RSA专家指出:反网络欺诈任重道远

开篇：润墨网以专业的文秘视角，为您筛选了一篇RSA专家指出:反网络欺诈任重道远范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

欺诈工具可轻易买到、欺诈形式和渠道多样化、欺诈目标更具针对性,凡此种种,都使得信息安全领域的反网络欺诈工作变得更加重要和艰巨。

木马、钓鱼、病毒在互联网上的大量传播,使得越来越多的网民深受其害,同时人们对于在线威胁、网络欺诈的危害性也有了更加清晰的认识。然而,用户安全意识的提高并不意味着网络安全的形势就会相应有所好转。2010年,信息安全、尤其是网络欺诈领域将出现哪些新变化、新挑战?

“不断变化的环境刺激网络欺诈发生了相应的变化,随着人们对网络欺诈认识的提高,网络欺诈开始以新形式攻击新目标。”EMC信息安全事业部rsa身份验证和防护专家Sean Brady告诉记者。

据Sean Brady介绍,当前以电子邮件为载体的传统的网络欺诈行为正在减少,但是利用社交网站等新形式实施的网络欺诈却大幅增加。以网络钓鱼为例,2009年网络钓鱼事件的发生率比2008年增加了16%,达到了历史最高水平,可以说,网络欺诈行为在本质上来说有增无减。此外,网络欺诈已经成为一种“服务”,由卖主在地下市场进行出售。只要花钱,任何人都可以轻易地买到进行网络欺诈所需的专业工具和服务来进行诈骗。“这是我们观察到的2010年的重要趋势。”

网络欺诈的攻击对象也在发生变化。过去网络钓鱼的主要攻击对象是一些银行,现在却包括了在线商家、在线游戏以及一些社交网站,中小企业账户也成了网络欺诈的重要攻击对象。网络欺诈的攻击方式则出现了一些新渠道,如电话攻击、短消息攻击等。“尤其值得注意的是,利用手机等移动设备进行的欺诈未来可能会是一个大威胁。”Sean Brady表示。尽管由于技术原因,目前针对手机平台发动攻击相对来说还很难,但是随着移动互联网的迅猛发展和普及,犯罪分子们不会忽略这个可以非法获利的大平台。苹果、谷歌等公司当前都在大力发展软件下载商店,方便用户将它们下载到自己的随身移动设备上,这也可能给犯罪分子以可乘之机,网络欺诈者们正想法设法将欺诈工具放到这些软件商店里去。这就对软件商店的所有者和运营方提出了新的要求:必须对自己软件平台上的所有应用都有所掌控,以降低用户的安全风险。

网络欺诈正变得越来越隐蔽。以木马为例,传统的木马通常是引导受害者去一些假网站,或者抓取击键信息,如今却出现了“形式攫取(Form Grabber)”、“HTML注入”、“MITB(实时侵害)”等新形式,危害性更大,欺诈手段更隐蔽。“随着银行开发出更多的在线服务网站,各种电子商务、电子游戏网站不断涌现,我们看到越来越多的Web2.0技术不断成熟、涌现,网络欺诈分子的对策也在随之逐渐丰富。”Sean Brady认为。

面对如此复杂的安全形势,我们应该如何防范、如何避免成为网络欺诈的对象呢?“对于每一个互联网用户来说,良好的网页浏览习惯无疑是最重要的安全手段。其次,我们应该不断对网民进行教育,帮助他们提高安全意识,对不断涌现的新网络欺诈手段保持警惕。对于企业来说,最佳防御措施则是多层次的,既包括客户可视的手段(如密钥、数字证书等),也包括客户不可视的手段(如密切关注企业网站上的异常活动、随时评估风险等)。”Sean Brady表示。