云宕機(jī)將持續(xù)惡化 2013年中小企業(yè)安全趨勢(shì)

2013-09-25 09:55:13 比特網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

信息安全是時(shí)下最為受關(guān)注網(wǎng)絡(luò)安全問(wèn)題，2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對(duì)250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對(duì)中小企業(yè)發(fā)起的針對(duì)性攻擊占總數(shù)的比例已

2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對(duì)250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對(duì)中小企業(yè)發(fā)起的針對(duì)性攻擊占總數(shù)的比例已攀升至36%。

　　2013年，中小企業(yè)不僅會(huì)成為其他網(wǎng)絡(luò)沖突的犧牲品，同時(shí)也會(huì)由于其自身準(zhǔn)備不足而受到惡意攻擊。賽門鐵克建議，中小企業(yè)用戶能及時(shí)了解信息安全領(lǐng)域趨勢(shì)，提高保護(hù)企業(yè)關(guān)鍵信息的意識(shí)。

　　1. 勒索軟件(RANSOMWARE)成為新的網(wǎng)絡(luò)欺詐手段

　　隨著“假冒防病毒軟件”這一犯罪產(chǎn)業(yè)的消褪，一種威力更強(qiáng)大的新模式——“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡(jiǎn)單，它還會(huì)對(duì)受害者實(shí)施威脅與恐嚇。這種模式之前也曾出現(xiàn)過(guò)，但受到了與現(xiàn)實(shí)生活中的綁架案相同的限制——沒(méi)有一個(gè)收錢的好方法。而如今，網(wǎng)絡(luò)罪犯?jìng)兯坪跻呀?jīng)找到了解決該問(wèn)題的方法，那就是使用在線支付的方式。如今，網(wǎng)絡(luò)罪犯?jìng)兛梢允褂每謬樁瞧垓_的方式從受害者那里進(jìn)行。由于這種方式不再需要哄騙被害人掏錢，預(yù)期這些敲詐方式會(huì)變得越來(lái)越先進(jìn)，且更具破壞性。

　　 2013年，攻擊者們會(huì)使用更加專業(yè)的勒索手段來(lái)刺激受害者，并使用一些方法讓受攻擊對(duì)象在被入侵后很難恢復(fù)。

　　2. 網(wǎng)絡(luò)沖突或成常態(tài)

　　2013年及未來(lái)的網(wǎng)絡(luò)世界中，不同組織或個(gè)人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)。

　　在網(wǎng)絡(luò)上從事間諜活動(dòng)有可能成功，但也很容易被識(shí)破。過(guò)去兩年中，也曾有許多對(duì)網(wǎng)絡(luò)間諜活動(dòng)防范意識(shí)較低，或者對(duì)此不太了解的組織，因此中招。另一方面，一些有組織的團(tuán)體會(huì)繼續(xù)使用網(wǎng)絡(luò)戰(zhàn)術(shù)來(lái)嘗試摧毀或破壞其攻擊目標(biāo)的安全系統(tǒng)及信息資產(chǎn)。2013年的網(wǎng)絡(luò)形勢(shì)更類似于一場(chǎng)“比武大會(huì)”，不同組織和團(tuán)體都可能會(huì)通過(guò)網(wǎng)絡(luò)攻擊來(lái)展示其實(shí)力并“發(fā)布信息”。

　　那些針對(duì)個(gè)人和非政府類組織的攻擊會(huì)越來(lái)越多，例如政治事件的擁護(hù)者以及發(fā)生沖突的少數(shù)群體成員。隨著某些個(gè)人或企業(yè)將那些活躍的黑客組織聚集起來(lái)，這種針對(duì)性的攻擊會(huì)越來(lái)越多。

　　3. 中小企業(yè)趨向百分百虛擬化

　　在虛擬機(jī)管理程序市場(chǎng)上，幾個(gè)較大的供應(yīng)商之間的市場(chǎng)份額將趨于平衡，各組織，無(wú)論規(guī)模大小，都將在其虛擬化和計(jì)算環(huán)境中評(píng)估并采用多種虛擬機(jī)管理程序。而這種管理程序的多樣化將使得特定管理程序單點(diǎn)工具被廢除，并由支持多種管理程序的更加全能的平臺(tái)所取代，這些平臺(tái)可以支持基于物理、虛擬、快照和云基礎(chǔ)架構(gòu)的備份、恢復(fù)和管理。這將使更多的中小企業(yè)實(shí)現(xiàn)百分百的虛擬化，并在測(cè)試和生產(chǎn)環(huán)境中使用多種虛擬機(jī)管理程序。

