據(jù)國(guó)外媒體報(bào)道����,前段時(shí)間被稱為歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊源于反垃圾信息組織Spamhaus封殺荷蘭網(wǎng)站Cyberbunker的一些服務(wù)器,由此引起惡意黑客們對(duì)前者的惡意報(bào)復(fù)���。
黑客們采用了分布式拒絕服務(wù)攻擊(DDoS)的方式����,對(duì)象是Spamhaus的域名系統(tǒng)服務(wù)器�,導(dǎo)致很多熱門服務(wù)受到影響。相比之前發(fā)生在2010 年,被稱為最大規(guī)模的強(qiáng)度為100GB/s的DDoS攻擊�����,這次攻擊強(qiáng)度高達(dá)300GB/s.目前�����,分布式拒絕服務(wù)攻擊已經(jīng)成為黑客們最為經(jīng)常使用的攻擊方式�。就在不久之前�����,代碼共享托管網(wǎng)站GitHub就因連續(xù)遭受DDoS攻擊而導(dǎo)致服務(wù)中斷����。而提供云安全服務(wù)的美國(guó)公司CloudFlare也是因?yàn)? DDoS攻擊中斷一小時(shí)的服務(wù)。根據(jù)波耐蒙研究所的最新調(diào)查報(bào)告顯示���,基于網(wǎng)絡(luò)的攻擊和拒絕服務(wù)式攻擊被列為受訪者公司所經(jīng)歷過最嚴(yán)重的攻擊類型��。
如今�����,企業(yè)面臨的安全情況變得更加糟糕�����。在Arbor Networks發(fā)布的《全球基礎(chǔ)設(shè)施安全報(bào)告》中指出���,分布式拒絕服務(wù)(DDoS)攻擊在規(guī)模上趨于穩(wěn)定��,但卻更加復(fù)雜�����。同時(shí)�,DDoS攻擊已經(jīng)成為高級(jí)持續(xù)威脅(APT)的一部分�,而APT則成為服務(wù)提供商和企業(yè)的頭等大事。
此外����,隨著數(shù)據(jù)中心的規(guī)模興建和云服務(wù)的普及,數(shù)據(jù)中心和云服務(wù)成為重點(diǎn)攻擊目標(biāo)�����,還有諸如BYOD安全��,2013年,企業(yè)面臨的安全形勢(shì)更加嚴(yán)峻�����。“網(wǎng)絡(luò)攻擊又升溫了�,這是一件非常令人不愉快的事情。”一些企業(yè)IT技術(shù)人員向記者抱怨�。
安全威脅升級(jí)在剛剛結(jié)束的RSA 2013信息安全大會(huì)上,高級(jí)持續(xù)威脅成為大家討論最多的話題����。針對(duì)非常明確的預(yù)先確定目標(biāo)的最復(fù)雜長(zhǎng)期攻擊被稱為高級(jí)持續(xù)威脅(APT)���。
在APT攻擊中�����,通常首次行動(dòng)是進(jìn)行偵察�,以搜集目標(biāo)情況����。然后,攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行初步入侵���,已打開后門���,并持續(xù)進(jìn)入網(wǎng)絡(luò)����。這通常伴隨著采用僵死感染主機(jī)�,從而允許攻擊者與感染主機(jī)通信,而不會(huì)被發(fā)現(xiàn)����。然后,攻擊者努力深入滲透網(wǎng)絡(luò)����,并控制更多節(jié)點(diǎn)。之后��,攻擊者實(shí)現(xiàn)其目標(biāo)���,利用感染主機(jī)來遠(yuǎn)程搜集數(shù)據(jù)或造成有意破壞�,同時(shí)長(zhǎng)期保持存在而不被發(fā)現(xiàn)�。
在過去幾年,發(fā)生過多起至今令業(yè)界記憶猶新的APT攻擊����,Google極光攻擊�,Google的一名員工點(diǎn)擊即時(shí)消息中的一條惡意鏈接�����,惹上 APT���,造成大量關(guān)鍵性的數(shù)據(jù)被竊取;夜龍攻擊���,被McAfee在2011年2月發(fā)現(xiàn),目標(biāo)指向全球主要能源公司;當(dāng)然還有RSA的SecurID遭遇竊取�����,其后果導(dǎo)致很多使用SecurID作為認(rèn)證憑據(jù)建立VPN網(wǎng)絡(luò)的公司受到攻擊����,重要資料被竊取�。
如果說前兩年APT攻擊還是極為個(gè)別的現(xiàn)象,那么今年將成為APT攻擊頻發(fā)的一年���。多項(xiàng)安全報(bào)告都給出了類似預(yù)測(cè)��。
Check Point在其《2013安全報(bào)告》中指出��,網(wǎng)絡(luò)犯罪分子不再是孤立的業(yè)余愛好者����。在許多案例中,網(wǎng)絡(luò)犯罪分子屬于結(jié)構(gòu)延米的組織�,他們類似恐怖分子小組,資金充足��,具有動(dòng)機(jī)和目標(biāo)�����。
