2013是網(wǎng)絡(luò)攻擊泛濫的一年��。由伊斯蘭網(wǎng)絡(luò)戰(zhàn)士發(fā)起的“燕子行動(dòng)”(Ababil攻擊)�����、Adobe數(shù)據(jù)泄露以及敘利亞電子部隊(duì)對(duì)紐約時(shí)報(bào)的大規(guī)模攻擊等事件只是針對(duì)企業(yè)系統(tǒng)存在的致命安全漏洞攻擊的一小部分���。全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware公司緊急響應(yīng)團(tuán)隊(duì)(ERT)一直實(shí)時(shí)監(jiān)控各種新興網(wǎng)絡(luò)攻擊并實(shí)時(shí)提供化解對(duì)策��。通過(guò)深入分析不同的攻擊方法和有效的防御技術(shù)��,Radware ERT團(tuán)隊(duì)對(duì)2014年業(yè)界將要面臨的重大安全威脅進(jìn)行了預(yù)測(cè)��。
Radware安全解決方案總監(jiān)Motty Alon表示:“2013年是黑客���、黑客主義以及網(wǎng)絡(luò)戰(zhàn)士活動(dòng)頻繁的一年。一方面當(dāng)前的網(wǎng)絡(luò)威脅在持續(xù)演化�,另一方面SDN、云計(jì)算等高新技術(shù)的廣泛使用也為不同類型和規(guī)模的企業(yè)帶來(lái)了全新的風(fēng)險(xiǎn)����。Radware ERT團(tuán)隊(duì)仔細(xì)研究2013年的網(wǎng)絡(luò)攻擊及威脅演化后發(fā)現(xiàn),2014年的安全形勢(shì)將更為嚴(yán)峻�。這為企業(yè)敲響了警鐘,提醒企業(yè)應(yīng)該優(yōu)先采用主動(dòng)式網(wǎng)絡(luò)安全技術(shù)�����。”
Radware發(fā)布2014年五大網(wǎng)絡(luò)安全預(yù)測(cè):
· 關(guān)鍵基礎(chǔ)設(shè)施故障事件將激增——發(fā)達(dá)國(guó)家的基礎(chǔ)設(shè)施服務(wù)更容易因遭受有針對(duì)性的網(wǎng)絡(luò)攻擊而中斷���,這些基礎(chǔ)設(shè)施服務(wù)包括:供電��、供水�、移動(dòng)通信�����、電話/有線電視����、警務(wù)或急救網(wǎng)絡(luò)���。
· 網(wǎng)絡(luò)“人質(zhì)”事件不斷增加——網(wǎng)上敲詐勒索活動(dòng)由來(lái)已久。在2014年�,這種不法行為將會(huì)另辟蹊徑,通過(guò)將數(shù)字資產(chǎn)或服務(wù)強(qiáng)占為“人質(zhì)”�,實(shí)現(xiàn)特定要求、經(jīng)濟(jì)利益或其他目的�����。
· 加密技術(shù)被大規(guī)模用作武器——黑客們使用加密技術(shù)來(lái)掩蓋通信��,將非法獲得的敏感信息向外傳送���。只有小部分企業(yè)能夠破譯出站的SSL加密信息�����,而在2014年將會(huì)有更多惡意活動(dòng)利用加密信息�。
· 有史以來(lái)的首次SDN攻擊——雖然SDN被稱為不受干擾的業(yè)務(wù)網(wǎng)絡(luò)�,但是SDN還會(huì)因SDN控制層面的通信安全漏洞而遭受攻擊侵?jǐn)_。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是一個(gè)完全自治的系統(tǒng)����,而SDN控制器則會(huì)被各種不同的系統(tǒng)訪問(wèn)�����,這無(wú)形中為SDN增添了更多新的風(fēng)險(xiǎn)。
· 針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行立法——面對(duì)民眾越來(lái)越多的不滿和受到組織資助的間諜活動(dòng)����,政府將圍繞網(wǎng)絡(luò)安全啟動(dòng)相關(guān)立法。政府將開(kāi)始指定關(guān)鍵基礎(chǔ)設(shè)施公司的網(wǎng)絡(luò)流量,安全等級(jí)以及認(rèn)可數(shù)據(jù)處理中心�,同時(shí)還將規(guī)范互聯(lián)網(wǎng)上網(wǎng)行為。美國(guó)政府發(fā)布的Executive Order 13636——“行政規(guī)范---提高關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全”就是美國(guó)政府啟動(dòng)系列法律的預(yù)備步驟��,它將成為2014年實(shí)用的網(wǎng)絡(luò)安全指導(dǎo)方針����。
Alon補(bǔ)充道:“近來(lái)網(wǎng)絡(luò)攻擊的演化與復(fù)雜水平從另外一個(gè)角度向企業(yè)IT人員表明了對(duì)網(wǎng)絡(luò)安全解決方案(包括資源、培訓(xùn)和技術(shù))進(jìn)行投資的迫切性��。為了做好應(yīng)對(duì)攻擊的最好準(zhǔn)備�����,企業(yè)應(yīng)該利用最新��、配置得當(dāng)?shù)脑O(shè)備,精心規(guī)劃網(wǎng)絡(luò)當(dāng)中需要化解風(fēng)險(xiǎn)��、防范攻擊的位置��。此外���,企業(yè)還應(yīng)該審查自己承受長(zhǎng)期��、復(fù)雜攻擊的能力�����,預(yù)估攔截或緩解此類威脅所需的資源���,并從安全專家、垂直聯(lián)盟或政府服務(wù)處獲得更多的外部支持�。通過(guò)遵循最佳實(shí)踐方法,在新的一年中�,企業(yè)將會(huì)有機(jī)會(huì)更有效地抵御預(yù)期的網(wǎng)絡(luò)威脅。”