　　而這些管理程序的使用會(huì)對(duì)中小企業(yè)的災(zāi)備能力產(chǎn)生積極的影響。虛擬化和云計(jì)算技術(shù)以及全面的備份與恢復(fù)計(jì)劃可以提升中小企業(yè)的災(zāi)備能力，并可使中小企業(yè)在災(zāi)難發(fā)生時(shí)快速實(shí)現(xiàn)虛擬環(huán)境中的場(chǎng)外存儲(chǔ)和物理機(jī)使用。賽門鐵克研究發(fā)現(xiàn)，71%的中小企業(yè)已經(jīng)采用了服務(wù)器虛擬化報(bào)告來(lái)提升災(zāi)備能力，另有41%的中小企業(yè)在使用公共云，43%的中小企業(yè)在使用私有云。

　　4. 移動(dòng)廣告軟件攪亂網(wǎng)絡(luò)安全市場(chǎng)

　　移動(dòng)廣告軟件(或稱“Madware”)會(huì)嚴(yán)重影響用戶體驗(yàn)，并可能會(huì)將用戶的當(dāng)前位置、聯(lián)系人信息和設(shè)備信息等私人信息泄露給網(wǎng)絡(luò)罪犯?jìng)儭adware會(huì)在用戶下載某個(gè)應(yīng)用程序時(shí)潛入用戶的設(shè)備中，然后向通知欄發(fā)送彈出警告或增加圖標(biāo)、修改瀏覽器設(shè)置，甚至收集個(gè)人信息等。

　　僅在過(guò)去的九個(gè)月內(nèi)，此類移動(dòng)廣告軟件(包括Madware中最具攻擊性的形式)的數(shù)量已經(jīng)增加了210%。由于廣告網(wǎng)絡(luò)允許以合法地方式收集設(shè)備信息，進(jìn)而通過(guò)這些信息來(lái)定位目標(biāo)用戶群，因此我們預(yù)期Madware的使用將呈增加態(tài)勢(shì)，因?yàn)橛性絹?lái)越多的公司希望能夠通過(guò)移動(dòng)廣告來(lái)實(shí)現(xiàn)營(yíng)收增長(zhǎng)。然而，這其中難免也包括那些針對(duì)貨幣化的“免費(fèi)”移動(dòng)應(yīng)用程序?qū)嵤┑臐撛趷阂夤簟?/span>

　　5. 社交網(wǎng)絡(luò)貨幣化將引發(fā)新威脅

　　與消費(fèi)者一樣，中小企業(yè)對(duì)社交媒體給予了高度信任——有63%的中小企業(yè)正在使用社交媒體來(lái)推廣其產(chǎn)品和服務(wù)并與客戶進(jìn)行互動(dòng)。隨著某些網(wǎng)絡(luò)通過(guò)允許用戶購(gòu)買并派發(fā)實(shí)體禮物，進(jìn)而開(kāi)始探索新的方式來(lái)實(shí)現(xiàn)平臺(tái)的貨幣化，日益龐大的網(wǎng)絡(luò)消費(fèi)群體也為網(wǎng)絡(luò)罪犯開(kāi)展新一輪攻擊奠定了基礎(chǔ)。

　　賽門鐵克預(yù)計(jì)，未來(lái)惡意軟件攻擊數(shù)量將呈上升趨勢(shì)，主要表現(xiàn)為在社交網(wǎng)絡(luò)上盜取支付憑證或誘使用戶提供支付信息，及其它他個(gè)人信息等具有潛在價(jià)值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等，以所求受害者的家庭住址及其他個(gè)人信息。盡管這些非財(cái)務(wù)方面的信息看似無(wú)害，但網(wǎng)絡(luò)罪犯會(huì)將這些信息連同已有的用戶其他信息一起兜售給他人，進(jìn)而建立起一個(gè)有關(guān)受害者的“檔案”，然后利用這些信息侵害受害者的其他賬戶。