Check Point中國(guó)區(qū)大客戶總監(jiān)李若怡告訴記者����,如今企業(yè)面臨的最嚴(yán)重網(wǎng)絡(luò)安全威脅之一就是僵尸網(wǎng)絡(luò),未來�,僵尸將在針對(duì)性APT攻擊中發(fā)揮關(guān)鍵作用。而根據(jù) Check Point的調(diào)查���,在63%的企業(yè)中����,至少發(fā)現(xiàn)了一種僵尸。因此可以預(yù)計(jì)����,APT攻擊在今年會(huì)更加普遍。
令企業(yè)頭痛的是����,在他們努力追趕技術(shù)潮流的時(shí)候,卻同時(shí)背上了更多潛在的網(wǎng)絡(luò)安全威脅�。不少專家指出,針對(duì)云服務(wù)和數(shù)據(jù)中心的攻擊將成為黑客們的重點(diǎn)對(duì)象����。
在Arbor Networks的《全球基礎(chǔ)設(shè)施安全報(bào)告》中就指出,94%的數(shù)據(jù)中心運(yùn)營(yíng)商都表示受到攻擊��。
此前��,一位吉林聯(lián)通的數(shù)據(jù)中心人員告訴記者��,頻繁發(fā)生的網(wǎng)絡(luò)攻擊讓他們特別頭痛��,不少企業(yè)的數(shù)據(jù)都放在數(shù)據(jù)中心����,一旦出現(xiàn)宕機(jī)或數(shù)據(jù)泄露,將嚴(yán)重影響用戶的感知����。
因此,今年越來越多的安全企業(yè)將關(guān)注數(shù)據(jù)中心的安全問題��。
瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問杜建峰向記者表示����,去年很多企業(yè)關(guān)注大數(shù)據(jù)安全,但是回歸本質(zhì)大數(shù)據(jù)是要做數(shù)據(jù)分析����,今年企業(yè)將更多的注意力已經(jīng)轉(zhuǎn)移到保護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)安全。
當(dāng)然�,企業(yè)面臨的安全挑戰(zhàn)還有很多,例如BYOD安全�����,這恐怕也將在今年頻繁挑戰(zhàn)企業(yè)IT管理者的神經(jīng)�。
技術(shù)無法解決一切為了盡可能避免網(wǎng)絡(luò)安全攻擊帶來的嚴(yán)重后果,企業(yè)試圖通過一些新興的安全技術(shù)或產(chǎn)品來武裝IT系統(tǒng)�。例如,下一代防火墻����、具有信譽(yù)反饋的入侵防御系統(tǒng)和Web應(yīng)用程序防火墻����。
然而�,波耐蒙受瞻博網(wǎng)絡(luò)委托進(jìn)行的“新興網(wǎng)絡(luò)安全技術(shù)功效研究”卻一針見血地指出,新興安全技術(shù)不足以抵御網(wǎng)絡(luò)威脅���。
報(bào)告指出�����,下一代防火墻和Web應(yīng)用防火墻通常只部署在顯示器上���,并且由于誤報(bào)問題使用非阻塞模式。這個(gè)問題似乎會(huì)影響到大多數(shù)安裝基礎(chǔ)�����,這表明作為一個(gè)緩解威脅的方案��,新興技術(shù)的結(jié)合并沒有達(dá)到預(yù)期�,不能有效制止機(jī)密信息泄露和網(wǎng)絡(luò)破壞��。
波乃蒙通過對(duì)企業(yè)的調(diào)查也進(jìn)一步佐證了此結(jié)果。不到一半(48%)的受訪者認(rèn)為�����,新興的網(wǎng)絡(luò)安全技術(shù)沒有達(dá)到預(yù)期的效果�,無法將那些破壞Web應(yīng)用程序或產(chǎn)生無端互聯(lián)網(wǎng)流量的攻擊最小化。
擁有15年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的杜建峰也向記者坦承���,雖然安全企業(yè)每年投入大量的資金和人員研發(fā)更加先進(jìn)的安全技術(shù)��,但由于企業(yè)存在管理疏漏或是其他一些不可避免的因素����,總會(huì)被黑客找到企業(yè)可以利用的漏洞��。但這并不能說明安全廠商的設(shè)備是不安全的����。
瞻博網(wǎng)絡(luò)大中國(guó)區(qū)技術(shù)總監(jiān)王衛(wèi)給出建議,防御更加復(fù)雜的安全威脅�����,需要以一種新的方式思考網(wǎng)絡(luò)防御。企業(yè)必須把重點(diǎn)放在檢測(cè)和分析早期��,而不是在病毒大規(guī)模介入之時(shí)才開始防御�。
因此,在波耐蒙的報(bào)告中指出���,半數(shù)的受訪者表示�����,其企業(yè)使用的新型網(wǎng)絡(luò)安全技術(shù)得以有效地操作���,依賴于內(nèi)部人員具備的知識(shí)和技能。所以�,引進(jìn)合格并且熟練的安全專家非常重要。
盡管如此����,網(wǎng)絡(luò)攻擊或許還是無法避免,正如美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)Robert Mueller所說�,只有兩類公司,一類是被攻擊的公司��,一類是將被攻擊的公司��。
