2013网络威胁预测:云计算、搜索和移动

乔治亚理工大学(Georgia Tech)信息安全中心的研究人员近日发布了2013年网络威胁预测,详细介绍了他们认为在未来一年中最严重的计算机安全问题。

云计算

首先上榜的是:使用云计算用于恶意目的。让合法业务迅速添加或者减去计算能力的灵活的配置功能,同样可以用于快速建立一个强大的僵尸计算机网络,来完成攻击者各种各样不可告人的目的。

微软Windows Azure杰出工程师Yousef Khalidi在报告中指出:“如果我是攻击者,并且,我有一个零日漏洞,云供应商又没有及时修复其漏洞,那么,这意味着我可以做各种各样的事情。”

供应链

乔治亚理工大学的研究人员表示,全球化供应商构成另一个安全问题,甚至可能是更严重的安全问题。关于一些中国公司(例如华为和中兴)生产的产品存在安全漏洞的持续争论,让美国企业担心他们的系统可能有一个内置后门,让他们很容易受到攻击。另一方面,其他报告指出,中国公司同样在担心美国生产的产品存在同样的问题。

根据该报告称,这个问题很难解决,研究人员认为这个问题如此令人头痛的核心原因在于:从头到尾的监测所需要的费用。

搜索中毒

报告中还指出,企业还应该特别注意搜索引擎中毒。虽然各种黑帽SEO和对合法网站的攻击都是够严重的安全威胁,但研究人员称,篡改用户的搜索历史提供了一种新的攻击向量。

“如果你攻击了一台电脑,受害者总是可以想办法清理电脑,你的攻击就结束了,”Wenke Lee表示,“如果你篡改用户的搜索历史及其网上个人资料,那么,无论受害者从哪里登录,他都会得到恶意的搜索结果。”

移动安全

毋庸置疑的是,移动安全同样也是值得关注的问题,虽然移动威胁还没有发展到非常严重的地步。虽然发布移动软件的应用程序商店提供了抵御很多基手机恶意软件的第一层防御,但研究人员称,来自原始设备制造商和运营商的更积极的修复政策将有助于提高移动安全性。

解决方案?

乔治亚理工大学研究所网络技术与信息安全实验室主任Bo Rotoloni表示,这些问题需要业界各方面的共同努力,“面对日益严重的网络威胁,我们最好的防御办法就是通过业界、学术界和政府合作开发出最佳工具和强有力的政策,同时,加强教育,提高人们的安全意识。”