　　社交媒體帶來(lái)的這些新危險(xiǎn)僅使中小企業(yè)的問(wèn)題更加復(fù)雜化，有87%的中小企業(yè)都沒(méi)有專門針對(duì)員工制定正式的書(shū)面網(wǎng)絡(luò)安全政策。盡管社交網(wǎng)絡(luò)已經(jīng)日益成為釣魚(yú)攻擊的常用載體，仍有70%的中小企業(yè)沒(méi)有出臺(tái)員工社交媒體使用政策。2013年，安全策略及最佳實(shí)踐(如員工教育)的缺失將會(huì)成為中小企業(yè)發(fā)展路上的絆腳石。

　　6. 隨著用戶邁向移動(dòng)環(huán)境和云端，攻擊者也如影隨形

　　攻擊者對(duì)用戶總是如影隨形，當(dāng)用戶開(kāi)始使用移動(dòng)設(shè)備和云服務(wù)時(shí)，攻擊者也同樣來(lái)到這些領(lǐng)域安營(yíng)扎寨了。移動(dòng)平臺(tái)和云服務(wù)極有可能在2013年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，這一點(diǎn)并不足為奇，2012年快速增長(zhǎng)的Android惡意軟件足可證明這一點(diǎn)。

　　此外，隨著未受管理的移動(dòng)設(shè)備頻繁進(jìn)出企業(yè)網(wǎng)絡(luò)(BYOD)并收集企業(yè)信息(而這些信息后續(xù)往往會(huì)被存儲(chǔ)到其他云中)，針對(duì)這些移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行的破壞和針對(duì)性攻擊正在增加。除此之外，個(gè)人用戶在向手機(jī)中安裝新的應(yīng)用程序時(shí)，也可能會(huì)在無(wú)意中選擇惡意軟件。

　　一些移動(dòng)惡意軟件會(huì)復(fù)制傳統(tǒng)的威脅方式，如盜竊設(shè)備中的信息等，還會(huì)在惡意軟件的基礎(chǔ)上創(chuàng)造出新的變體。例如，在調(diào)制解調(diào)器時(shí)代就存在撥打900號(hào)碼的黑客攻擊形式。而如今，黑客可以利用移動(dòng)惡意軟件向受害者賬戶中發(fā)送付費(fèi)的保險(xiǎn)類短信息，進(jìn)行從中獲利。

　　然而，2013年移動(dòng)技術(shù)的蓬勃發(fā)展，也會(huì)不斷給網(wǎng)絡(luò)罪犯創(chuàng)造新的機(jī)會(huì)。例如，eWallet電子錢包技術(shù)的廣泛應(yīng)用會(huì)使其成為黑客試圖利用的又一平臺(tái)。而隨著移動(dòng)載體與零售商店轉(zhuǎn)向移動(dòng)支付并不斷定義新的產(chǎn)品邊界，移動(dòng)設(shè)備將變得更有價(jià)值。正如我們已經(jīng)看到的以Wi-Fi用戶為目標(biāo)的Firesheep威脅，我們也將看到罪犯在惡意軟件的幫助下在電子商務(wù)環(huán)境中盜取人們的支付信息。而一些技術(shù)菜鳥(niǎo)們使用的支付系統(tǒng)中可能存在漏洞，黑客們可以利用這些漏洞來(lái)盜竊信息。

