa、MasterCard、美国银行等锁定目标网站。

HP数字疫苗实验室指出,黑客攻击网站的目的从早期的扬名立万,转换到现在以地下经济为目的;也就是黑客攻击只为赎金,甚至功力不足的黑客,还可以在网络上购买攻击工具包、或租用僵尸网络来进行犯罪攻击,以获取不法利益。

而攻击工具包之所以会在网络上大卖的特点有二,一是易于使用,因为攻击工具包的攻击效率高,加上程序内容与网页系统相似度高(通常大部分为木马程序)。

其次则是攻击工具包的成功率很高,因为攻击包内都预先包装了一组能够利用各种主机漏洞的攻击,包括操作系统、网页浏览器、以及各种浏览器插件,如AdobePDF与Flash。而每一套新版本的攻击工具包都包括了一组零时差攻击,让攻击成功机率更因此提高许多。甚至有些工具包还会保留4、5年前的程序,以便遇到较早期的计算机时仍可发生作用。

2010年七月英国一家大型财务机构遭黑客入侵,在财务公司的客户计算机上安装一个银行的木马程序(ZeuSV3),待客户登入银行网络后,窃取客户资料,然后再将客户账户内的金钱,转进黑客自己的账户内,同时为了确保转账不被银行客户发现,该攻击程序还会自动生成一张假的余额明细,让银行客户与银行主机不会发现,整起入侵中,有3000多人因此受到影响,黑客从银行账户窃取了675,000英镑。

为避免遭攻击工具包入侵,从使用者的角度来看,似乎是变得越来越难,但也不是做不到,其中最有效的方法就是在计算机主机上安装修补程序,虽然有可能在遭遇零时差攻击工具包时,可能会因为无法及时取得最新修补程序而中毒,但至少可以降低遭攻击的机率。

另一种方式则是使用IPS虚拟修补程序技术,从漏洞(CVE)的角度以及隐匿(JavaScript)的角度来思考预防,如此不但可以减少被攻击的次数,也可以降低网页被攻击后遭攻击的风险;尤其是针对网页浏览器而言,消费者应随时更新浏览器与插件的最新版本,才能降低被攻击的风险。

黑客的攻击总是在不断更新,我们也要学习更多的防御技术才能应对黑客的种种威胁。

(责任编辑:杜庆先)

时间: 2024-10-07 22:10:40

黑客攻击愈加强烈 云计算安全危机增加的相关文章

云计算将在未来掀起黑客攻击潮

本文讲的是云计算将在未来掀起黑客攻击潮,[IT168 资讯]虚拟化技术.云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力.据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮.尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师FredTouchette这样表示.虽然今年整体IT开支不容乐观,但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客.Touchette表示:"虚拟化技术带来

安全聚焦:虚拟化云计算将在未来掀起黑客攻击潮

虚拟化技术.云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力.据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮. 尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师Fred Touchette这样表示. 虽然今年整体IT开支不容乐观,但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客. Touchette表示:"虚拟化技术带来的风险将成为一个严峻的问题,因为越来越多的企业都开始

虚拟化云计算将在未来掀起黑客攻击潮

虚拟化技术.云计算和其他新兴技术的大受欢迎 同样也吸引来了黑客的注意力.据安全厂商AppRiver称, 2009年云计算将掀起一股黑客攻击的热潮. 尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师Fred Touchette这样表示.虽然今年整体IT开支不容乐观, 但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客.Touchette表示:"虚拟化技术带来的风险将成为一个严峻的问题,因为越来越多的企业都开

azure-有DDOS防护,黑客攻击防护云计算产品吗?

问题描述 有DDOS防护,黑客攻击防护云计算产品吗? 请问谁知道有DDOS防护,黑客攻击防护云计算产品吗? 比如国内的360网站安全卫士,国外的cloudflare这样的公司都提供了这样的服务,azure有没有这样的服务? 给我个解答吧... 解决方案 Azure本身应该就做了一些这种防护,任何一家云服务商都应该会有一些自我保护 解决方案二: Hi, Azure 使用标准检测和缓解技术(如 SYN Cookie).速率限制和连接限制来防止 DDoS 攻击.Azure是提供这样的防护的,Azure

云计算的广泛应用与黑客攻击

也许云计算广泛应用的最大障碍是持续的安全问题,这些问题困扰和影响着人们采用云计算的想法和采取IThttp://www.aliyun.com/zixun/aggregation/32836.html">业务外包的做法.可是,在这些平常的云问题(例如,包括云计算服务提供商要保持数据隐私和安全的特殊级别等)之上的一个问题就是云计算可以作为黑客的一个工具. 云计算的好处之一是它允许用户,无论个人或团体,当需要时,只购买那些他们需要的IT资源.这种即用即付系统提供了出色的灵活性,它允许用户在较小的时

云计算在五年之内将成为黑客攻击重点

本文讲的是云计算在五年之内将成为黑客攻击重点,[IT168 资讯]美国检察长办公室在加州圣何塞的计算机黑客与知识产权部门负责人Matthew Parrella在一次安全会议上说,随着越来越多的软件包.客户和企业把数据迁移到云计算中,云计算将出现越来越多的网络攻击和诈骗活动. Parrella认为,包括盗版CD和远程国外站点在内的软件盗版模式很快将成为过去的事情,就像破解基于地面的网络已经成为过去一样.许多企业正在推动当前的云计算趋势快速发展,在网络上发布自己的软件和存储数据.网络犯罪分子也在跟随

云计算将掀起一股黑客攻击的热潮

本文讲的是云计算将掀起一股黑客攻击的热潮,[IT168 资讯]据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮.虽然今年整体IT开支不容乐观,但是虚拟化技术.云计算等新兴技术仍将表现出强劲的增长势头,不过这同样意味着将孕育一大批黑客.尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师FredTouchette这样表示. 最近几个月,连续几起大型企业数据丢失事件让人们开始关注虚拟犯罪的迅猛增长.与此同时,恶

海盗湾创始人因黑客攻击被增加两年刑期

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,瑞典政府日前裁定海盗湾(Pirate Bay)联合创始人Gottfrid Svartholm Warg需为攻击当地政府和银行电脑网络的黑客行为负责,因此再为其增加两年监禁.目前更多的指控仍在审理中. Warg早前因违法版权法而被判有期徒刑一年.如今,瑞典政府再控告其非法攻击当地政府和银行的电脑系统,并为此再增加其刑期两年.而更多的指控目前仍在审理中. Warg现年28岁,

广州今年将严打黑客攻击和侵犯公民个人信息犯罪_金羊网新闻

[数说广州] 案件类警情降5.3% 2016年广州全年案件类警情同比下降5.3%. 据第三方民意调查,广州市民的安全感和治安满意度分别为95.6%和97%. 在住外国人7.8万 截至2017年2月25日,广州市共有在住外国人77877人,前三位国家是:韩国9687人,日本6397人,印度4873人. 监控视频57.4万个 据悉,目前,广州市已建成视频图像采集点共57.4万个,实现全市主要道路及各类重点公共场所的有效覆盖. 挽回电诈损失1.5亿 据悉,广州市反诈中心至今(自2015年4月份起)共为