卡巴斯基预测2012年网络威胁三大特征

2011年网络威胁逐渐升级,出现了stuxnet蠕虫病毒攻击伊朗核电站、Duqu木马被用来收集与其攻击目标有关的各种情报等恶劣事件,2012年又可能会有哪些新的网络威胁发生呢?知名信息安全厂商卡巴斯基近日发布了2012年网络威胁预测报告,指出2012年网络威胁具有三大特征。预测一:针对性攻击集中到2012年,全球的政府机构以及大型企业将面临更多的网络威胁。     

卡巴斯基实验室每天监测315000新恶意程序

<正>随着技术的发展,每年网络威胁都在不断增加,2013年更是如此。无论是恶意软件,还是网络攻击数量,2013年都出现大幅增长。根据卡巴斯基实验室收集得到的数据表明,今年全球网络威胁水平总体增长6.9%,41.6%的用户电脑至少遭受过一次攻击。网络罪犯今年为了在网上发起这些攻击,使用了10,604,273个独立主机,比2012年增加了60.5%。安卓系统仍然是主要攻击目标,它吸引了多达98.05%的已知恶意软件。     

三分之一计算机遭受过基于网页的攻击

2012年,34.7%的卡巴斯基实验室用户在浏览互联网时,至少遭遇过一次基于网页的攻击。这些攻击均被卡巴斯基实验室的网页反病毒模块成功检测和拦截。遭遇基于网页攻击的用户比例是卡巴斯基实验室年度安全报告的一项重要数据,该数据能够显示2012年恶意软件和网络威胁整体统计数据。同2011年数据相比,全球在线威胁水平整体上升了2.4个百分点。俄罗斯以及一些前苏联     

融合社交网络威胁的攻击图生成方法

针对现有攻击图生成和分析方法多数未考虑社交网络威胁的问题,提出一种基于知识图谱融合社交网络威胁的攻击图生成方法。根据攻击图的构建需求和收集的内网环境数据,设计融合社交网络威胁的网络安全本体模型和知识图谱,以实现对社交网络和物理网络数据的关联分析以及对攻击图输入信息的扩展,基于知识图谱采用广度优先搜索算法生成融合社交网络威胁的攻击图,并给出内部社交网络威胁的攻击成功率计算方法。基于真实网络拓扑和脆弱性信息的实验结果表明,与现有攻击图的相关方法相比,该方法可有效发现网络中潜在的借助社交网络入侵的攻击路径。     

沙盒技术成预防未知恶意软件的关键

目前Check Point宣布其威胁仿真软件刀片可以检测不断变化的网络钓鱼和僵尸攻击。新攻击使用新漏洞攻击(CVE-201 2-01 58)的变种以几个大型全球组织的员工为目标。通过使用Check Point新威胁仿真沙盒技术,攻击在防病毒签名产生之前就被发现了。攻击始于声称是由花旗银行和美国银行(Bank of America)发出的钓鱼电子邮件。电子邮件包含如"商业声明"等主题,邀请收件人打开一个被感染的Microsoft Word附件。该附件并非一个合法的申明,而是包含恶意软件,如果打开,就会自动执行,感染接收计算机,从而使其控制一个更大的僵尸网络。恶意软件可以打开网络端口,窃取用户凭据,如登录名     

协助打击全球网络犯罪

日前,趋势科技宣布与国际刑警组织(INTERPOL)开展合作,协助打击全球网络犯罪。目前,网络威胁背后皆有跨国犯罪集团在幕后操控,可在数分钟内对特定目标发动复杂、精密的联合攻击。而网络威胁又不同于传统的犯罪,其复杂程度相对比较高,这致使网络     

局域网的维护（三）——网络安全

计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。     

赛门铁克:迎接大安全时代

随着网络技术的发展以及网络技术在企业用户中广泛深入的应用,企业中的许多重要数据都依赖于网络传输、存储。2002年,赛门铁克安全响应中心接收到的全球计算机安全威胁中混合威胁仍然是威胁计算机信息系统安全的主要威胁。混合威胁不但具有病毒、蠕虫、待洛伊木马和恶意代码等攻击手段的特点,还结合了服务器和Internet漏洞,用以发送、传送和扩散攻击。赛门铁克响应中心的报告显示,2002年W32.Klez.H@mm蠕虫发作报告就有297196起,这是全世界最大的一种威胁。而在2001年,全世界头号攻击者是W95.Hybris.worm,赛门铁克安全响应中心接收到     

UTM--网络安全之集大成者

一、UTM推出的背景随着网络和应用技术的日益发展、变化,网络威胁也随之愈呈凶猛之势发展,攻击方式已经从简单的网络层攻击升级到多层次的混合型攻击,例如近些年来给全球网络造成严重影响的蠕虫病毒,就是结合了病毒、黑客、木马等技术,利用系统和应用程序的漏洞进行攻击和传播,     

APT技术分析与思考

APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。     

威胁不减当年——赛门铁克发布安全报告

3月6日,赛门铁克公司全球发布了Internet安全威胁报告。报告中总结的计算机攻击趋势来源于由部署在世界各地的入侵检测系统(IDS)和防火墙组成的世界上最广泛的网络,报告不仅较全面地分析了基于网络的攻出,还进一步分析了漏洞和恶意代码数据。这些调查结果可以帮助IT管理员了解安全威胁的发展机制以及各种因素对其组织所受威胁的最终影响。报告中指出,Internet威胁虽然以许多方式不断强化和发展,但相对于其他标准来说仍保持相对稳定。除了蠕虫和混合型威胁活动之外,检测到的计算机攻击次数首次稍有下降,和过去六个月相比下降了     

