1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Informasjonssikkerhet i 2004: År i review


Klonene angriper

Ormer og virus kom og gikk med den vanlige regularitet. Hva gjorde dette året annerledes var spredning av varianter: Sasser hadde minst 22; Netsky, 87; MyDoom, 99; og Bagle, 139. I de fleste tilfeller, det første utbruddet var den mest plagsomme og ødeleggende, men malware forfattere "tweaking av den opprinnelige koden forårsaket mer enn et irritasjonsmoment. Noen ser variantene som et tegn på at malware samfunnets R &. D produsere mer farlige ormer, mens andre sitere tilgjengeligheten av malware kildekode og automatiserte verktøy, som gjør variant etableringen enklere
Rise of the botnets

Dette er ikke MafiaBoy liga av zombier. Hackere samle enorme hærer av zombied maskiner, noen så store som 100 000, som kan DDoS mål med tilsynelatende legitim trafikk. Botnet eiere bruker sine kreasjoner til å angripe rivaler og presse penger fra selskaper; noen er leasing sine botnets til tredjeparter for spamming. Neste mål. P2P-nettverk
Patching på timeplanen

Microsoft startet trenden, nå Oracle, Novell, Sun og andre følger etter med å gi ut oppdateringer på forhåndsbestemte tidsplaner. Programvareleverandører si de vanlige utgivelser tillate bedrifter å forutse og planlegge for patcher, noe som gjør distribusjoner gå glattere. Baksiden, selvfølgelig, er erkjennelsen av at det alltid kommer til å være patcher, anspore samtaler for bedre kvalitet programvare i stedet for sårbar-ridd kode som selges i dag.
XP SP2 thuds

vente~~POS=TRUNC var endelig over i september. Microsoft lanserte den mye etterlengtede XP SP2, som var ment å plugge mange Windows sikkerhetshull og gjøre konfigurasjonsendringer for å herde OS. Men, til tross for fordelingen av 106 millioner eksemplarer av oppdateringspakken, foretak var ikke i et rush å distribuere den. Holde seg viste seg lurt, siden det ikke ta lang tid for hackere å finne sårbarheter. Mange sikkerhetssjefer likte hva Microsoft gjorde med oppdateringspakken, men er fornøyd venter for versjon ". 2a "
SOX dominerer

Nei, ikke World Series Champion Boston Red Sox, men snarere Sarbanes-Oxley. Bedrifter brukte mye av 2004 racing å overholde loven, som trådte i utbredt effekt i november. Sitt behov for å beskytte integriteten av data har vist seg lukrativt for Infosecurity industrien. Dessverre, oppnå og måle samsvar med vag språket i loven, og mangel på allment aksepterte verdier, fortsetter å vise seg problematisk for bedrifter.
Få ut phishing stang

Malware, hackere og malcontents fortsette å holde sikkerhetssjefer våken om natten, og spammere er fortsatt et irritasjonsmoment, men phishing er en helt annen trussel som oppdra sitt stygge hode. Hackere og organiserte kriminelle bruker falske e-poster og nettsteder for å lure brukere til å gi opp viktig informasjon - kredittkortnumre, PIN-koder og annen legitimasjon. Verre, gjør phishing ingenting å målrette en bedrifts infrastruktur, men har en ødeleggende effekt på omdømme og kundenes tillit.
Fallende problemer?

Det er riktig, rapporterte sårbarheter er på tilbakegang. Ifølge CERT, er 2004 sårbarheter sporing for å avslå for andre år på rad - trolig på rundt 3400, ned fra 3784 i 2003 og 4129 i 2002. Ikke feire ennå, though. Intervallet mellom en sårbarhet oppdagelse og en utnytte vises i naturen har også krympet -. Fra måneder til uker til dager (10 dager i tilfelle av Netsky)
Spies lurer på skrivebordet

Sjansen er noen ser på deg akkurat nå. Usynlig, vanskelig å oppdage og vanskelig å utrydde, har spyware blitt et fast innslag i mange IT-miljøer. Uheldige brukerne uforvarende invitere spyware på sine maskiner gjennom e-nedlastinger, buggy skjermsparere og programmer, og ondsinnede nettsteder. Disse programmene er lekker uante mengder med sensitive data til uvedkommende, samtidig hindrer nettverk og PC-ytelse. Det er malware med en vri.



Previous:
Next Page: