1. 客服熱線:400-615-8698
          多特蒙德中文

          網絡攻擊日益升溫 安全技術滯後黑客步伐

          2013年04月26日 TAG: 本站

          網絡攻擊日益升溫 安全技術滯後黑客步伐

          來源:通信產業網

           

          歷史上最大規模的DDoS網絡攻擊持續十天之後,終於在上週四瀕臨尾聲。據悉,感染病毒的開放DNS解析器數量多達2500萬個,攻擊強度高達300GB/s。 

           

          據國外媒體報道,這起最大規模的網絡攻擊源於反垃圾信息組織Spamhaus封殺荷蘭網站Cyberbunker的一些服務器,由此引起惡意黑客們對前者的惡意報復。

           

          黑客們採用了分佈式拒絕服務攻擊(DDoS)的方式,對象是Spamhaus的域名系統服務器,導致很多熱門服務受到影響。相比之前發生在2010年,被稱爲最大規模的強度爲100GB/s的DDoS攻擊,這次攻擊強度高達300GB/s。

           

          目前,分佈式拒絕服務攻擊已經成爲黑客們最爲經常使用的攻擊方式。就在不久之前,代碼共享託管網站GitHub就因連續遭受DDoS攻擊而導致服務中斷。而提供雲安全服務的美國公司CloudFlare也是因爲DDoS攻擊中斷一小時的服務。根據波耐蒙研究所的最新調查報告顯示,基於網絡的攻擊和拒絕服務式攻擊被列爲受訪者公司所經歷過最嚴重的攻擊類型。

           

          如今,企業面臨的安全情況變得更加糟糕。在Arbor Networks發佈的《全球基礎設施安全報告》中指出,分佈式拒絕服務(DDoS)攻擊在規模上趨於穩定,但卻更加複雜。同時,DDoS攻擊已經成爲高級持續威脅(APT)的一部分,而APT則成爲服務提供商和企業的頭等大事。

           

          此外,隨着數據中心的規模興建和雲服務的普及,數據中心和雲服務成爲重點攻擊目標,還有諸如BYOD安全,2013年,企業面臨的安全形勢更加嚴峻。“網絡攻擊又升溫了,這是一件非常令人不愉快的事情。”一些企業IT技術人員向記者抱怨。

           

          安全威脅升級

          在剛剛結束的RSA 2013信息安全大會上,高級持續威脅成爲大家討論最多的話題。針對非常明確的預先確定目標的最複雜長期攻擊被稱爲高級持續威脅(APT)。

           

          在APT攻擊中,通常首次行動是進行偵察,以蒐集目標情況。然後,攻擊者對目標網絡進行初步入侵,已打開後門,並持續進入網絡。這通常伴隨着採用僵死感染主機,從而允許攻擊者與感染主機通信,而不會被發現。然後,攻擊者努力深入滲透網絡,並控制更多節點。之後,攻擊者實現其目標,利用感染主機來遠程蒐集數據或造成有意破壞,同時長期保持存在而不被發現。

           

          在過去幾年,發生過多起至今令業界記憶猶新的APT攻擊,Google極光攻擊,Google的一名員工點擊即時消息中的一條惡意鏈接,惹上APT,造成大量關鍵性的數據被竊取;夜龍攻擊,被McAfee在2011年2月發現,目標指向全球主要能源公司;當然還有RSA的SecurID遭遇竊取,其後果導致很多使用SecurID作爲認證憑據建立VPN網絡的公司受到攻擊,重要資料被竊取。

           

          如果說前兩年APT攻擊還是極爲個別的現象,那麼今年將成爲APT攻擊頻發的一年。多項安全報告都給出了類似預測。

           

          Check Point在其《2013安全報告》中指出,網絡犯罪分子不再是孤立的業餘愛好者。在許多案例中,網絡犯罪分子屬於結構延米的組織,他們類似恐怖分子小組,資金充足,具有動機和目標。

           

          Check Point中國區大客戶總監李若怡告訴記者,如今企業面臨的最嚴重網絡安全威脅之一就是殭屍網絡,未來,殭屍將在針對性APT攻擊中發揮關鍵作用。而根據Check Point的調查,在63%的企業中,至少發現了一種殭屍。因此可以預計,APT攻擊在今年會更加普遍。

           

          令企業頭痛的是,在他們努力追趕技術潮流的時候,卻同時背上了更多潛在的網絡安全威脅。不少專家指出,針對雲服務和數據中心的攻擊將成爲黑客們的重點對象。

           

          在Arbor Networks的《全球基礎設施安全報告》中就指出,94%的數據中心運營商都表示受到攻擊。

           

          此前,一位吉林聯通的數據中心人員告訴記者,頻繁發生的網絡攻擊讓他們特別頭痛,不少企業的數據都放在數據中心,一旦出現宕機或數據泄露,將嚴重影響用戶的感知。

           

          因此,今年越來越多的安全企業將關注數據中心的安全問題。

           

          瞻博網絡大中國區安全行業營銷顧問杜建峯向記者表示,去年很多企業關注大數據安全,但是迴歸本質大數據是要做數據分析,今年企業將更多的注意力已經轉移到保護數據中心網絡安全。

           

          當然,企業面臨的安全挑戰還有很多,例如BYOD安全,這恐怕也將在今年頻繁挑戰企業IT管理者的神經。

           

          技術無法解決一切

          爲了儘可能避免網絡安全攻擊帶來的嚴重後果,企業試圖通過一些新興的安全技術或產品來武裝IT系統。例如,下一代防火牆、具有信譽反饋的入侵防禦系統和Web應用程序防火牆。

           

          然而,波耐蒙受瞻博網絡委託進行的“新興網絡安全技術功效研究”卻一針見血地指出,新興安全技術不足以抵禦網絡威脅。

           

          報告指出,下一代防火牆和Web應用防火牆通常只部署在顯示器上,並且由於誤報問題使用非阻塞模式。這個問題似乎會影響到大多數安裝基礎,這表明作爲一個緩解威脅的方案,新興技術的結合並沒有達到預期,不能有效制止機密信息泄露和網絡破壞。

           

          波乃蒙通過對企業的調查也進一步佐證了此結果。不到一半(48%)的受訪者認爲,新興的網絡安全技術沒有達到預期的效果,無法將那些破壞Web應用程序或產生無端互聯網流量的攻擊最小化。

           

          擁有15年網絡安全經驗的杜建峯也向記者坦承,雖然安全企業每年投入大量的資金和人員研發更加先進的安全技術,但由於企業存在管理疏漏或是其他一些不可避免的因素,總會被黑客找到企業可以利用的漏洞。但這並不能說明安全廠商的設備是不安全的。

           

          瞻博網絡大中國區技術總監王衛給出建議,防禦更加複雜的安全威脅,需要以一種新的方式思考網絡防禦。企業必須把重點放在檢測和分析早期,而不是在病毒大規模介入之時纔開始防禦。

           

          因此,在波耐蒙的報告中指出,半數的受訪者表示,其企業使用的新型網絡安全技術得以有效地操作,依賴於內部人員具備的知識和技能。所以,引進合格並且熟練的安全專家非常重要。

           

          儘管如此,網絡攻擊或許還是無法避免,正如美國聯邦調查局局長Robert Mueller所說,只有兩類公司,一類是被攻擊的公司,一類是將被攻擊的公司。

          本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
          掃描加入
          Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號