“您必须关注未来十年的发展趋势并制订相应的规划。我们都对这种趋势了然于胸——安全事故不断升级。您不能预知事故发生的时间和地点，因此您必须知道它们发生的方式。”

— John Chambers Chairman and CEO
CISCO SYSTEMS

企业信息安全的趋势分析

垃圾邮件发展趋势

　　“垃圾邮件制造者开始以艺术家唱片的名义在电子邮件中使用MP3附件，作为哄抬股票价格的伎俩…当接收者点击该附件时，它就开始播送为某家公司推销股票的信息。”

　　迅速发起的垃圾邮件: PDF, XLS, MP3 附件垃圾邮件。

　　在每个假期之前，垃圾邮件会周期性增长。但是，2007年，在同一时期内，含有附件的垃圾邮件百分比开始急剧下降。

　　在2007攻击者测试了许多新的垃圾邮件技术

　　垃圾邮件爆发呈现更快/更高强度
垃圾邮件发送者专注于发送URL链接垃圾?

恶意软件发展趋势

　　迅速爆发, 高变异性

　　自我繁殖: 招募邮箱和垃圾邮件

　　对等网络:利用快速通量和P2P网络 　　

　　协作:自动同步Storm电脑托管的网页的垃圾邮件，其网络发起攻击的方式异常复杂。

　　可重用:垃圾邮件、网络钓鱼和DDoS等，它还因危害IM网络和张贴垃圾博客信息

　　自我防御: 向戳它的主机与系统发送DDoS攻击

　　恶意软件日益成熟

　　正在攻击合法的网站

　　解决方案是动态名誉度系统与对象/文件扫描结合


2008年预测和建议

　　“恶意软件社会化”

　　威胁将持续增强其协作能力，适应能力和智能性

　　更多的社会工程，被利用的最终用户，以规避管制

　　垃圾邮件将继续无限制的增长

　　垃圾邮件过滤器需要提高他们的捕获能力

　　安全供应商整合成为趋势

　　将继续使用混和攻击技术

　　防御系统必须改变

　　部署网络访问控制设备NAC, 数据丢失防护DLP, 动态名誉度系统, 等等.

更新详细内容请点击下载点击下载