1、DD 写 X 光机 -2013 企业不得不防的网络安全威胁在过去一年当中,各企业都已见识过一些严重的黑客攻击和破坏。2013 年,攻击者和企业之间的安全攻防战仍会持续下去。有鉴于此,为保护企业的信息安全,IT 部门和安全专家们都必须掌握黑客所使用的方法和他们不断变化的策略。以下是 CheckPoint 预估在 2013 年可预见的网络安全威胁和趋势:DD 写 X 光机 -威胁 1:社交引擎社交引擎-从一开始黑客的手法就是不断尝试攻击这些与实体及数字并存的世界。在计算机时代之前,一个巧妙措辞的电子邮件,就像花言巧语的人一样巧妙的潜入公司的防线。而现在,社交引擎已经转移到社交网络,譬如Facebo
2、ok 和 LinkedIn。攻击者越来越常利用社交引擎来进行攻击,不仅只是单纯针对员工,甚至试图诱骗他们提供其他信息。在过去DD 写 X 光机 -几年,攻击者可能会打电话给总机,并要求将电话转接给某位员工,只要这通电话有显示来电号码,它看起来就像是来自于公司内部一样。然而现在,一旦网络诈骗者所需要的详细数据已被贴在社交网络上,这种手法便不需要了。毕竟社交网络主要是人与人之间的连结,而一个看起来有说服力的公司或个人档案经由朋友的要求连接时,便足以让一个诈骗社交引擎运作。威胁 2:APTsDD 写 X 光机 -当然,留意社交引擎是很重要的,因为它有可能是攻击企业防火墙的导火线。然而在今年,我们看到
3、许多高调的攻击是针对企业和政府组织。这些攻击都是高度复杂且精心建构的。APT 攻击的用意是为了取得网络权限并悄悄地窃取数据,通常会采取低速、缓慢的手法,因此往往让人难以察觉,并大大提高了成功窃取资料的机会。此外,APTs 通常并不特别针对知名的程序,他们也可能攻击像嵌入式系统这类的程序。现在全世界有越来越DD 写 X 光机 -多的设备具有因特网的通信地址,没有什么比在这些系统中建置安全防护措施更重要的了。APTs 将继续针对投入网络虚空间的各国政府和其他资金雄厚的机构进行攻击。事实上,在我们对话的同时,APT 攻击也正在进行中,所以请留意那些在您网络流量上的异常情况。威胁 3:内部威胁但是,其
4、实最危险的威胁来自于企业内部。这些威胁DD 写 X 光机 -有可能是最具有破坏力的,因为一个拥有特殊权限的使用者可能造成毁灭性的破坏,并从中撷取数据。在一项由美国国土安全部、CarnegieMellon 大学软件工程研究所的CERT 内幕威胁中心和美国特勤局资助的研究中,研究人员发现,在金融业中,内部从事恶意诈欺行为的人通常要将近 32 个月的时间才会被发现。俗话说得好, ”信任”是一项很珍贵的东西,但太过于信任却更容易让你受到伤害。DD 写 X 光机 -威胁 4:BYOD“信任”这个问题在移动装置的世界中也时常遇到,许多企业为了迎合员工自携设备上班的潮流,无不想方设法的采取适当的技术及正确的
5、政策。有越来越多的用户像使用个人计算机一样使用移动设备,而这种习惯就如同使用笔记本电脑一样,很容易让自身暴露于网络攻击之中。对攻击者而言,他们很可能会尝试许多办法来躲避手机厂商的 app 市场检测技术。这也就代表着,当用户使用DD 写 X 光机 -目前流行的 iPhone、GoogleAndroid 手机和其他移动设备进入职场的同时,也为攻击者开启了另一个潜在的攻击路径。想想看,你的智能型手机有相机功能、麦克风,还可以录音,当这些功能都在网络里与公司的设备连结,也就为攻击者提供了一个理想的快捷方式,让他们可以轻易地获取企业的内部讯息。威胁 5:云端安全然而,BYOD 并不是企业改变关键数据保护
6、的唯一因DD 写 X 光机 -素。另一项被称为”云端运算”的趋势也不容忽视。越来越多企业将数据置放在公用的云端数据库中,这样的服务对攻击者来说,简直就像是一道美味可口的目标佳肴,这同时也让企业突显出一个明显的破绽。对企业而言,安全防护必然是他们和云端供货商讨论的重要部分,而企业也必须清楚地表达这个需求。威胁 6:HTML5就如同采用云端运算改变了黑客的攻击层面一样,使DD 写 X 光机 -用 HTML5 也同样有这个状况。在今年年初的 BlackHat 会议中就指出,HTML5 的多项跨平台支持和整合技术,也可能开启被攻击的可能性,譬如:滥用 WebWorker 的功能。即使越来越多人关注 H
7、TML5 的安全性,但它的创新同时也代表着开发人员在开发过程中可能出现不完善的错误,而攻击者也将会加以利用。因此,尽管我们在预计明年有关HTML5 的攻击会爆增的同时,我们也希望随着安全防护技术的日渐提升,往后的攻击也能逐步减少。DD 写 X 光机 -威胁 7:殭尸网络即使研究人员和攻击者彼此间为了竞争而不断创新装备,但网络犯罪分子仍会花大量时间使他们的程序更加完善,例如:确保他们的殭尸网络具有高度可用性并且大量散布。尽管当微软等公司因采取了法律措施,而暂时成功地抑制了垃圾邮件和恶意软件操作的同时,也不要太过天真的以为攻击者不会从挫折中学习如何维持殭尸网络的运作,殭尸网络依然存在着。DD 写
8、X 光机 -威胁 8:有精确目标的恶意软件当研究人员对发起攻击的恶意软件进行分析的同时,攻击者也正从研究人员的分析步骤中取经。最近一项新的黑客技术显示,可以让这些研究分析无效。因为经过设计的恶意软件,除了在他们锁定的原始环境内可执行外,在其他环境下皆无法正确执行,也使得分析无效。这类攻击的例子像是 Flashback 及高斯。两者都成功地中止了研究人员启动恶意软件的自动分析,尤其是高斯最为成功。在DD 写 X 光机 -未来的一年,攻击者将继续改良并且执行这些技术,以便让恶意软件能够更集中地针对特定的计算机进行攻击。无庸置疑的是,2013 年会是恶意软件战绩辉煌的一年,影响范围之广泛,除了企业员
9、工本身,还包括社交网络和移动装置。随着计算机和操作系统的安全性不断提高,为了闪避这些防御系统,网络犯罪的技术也不断地演进。这些种种因素,也就是我们坚持提升安全解决方案的原因。DD 写 X 光机 -在過去一年當中,各企業都已見識過一些嚴重的黑客攻擊和破壞。2013 年,攻擊者和企業之間的安全攻防戰仍會持續下去。有鑒於此,為保護企業的信息安全,IT 部門和安全專傢們都必須掌握黑客所使用的方法和他們不斷變化的策略。以下是 CheckPoint 預估在 2013 年可預見的網絡安全威脅和趨勢:威脅 1:社交引擎社交引擎-從一開始黑客的手法就是不斷嘗試攻擊這DD 写 X 光机 -些與實體及數字並存的世界
10、。在計算機時代之前,一個巧妙措辭的電子郵件,就像花言巧語的人一樣巧妙的潛入公司的防線。而現在,社交引擎已經轉移到社交網絡,譬如Facebook 和 LinkedIn。攻擊者越來越常利用社交引擎來進行攻擊,不僅隻是單純針對員工,甚至試圖誘騙他們提供其他信息。在過去幾年,攻擊者可能會打電話給總機,並要求將電話轉接給某位員工,隻要這通電話有顯示來電號碼,它看起來就像DD 写 X 光机 -是來自於公司內部一樣。然而現在,一旦網絡詐騙者所需要的詳細數據已被貼在社交網絡上,這種手法便不需要瞭。畢竟社交網絡主要是人與人之間的連結,而一個看起來有說服力的公司或個人檔案經由朋友的要求連接時,便足以讓一個詐騙社交
11、引擎運作。威脅 2:APTs當然,留意社交引擎是很重要的,因為它有可能是攻擊企業防火墻的導火線。然而在今年,我們看到許多高調DD 写 X 光机 -的攻擊是針對企業和政府組織。這些攻擊都是高度復雜且精心建構的。APT 攻擊的用意是為瞭取得網絡權限並悄悄地竊取數據,通常會采取低速、緩慢的手法,因此往往讓人難以察覺,並大大提高瞭成功竊取資料的機會。此外,APTs 通常並不特別針對知名的程序,他們也可能攻擊像嵌入式系統這類的程序。現在全世界有越來越多的設備具有因特網的通信地址,沒有什麼比在這些系統中建置安全防護措施更重要的瞭。DD 写 X 光机 -APTs 將繼續針對投入網絡虛空間的各國政府和其他資金
