【IT168 资讯】随着2007年年底的日益接近,安全公司已经开始回顾这一年的安全事件,并展望2008的安全趋势。McAfee计划在周五发布其对即将到来的安全风险趋势的预测,而赛门铁克则已经发布了其今年的回顾,并列举出2007年度的十大网络安全热点话题。
数据窃取、对于Windows Vista操作系统的安全担忧和今年创下新记录的垃圾邮件,名列赛门铁克的十大互联网安全热点问题的三甲。
按照这个来自赛门铁克的十大安全热点问题名单,对于那些Windows企业领域的IT人士来说,一直存在对Vsita的这样一个担心,截止到2007年11月13日,Vsita已经被修补了16次,它是否值得立即在企业中安装部署呢?
“我不认为Vista会和过去的其他操作系统一样得到迅速的大范围普及应用,”发布赛门铁克互联网安全威胁报告的全球智能网主管Dean Turner表示。“企业在从一个传统的系统或其他架构进行升级的时候是非常谨慎的,因为这需要紧张的测试和部署工作。”
同时,系统和安全管理员正在继续进行多方面的测试,以评价Vsita应该在它们公司的移植路线图中的位置,Turner将网络描述为“patient zero”。这意味着黑客们将会继续通过多种更富创造性的方式来发起客户端和服务器端的攻击。
以下是赛门铁克评出的年度十大安全趋势:
1、数据窃取。
上个月底,根据美国300多家银行对TJX公司提出的起诉文件显示,零售巨头TJX公司的数据泄露事件导致了9400多万用户帐户受影响。
图1、大量信用卡数据泄露
今年一月份据媒体批露,黑客利用安全漏洞访问TJX公司计算机,安装通讯嗅探软件并且把80多GB数据传送到一个在加州的网站。这起事件至少导致在13个国家发生了大量的信用卡和借记卡诈骗案件,仅Visa卡用户的损失就超过6800万美元。
另外,全球最大的招聘网站Monster.com也在8月份遭到了一种新型特洛伊木马病毒的攻击。黑客成功窃取了数十万用户包括家庭住址和电话号码在内的个人信息,并向受害者发出勒索邮件。
还有Salesforce.com因为员工遭到的钓鱼攻击而泄露帐号密码,使得黑客取得Salesforce的客户联系人名单。
Turner表示,这些事件让数据窃取成为2007年度安全专家最关注的安全问题。