春節的笑聲仍在耳邊回響�����,新一年的腳步卻已邁出。在你躊躇滿志,開始新一年的工作之時,你還是不得不為今后的網絡威脅做好準備���。還記得LoveLetter、SQL Slammer和Meilissa等使得上全球百萬系統在幾小時內崩潰的慘狀嗎?我必須很遺憾地提醒你,這些威脅現在看來可能已經有些過時了�����,因為我們已經進入網絡安全威脅的第三次轉折���。
大量垃圾郵件已經被盜取信用卡信息和售賣欺詐反病毒產品的惡意攻擊所取代�。惡意攻擊已經成為了成功的犯罪模式。這類攻擊的目標已經轉變為在不損壞用戶電腦的前提下悄悄地獲取經濟利益。特洛伊木馬和工具包,如Zeus��,已經成為那些經濟犯罪交易的重要工具�。
Stuxnet顯然并非間諜網絡的開端���,犯罪工具也不會因此而終結��。事實上�����,正是商業行為催生了網絡犯罪���。隨著新型移動平臺的激增����,圖謀不軌的人將有更多的手段來實施攻擊和盜取資料���。
無論如何���,Stuxnet是黑暗勢力正在發生改變的重要標志���,而2011的威脅將又會有哪些全新的改變呢?我們可以看看賽門鐵克Security Response給出的2011年安全預測���。
1����、重要架構將在攻擊的影響下逐漸成長,服務供應商會積極響應���,但是政府的反應相對較慢。
攻擊者一直在用企業控制系統觀察Stuxnet威脅對企業造成的影響�,并從中汲取經驗����。而我們也希望從Stuxnet中吸取教訓���。以電腦日期病毒為例����,這種病毒就試圖通過篡改硬件系統從而造成IT系統的物理損傷��,并且它還會在2011年發布一些針對關鍵架構的攻擊�。盡管這種攻擊的傳播速度可能會比較慢速度�,但是這類攻擊的頻率應該會逐漸增加。
賽門鐵克發布的2010年關鍵信息架構保護(CIP)調查也印證了這一趨勢��,因為有80%的受訪者認為這種攻擊的頻率在今年會很快增長�。既然這些供應商對此有著高度共識,那么我們也期待他們能未雨綢繆�����,為我們提供好的防御措施��。此外���,大多數關鍵架構供應商都十分愿意與政府合作以便提高對信息架構的保護��。不過,我們不能對政府的措施報以過高期望����。
2�����、目標集中型的威脅漸增,零日漏洞會更加普遍�。
在2010年���,Hydraq、a.k.a��、Aurora都是屬于目標高度集中型的威脅���,它們都是利用未知的安全漏洞尋找特定企業或特定的電腦系統進行攻擊���。以往�,攻擊者一直都是使用這類安全漏洞,但是由于這些目標高度集中型威脅會在2011年獲得增長空間,因此我們在今年會見證更多零日漏洞。
此趨勢背后的主要推動因素是這類惡意行為呈現低分布態勢���。定向的威脅要么集中在少量企業或個人的具備有價值數據的電腦上��,要么就是定向滲透到目標系統中。一旦得手�����,攻擊者還會努力改善攻擊技巧�����,以確保自己不會在發出下一次攻擊的時候被抓住�����。
定向威脅的防不勝防以及低分布態勢極大地降低了安全供應商創建傳統檢測手段進行保護的可能性。但是���,諸如Symantec SONAR等以攻擊行為判斷為基礎的檢測技術,由于它們更加依賴于威脅的具體行為特征而不是具體程序代碼���,所以有望在今后的安防檢測舞臺上大顯身手。
3�、智能手機設備的大量使用使得商業用戶和個人用戶的界限越來越模糊�����,而這將催生新的IT安全問題���。
企業員工越來越頻繁地使用智能移動設備���,如智能手機和平板電腦����,以便滿足業務需求和個人需求。按照IDC的估算,截至2010年底���,新的移動設備增幅已達55%,而Gartner則表示,在同一時間段內�,約有12億人使用帶Web連接功能的智能手機��。
由于這些設備的功能越來越復雜,而移動平臺的種類也相對有限。所以�,黑客在2011年會將攻擊重點放在移動設備上��。因此,移動設備會成為機密數據泄漏的主角。沒有跡象表明今年數碼產品的銷售會減少,所以企業將需要新的安全模式以保障那些可能通過這些設備泄漏的敏感信息。
更重要的是,由于企業員工移動辦公頻率的增加��,企業不得不采用新的模式來處理相關挑戰���,如云安全��,以求找到合適的解決方案實現多平臺����,跨設備的無縫連接���。IT管理人員也會從實際的業務需求部署更加切實的���,更精準的Web安全策略�����。
4、法規服從性將驅使人們接受加密技術而非單純使用被動的數據泄漏修補手段�。
企業移動設備的驟增不單單意味著企業要面臨新的挑戰����,以便保護這些設備及其保存的敏感信息;他們還必須遵守多項企業數據保護及隱私條款����。
當移動設備裝載出現敏感信息泄露時,許多企業沒有對條款進行及時說明�。事實上�,企業員工并不會每次都如實將數據泄漏匯報給企業�����。今年��,我們期待這些條款會落實到位����,而這也將促進企業加快部署加密技術的步伐(特別是針對移動平臺)�����。企業會采取更為主動和具前瞻性的方法進行數據保護�,同時還將采取加密技術以便與標準接軌�,這樣才可以避免數據泄漏所帶來的嚴重影響。
5、帶有政治因素的攻擊可能會涌現
在賽門鐵克的CIP調查中,超過一半的公司認為他們預計或很肯定自己的公司遭遇過帶有政治色彩的攻擊�����。過去��,這類攻擊主要出現在網絡欺詐領域或者針對Web服務的DOS攻擊。不過��,Stuxnet的出現如同打開了潘多拉的魔盒����,由于惡意攻擊是可以帶來真正利益損失的,所以這類攻擊將會覆蓋到間諜軟件等網絡犯罪中��。賽門鐵克認為Stuxnet或許還只是前奏����, 2011年,更多旨在控制數字軍備競賽的攻擊會浮出水面����。
北京金支點技術服務有限公司——專業HP ALPHA/SUN/IBM小型機維護�����,小型機租賃,小型機保修和ORACLE數據庫維護 服務外包專家���。
京公網安備 11010802036102號