12、雄厚的機構進行攻擊。事實上,在我們對話的同時,APT 攻擊也正在進行中,所以請留意那些在您網絡流量上的異常情況。威脅 3:內部威脅但是,其實最危險的威脅來自於企業內部。這些威脅有可能是最具有破壞力的,因為一個擁有特殊權限的使用者可能造成毀滅性的破壞,並從中擷取數據。在一項由美DD 写 X 光机 -國國土安全部、CarnegieMellon 大學軟件工程研究所的CERT 內幕威脅中心和美國特勤局資助的研究中,研究人員發現,在金融業中,內部從事惡意詐欺行為的人通常要將近 32 個月的時間才會被發現。俗話說得好, ”信任”是一項很珍貴的東西,但太過於信任卻更容易讓你受到傷害。威脅 4:BYOD“信任
13、”這個問題在移動裝置的世界中也時常遇到,DD 写 X 光机 -許多企業為瞭迎合員工自攜設備上班的潮流,無不想方設法的采取適當的技術及正確的政策。有越來越多的用戶像使用個人計算機一樣使用移動設備,而這種習慣就如同使用筆記本電腦一樣,很容易讓自身暴露於網絡攻擊之中。對攻擊者而言,他們很可能會嘗試許多辦法來躲避手機廠商的 app 市場檢測技術。這也就代表著,當用戶使用目前流行的 iPhone、GoogleAndroid 手機和其他移動設備進入職場的同時,也為攻擊者開啟瞭另一個潛在的攻擊路DD 写 X 光机 -徑。想想看,你的智能型手機有相機功能、麥克風,還可以錄音,當這些功能都在網絡裡與公司的設備連
14、結,也就為攻擊者提供瞭一個理想的快捷方式,讓他們可以輕易地獲取企業的內部訊息。威脅 5:雲端安全然而,BYOD 並不是企業改變關鍵數據保護的唯一因素。另一項被稱為”雲端運算”的趨勢也不容忽視。越來越多企業將數據置放在公用的雲端數據庫中,這樣的服務DD 写 X 光机 -對攻擊者來說,簡直就像是一道美味可口的目標佳肴,這同時也讓企業突顯出一個明顯的破綻。對企業而言,安全防護必然是他們和雲端供貨商討論的重要部分,而企業也必須清楚地表達這個需求。威脅 6:HTML5就如同采用雲端運算改變瞭黑客的攻擊層面一樣,使用 HTML5 也同樣有這個狀況。在今年年初的 BlackHat 會議中就指出,HTML5
15、的多項跨平臺支持和整合技術,也可DD 写 X 光机 -能開啟被攻擊的可能性,譬如:濫用 WebWorker 的功能。即使越來越多人關註 HTML5 的安全性,但它的創新同時也代表著開發人員在開發過程中可能出現不完善的錯誤,而攻擊者也將會加以利用。因此,盡管我們在預計明年有關HTML5 的攻擊會爆增的同時,我們也希望隨著安全防護技術的日漸提升,往後的攻擊也能逐步減少。威脅 7:殭屍網絡即使研究人員和攻擊者彼此間為瞭競爭而不斷創新裝DD 写 X 光机 -備,但網絡犯罪分子仍會花大量時間使他們的程序更加完善,例如:確保他們的殭屍網絡具有高度可用性並且大量散佈。盡管當微軟等公司因采取瞭法律措施,而暫時
16、成功地抑制瞭垃圾郵件和惡意軟件操作的同時,也不要太過天真的以為攻擊者不會從挫折中學習如何維持殭屍網絡的運作,殭屍網絡依然存在著。威脅 8:有精確目標的惡意軟件當研究人員對發起攻擊的惡意軟件進行分析的同時,DD 写 X 光机 -攻擊者也正從研究人員的分析步驟中取經。最近一項新的黑客技術顯示,可以讓這些研究分析無效。因為經過設計的惡意軟件,除瞭在他們鎖定的原始環境內可執行外,在其他環境下皆無法正確執行,也使得分析無效。這類攻擊的例子像是 Flashback 及高斯。兩者都成功地中止瞭研究人員啟動惡意軟件的自動分析,尤其是高斯最為成功。在未來的一年,攻擊者將繼續改良並且執行這些技術,以便讓惡意軟件能夠更集中地針對特定的計算機進行攻擊。DD 写 X 光机 -無庸置疑的是,2013 年會是惡意軟件戰績輝煌的一年,影響范圍之廣泛,除瞭企業員工本身,還包括社交網絡和移動裝置。隨著計算機和操作系統的安全性不斷提高,為瞭閃避這些防禦系統,網絡犯罪的技術也不斷地演進。這些種種因素,也就是我們堅持提升安全解決方案的原因。
