目前,84%的破坏发生在应用层而不是以往的网络层,自从2010年开始花费在解决破坏上的时间上涨了71%,63%的的安全专家认为企业将成为攻击的目标,78%的网络间谍攻击利用了电子邮件,定向攻击造成的平均损失高达590万美元。更加可怕的是,当公司遭受攻击时,还将面临专利丢失、利润下降、法律诉讼、高层辞职等更多问题。
黑客一直在不断试图找出目标企业的安全漏洞,而“人”是攻击的最弱一点,91%的针对性攻击开始于钓鱼邮件、网页、电子邮件、微博、微信、qq等即时通讯工具……这些都在成为攻击的发起点。在可以预期的将来,恶意攻击者将变本加厉的利用新漏洞、点击劫持、水坑式攻击、移动威胁载体。而随着供应商停止对java和windows xp的支持,会有更多漏洞被利用。越来越多的数据泄漏事件,使得公众不信任度进一步上升。
在这场对抗里,黑客的优势力压白客,因为黑客更容易获得武器和高技能人员,失败后代价轻微,入门容易、专注于目标也是黑客的优势所在。更糟糕的是,如今标准的防御措施已经不再好用。人们对安全有一个普遍的误解:安全是合规的产物。实际上安全与合规是完全不同的两个问题,合规是一种义务,而安全要远远高于监管要求。仅仅“合规”等于给予了人们一个安全的假象,正如飞行员在夜间飞行时所面临的虚假地平线问题。安全里的长尾问题,意味着现有安全防御措施只能看到恶意威胁的冰山一角,而一个小小的遗漏就会给恶意攻击者带来机会。如今,安全人员面临着来自方方面面的压力。
apt类攻击的出现,以其特有的攻击方式使得互联网安全进入了一个新的时代,恶意威胁在呈现出越来越多的“下一代”特性。apt类攻击虽然主要还是通过恶意程序实现对目标数据的搜集,但这类攻击一般都会经历情报搜集;发现入口点;发起命令并控制通信;进行横向移动——获取系统更多数据,获取管理权限访问服务器;找寻到目标资产或者数据并最终获取等阶段。特别是apt攻击的前期情报搜集有些时候甚至利用了大数据分析的技术,在初期渗透阶段方式也更为灵活,进入系统内部后更是极其注意隐蔽自身,与传统恶意威胁的“嚣张”截然相反。
apt是针对性攻击,但针对性攻击并不仅仅是apt。高级持续性威胁最先发动的是agent.btz,然后还有aurora、stuxnet、luckycat、taidoor、flame、duqu、miniduke、evil grab、uruburos等。为此美国军方专门创建了网络指挥部来解决这类攻击问题。据趋势科技(中国区)资深产品经理蒋世琪女士介绍,从最新发现的恶意攻击软件来看,并没有太多新的变化。不过apt的攻击目标范围开始扩大,零售业、教育等正在成为apt攻击的新目标,其攻击范围在扩大,随之而来的则是攻击方式的不断变化。钓鱼邮件依然是apt的主要有效手段,但针对pos机的恶意程序开始出现,http与邮件攻击的方式将会并行。随着恶意工具更加容易获取,apt攻击的难度也在“下降”。由于安全厂商都开始加大对apt类攻击的检测,所以apt攻击也在加大对这类防御方法的躲避。
另外需要重视的是,安全威胁正在开始向移动设备进军,随着越来越多人使用智能移动设备,其上的漏洞会被更多的发现,或者其某些功能会被用于发起攻击的某些环节。利益驱使的攻击已经成为主流,比如当手机银行类应用的普及,针对于此的攻击必将剧增。“超级手机病毒”这类移动恶意应用的出现并不是一个偶发事件,恶意代码的编写获取在变得更加容易,这都使得恶意攻击的进入门槛变得更低。“移动互联是未来的绝对热点,地下黑色产业链的重心正在偏向移动领域。”未来虚拟世界与现实世界的联系会愈加紧密,这意味着恶意威胁很可能会渗透到现实世界里。万物互联的时代,随着人们的更多信息被数字化,所遭受的威胁也会更为恐怖。
那么如何才能知道企业是否被黑,是否已经影响到企业业务,如何才能有效防护呢?很有先见之明的jrr tolkien提出:不仅要让恶意攻击者很难进入,而且即便进入了也很难出去,想偷了数据就溜走,没门!所以,人们可以借助于大数据情报:一个未知的文件访问一个未知的网站,如果这个文件集中发生在特定的小区域,而这个区域里开始出现大量不同寻常的访问时,这就很有可能是一个针对性攻击。另外,面对全方位的威胁,安全防护需要更加智能。比如对潜在漏洞进行评估,主动防护终端、服务器和应用程序。然后检测标准防御无法发现的高级恶意软件、行为和通信,分析攻击与攻击者的风险和性质,回顾性评估威胁带来的影响;自动更新防护,确定区域优势,加固防护。而这一切要随时至于监控和控制之下。
趋势科技的智能安全网能够及时感知恶意威胁,犹如洋葱一样提供层叠式的安全防护,而且使用统一的安全控制台。山石网科首席技术官刘向明表示,趋势科技tda产品与山石网科的全系列网关产品已经实现结合,在模拟环境里经受住了严格的考验。并且已经有用户在考虑使用这类融合后的安全产品。新互联网安全时代,面临“魔高一尺”的新型恶意威胁,安全产品的大融合才能做到“道高一丈”的严密防御。http://oskj.51dzw.com/
