春節(jié)的笑聲仍在耳邊回響,新一年的腳步卻已邁出。在你躊躇滿志,開始新一年的工作之時,你還是不得不為今后的網(wǎng)絡威脅做好準備。還記得LoveLetter、SQL Slammer和Meilissa等使得上全球百萬系統(tǒng)在幾小時內(nèi)崩潰的慘狀嗎?我必須很遺憾地提醒你,這些威脅現(xiàn)在看來可能已經(jīng)有些過時了,因為我們已經(jīng)進入網(wǎng)絡安全威脅的第三次轉(zhuǎn)折。
大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類攻擊的目標已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下悄悄地獲取經(jīng)濟利益。特洛伊木馬和工具包,如Zeus,已經(jīng)成為那些經(jīng)濟犯罪交易的重要工具。
Stuxnet顯然并非間諜網(wǎng)絡的開端,犯罪工具也不會因此而終結(jié)。事實上,正是商業(yè)行為催生了網(wǎng)絡犯罪。隨著新型移動平臺的激增,圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。
無論如何,Stuxnet是黑暗勢力正在發(fā)生改變的重要標志,而2011的威脅將又會有哪些全新的改變呢?我們可以看看賽門鐵克Security Response給出的2011年安全預測。
1、重要架構(gòu)將在攻擊的影響下逐漸成長,服務供應商會積極響應,但是政府的反應相對較慢。
攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對企業(yè)造成的影響,并從中汲取經(jīng)驗。而我們也希望從Stuxnet中吸取教訓。以電腦日期病毒為例,這種病毒就試圖通過篡改硬件系統(tǒng)從而造成IT系統(tǒng)的物理損傷,并且它還會在2011年發(fā)布一些針對關(guān)鍵架構(gòu)的攻擊。盡管這種攻擊的傳播速度可能會比較慢速度,但是這類攻擊的頻率應該會逐漸增加。
賽門鐵克發(fā)布的2010年關(guān)鍵信息架構(gòu)保護(CIP)調(diào)查也印證了這一趨勢,因為有80%的受訪者認為這種攻擊的頻率在今年會很快增長。既然這些供應商對此有著高度共識,那么我們也期待他們能未雨綢繆,為我們提供好的防御措施。此外,大多數(shù)關(guān)鍵架構(gòu)供應商都十分愿意與政府合作以便提高對信息架構(gòu)的保護。不過,我們不能對政府的措施報以過高期望。
2、目標集中型的威脅漸增,零日漏洞會更加普遍。
在2010年,Hydraq、a.k.a、Aurora都是屬于目標高度集中型的威脅,它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)進行攻擊。以往,攻擊者一直都是使用這類安全漏洞,但是由于這些目標高度集中型威脅會在2011年獲得增長空間,因此我們在今年會見證更多零日漏洞。
此趨勢背后的主要推動因素是這類惡意行為呈現(xiàn)低分布態(tài)勢。定向的威脅要么集中在少量企業(yè)或個人的具備有價值數(shù)據(jù)的電腦上,要么就是定向滲透到目標系統(tǒng)中。一旦得手,攻擊者還會努力改善攻擊技巧,以確保自己不會在發(fā)出下一次攻擊的時候被抓住。
定向威脅的防不勝防以及低分布態(tài)勢極大地降低了安全供應商創(chuàng)建傳統(tǒng)檢測手段進行保護的可能性。但是,諸如Symantec
SONAR等以攻擊行為判斷為基礎的檢測技術(shù),由于它們更加依賴于威脅的具體行為特征而不是具體程序代碼,所以有望在今后的安防檢測舞臺上大顯身手。
3、智能手機設備的大量使用使得商業(yè)用戶和個人用戶的界限越來越模糊,而這將催生新的IT安全問題。
企業(yè)員工越來越頻繁地使用智能移動設備,如智能手機和平板電腦,以便滿足業(yè)務需求和個人需求。按照IDC的估算,截至2010年底,新的移動設備增幅已達55%,而Gartner則表示,在同一時間段內(nèi),約有12億人使用帶Web連接功能的智能手機。
由于這些設備的功能越來越復雜,而移動平臺的種類也相對有限。所以,黑客在2011年會將攻擊重點放在移動設備上。因此,移動設備會成為機密數(shù)據(jù)泄漏的主角。沒有跡象表明今年數(shù)碼產(chǎn)品的銷售會減少,所以企業(yè)將需要新的安全模式以保障那些可能通過這些設備泄漏的敏感信息。
更重要的是,由于企業(yè)員工移動辦公頻率的增加,企業(yè)不得不采用新的模式來處理相關(guān)挑戰(zhàn),如云安全,以求找到合適的解決方案實現(xiàn)多平臺,跨設備的無縫連接。IT管理人員也會從實際的業(yè)務需求部署更加切實的,更精準的Web安全策略。
4、法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用被動的數(shù)據(jù)泄漏修補手段。
企業(yè)移動設備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn),以便保護這些設備及其保存的敏感信息;他們還必須遵守多項企業(yè)數(shù)據(jù)保護及隱私條款。
當移動設備裝載出現(xiàn)敏感信息泄露時,許多企業(yè)沒有對條款進行及時說明。事實上,企業(yè)員工并不會每次都如實將數(shù)據(jù)泄漏匯報給企業(yè)。今年,我們期待這些條款會落實到位,而這也將促進企業(yè)加快部署加密技術(shù)的步伐(特別是針對移動平臺)。企業(yè)會采取更為主動和具前瞻性的方法進行數(shù)據(jù)保護,同時還將采取加密技術(shù)以便與標準接軌,這樣才可以避免數(shù)據(jù)泄漏所帶來的嚴重影響。
5、帶有政治因素的攻擊可能會涌現(xiàn)
在賽門鐵克的CIP調(diào)查中,超過一半的公司認為他們預計或很肯定自己的公司遭遇過帶有政治色彩的攻擊。過去,這類攻擊主要出現(xiàn)在網(wǎng)絡欺詐領(lǐng)域或者針對Web服務的DOS攻擊。不過,Stuxnet的出現(xiàn)如同打開了潘多拉的魔盒,由于惡意攻擊是可以帶來真正利益損失的,所以這類攻擊將會覆蓋到間諜軟件等網(wǎng)絡犯罪中。賽門鐵克認為Stuxnet或許還只是前奏, 2011年,更多旨在控制數(shù)字軍備競賽的攻擊會浮出水面。
北京金支點技術(shù)服務有限公司——專業(yè)HP ALPHA/SUN/IBM小型機維護,小型機租賃,小型機保修和ORACLE數(shù)據(jù)庫維護 服務外包專家。
京公網(wǎng)安備 11010802036102號