　　7. 云宕機(jī)持續(xù)惡化并亟待改善

　　預(yù)計(jì)在2013年云宕機(jī)事故會(huì)顯著增加，可能導(dǎo)致數(shù)百萬(wàn)美元的損失，但是各大企業(yè)仍會(huì)繼續(xù)向云環(huán)境中注入資源。而中小企業(yè)對(duì)云數(shù)據(jù)管理與保護(hù)的需求會(huì)促使這些企業(yè)采用更多的備份與災(zāi)難恢復(fù)設(shè)備，此外，云服務(wù)提供商將開(kāi)始對(duì)數(shù)據(jù)和應(yīng)用的恢復(fù)進(jìn)行創(chuàng)新，使之更加安全有效。而所有公司，無(wú)論規(guī)模大小，都需要采用更加先進(jìn)的云管理設(shè)備來(lái)保護(hù)其數(shù)據(jù)，因?yàn)樵棋礄C(jī)問(wèn)題還會(huì)持續(xù)惡化——通過(guò)手寫(xiě)代碼快速擴(kuò)展并使用低效共享資源的基礎(chǔ)設(shè)施會(huì)導(dǎo)致重大宕機(jī)事故的發(fā)生，并對(duì)云計(jì)算市場(chǎng)帶來(lái)沉重打擊。對(duì)于中小企業(yè)來(lái)說(shuō)，云宕機(jī)事故及由此造成的宕機(jī)時(shí)間可能是毀滅性的打擊。一個(gè)關(guān)鍵的應(yīng)用程序即便只宕機(jī)很短的時(shí)間，對(duì)中小企業(yè)來(lái)說(shuō)需要支付的平均成本就可能會(huì)高達(dá)1.25萬(wàn)美元/每天。

　　2013年，中小企業(yè)除面臨信息保護(hù)的挑戰(zhàn)外，還會(huì)看到更多日益成熟的新技術(shù)為提升企業(yè)效益帶來(lái)的巨大機(jī)遇。為了使中小企業(yè)用戶在新的一年有一個(gè)良好的開(kāi)端，賽門鐵克提供如下建議：

　　• 了解需要保護(hù)的內(nèi)容：對(duì)中小企業(yè)來(lái)說(shuō)，一次數(shù)據(jù)泄露事件就可能導(dǎo)致財(cái)務(wù)危機(jī)的發(fā)生。所以，請(qǐng)務(wù)必仔細(xì)查看關(guān)鍵信息的保存和使用區(qū)域，并對(duì)這些區(qū)域采取相應(yīng)保護(hù)措施。

　　• 推行強(qiáng)密碼策略：使用八個(gè)字符或八個(gè)字符以上的密碼并使用字母、數(shù)字與符號(hào)(例如：# $ % ! ?)的組合會(huì)有助于保護(hù)數(shù)據(jù)安全。

　　• 立即著手制定一份災(zāi)備計(jì)劃：不要等到一切都發(fā)生時(shí)再制定計(jì)劃，亡羊補(bǔ)牢，為時(shí)已晚。確定好企業(yè)的關(guān)鍵資源，然后使用合理的安全與備份解決方案來(lái)存檔重要的文檔并進(jìn)行頻繁測(cè)試。

　　• 加密機(jī)密信息：在臺(tái)式機(jī)、筆記本電腦及其他員工使用的移動(dòng)設(shè)備上使用加密技術(shù)，防止對(duì)機(jī)密信息未經(jīng)授權(quán)的訪問(wèn)，從而有力地保護(hù)知識(shí)產(chǎn)權(quán)、客戶及合作伙伴數(shù)據(jù)。

　　• 使用可靠的安全解決方案：如今的解決方案已不僅僅只是用來(lái)防病毒和垃圾郵件了，它們還可以對(duì)文件進(jìn)行定期掃描，檢測(cè)文件大小的異常變化、匹配已知惡意軟件的程序、可疑的電子郵件附件以及其他預(yù)警信號(hào)。而這是保護(hù)信息安全的一個(gè)重要步驟。

　　• 全面保護(hù)信息：如今，備份工作比以往任何時(shí)候都更加重要。備份解決方案搭配可靠的安全產(chǎn)品可以更好地避免各種原因造成的企業(yè)數(shù)據(jù)丟失。

　　• 與時(shí)俱進(jìn)：要讓安全解決方案發(fā)揮理想的作用，就必須隨時(shí)對(duì)其進(jìn)行更新。每天都有新的病毒、蠕蟲(chóng)、木馬和其他惡意軟件產(chǎn)生，如果企業(yè)軟件沒(méi)有得到及時(shí)更新，那么這些惡意軟件的變體很容易會(huì)被忽略掉。

　　• 教育員工：制定網(wǎng)絡(luò)安全指南并在員工中推行，讓他們了解網(wǎng)絡(luò)安全形勢(shì)及重要性以及最新的威脅，從而在發(fā)生人為操作失誤或發(fā)現(xiàn)可疑惡意軟件時(shí)知道如何處理。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