基于攻击图的网络风险计算方法

为了及时发现网络中潜在的攻击威胁、计算网络的潜在风险,提出了一种基于攻击图的网络风险计算方法。通过关联网络中的漏洞建立攻击图、发现潜在的攻击序列和威胁,从而计算网络潜在的风险值。此方法考虑了攻击路径权重和资产权重对网络风险的影响,使计算结果更符合实际情况。实验结果表明,提出的风险计算方法能够准确和有效地计算网络的潜在风险。     

DoS/DDoS拒绝服务攻击分析及防范对策

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文从分析DoS拒绝攻击服务的原理入手,然后对分布式拒绝服务攻击(DDoS)的原理进行了解析,最后从主机和网络两个层面分析如何去防范DoS攻击。     

怎样消除系统漏洞的风险

今天,企业网络面临的威胁越来越复杂。在过去的两年内,McAfeeAVERT(反病毒和风险管理紧急响应小组)评出标记为中、高级威胁共66个,90%的病毒和蠕虫能够使计算机出现关机或应用程序停止工作的现象。事实上,除了这些可能情况外,剩下10%往往是最让大家头疼的—由于系统漏洞或网络中的相关漏洞而出现的所谓蠕虫攻击。这部分攻击采用传统黑客攻击的手法入侵计算机和相应的网络,并且获得相应的控制权限。根据AVERT小组统计,40%的安全损失是由这10%的威胁带来的。现在,蠕虫爆发的时间越来越短,从最初长达288天的病毒,到现在从发现到在全球范围…     

Websense发布2010年威胁报告：商业和基础架构成为攻击焦点

当高风险的Web威胁来到时,我们已经无法再提前预知它将以何种方式出现。极光（Aurora）、超级工厂病毒（Stuxnet）和僵尸网络（Zeus）等现代混合威胁都是通过使用多个攻击策略和载体的进行混合攻击的方式进入企业内部的。而钓鱼、攻击合法网站、社交网络是可用来窃取机密数据的绝妙搭配。     

2012年网络威胁三大特征

2011年网络威胁逐渐升级,出现了stuxnet蠕虫病毒攻击伊朗核电站、Dugu木马被用来收集与其攻击目标有关的各种情报等恶劣事件,2012年又可能会有哪些新的网络威胁发生呢?为此,我们特别找到了卡巴斯基最新发布的2012年网络威胁预测报告,与大家共勉2012年网络威胁的三大特征。     

融合宏观与微观的双层威胁分析模型

针对现有威胁分析模型无法兼顾高级安全威胁的宏观发展趋势及微观传播路径的问题,建立了一种双层威胁分析模型TL-TAM。模型上层刻画严重程度由低到高的威胁发展趋势,下层融合技术漏洞攻击、社会工程攻击及网络扫描攻击,刻画威胁传播路径。据此,提出了威胁预测分析算法。实验结果表明,模型能够对威胁传播进行多层面综合分析,并且克服了基于攻击图的威胁分析模型局限于技术漏洞攻击的缺陷,更加适用于高级安全威胁的动态跟踪分析。     

基于贝叶斯网络的内部威胁预测研究

在内部网络带给企业办公便利的同时, 内部网络所带来的威胁也日渐突出, 由于企业中内部威胁具有危害性大、难以检测等特点, 内部威胁亟需解决。因此, 提出了基于贝叶斯网络攻击图的内部威胁预测模型。以内部用户实际操作过程中的行为为研究对象, 以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点, 构建贝叶斯网络攻击图; 以网络攻击图来描述攻击者在攻击过程中的不同攻击路径和攻击状态, 并且利用贝叶斯网络推理算法计算内部威胁的危险概率。在贝叶斯网络攻击图中定义了元操作、原子攻击、攻击证据等概念, 量化了节点变量、节点变量取值和条件概率分布。以改进的似然加权算法为基础, 使贝叶斯网络的参数计算更加简便, 内部威胁的预测更加精确。最后, 通过仿真实验证明了该方法建模速度快、计算过程简单、计算结果精确, 在预测内部威胁时的有效性和适用性。     

惊现首个针对安卓系统的网银木马

近日,卡巴斯基实验室发布三月网络威胁报告,报告中总结了热点网络威胁事件和恶意程序,其中一款独特的无文件僵尸程序和首个针对安卓系统的网银木马引人注目。独特的无文件僵尸程序卡巴斯基实验室的安全专家检测到一种特殊的恶意攻击,这种恶意攻击使用的恶意软件不会在受感染系统上创建任何     

Check Point首先推出防御网络犯罪的协同式网络

全球互联网安全领域首屈一指的Check Poin软件技术有限公司宣布推出Check Point ThreatCloud,这是首个防御网络犯罪的协同式网络。Check Point ThreatCloud从一个独特、遍及全球的威胁感应网络采集数据,并将威胁情报发到全球的安全网关。通过对2亿5千万个地址进行分析以查找僵尸网络,以及自带的450万个恶意软件签名和30万个受感染站点信息,Check Point ThreatCloud可以将安全威胁升级包直接发送给