技术开发 频道

2013网络安全挑战:社交和移动化最严重

  【IT168专稿】全球各地的企业都受到同样问题的影响。网络安全的主要问题及其易受攻击性主要在于人类参与——通常是在不知不觉间——比如将被感染的移动设备连接到公司网络;或者点击进入看似无害的社交媒体链接,此链接中暗藏木马或蠕虫,能盗取数据、金钱并且可对受到感染的设备带来极大的安全隐患却无法被检测到。

  2013 年,企业网络安全面临的挑战主要来自于:

  1、攻击软件套件(Exploit Kits)的增加

  2、移动设备网络安全威胁性的增加

  3、网络威胁复杂性的增加

  -攻击软件套件(Exploit Kits)的增加:Exploit Kits代表着网络安全攻击黑暗但收益丰厚的一面。Exploit Kits含有恶意程序。它们快速识别网络漏洞,然后对其进行攻击并传播恶意软件。Exploit Kits可在黑市中创建、买卖和租赁。由于Exploit Kits部署容易(可采用租赁模式),传播病毒便捷、快速,我们预测它们将会有更为广泛渗透。这些攻击的影响包括数据丢失、IP 和身份盗窃、金融欺诈和盗窃、以及企业生产力和业务连续性的衰减。2013年预计会出现针对 Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)的Exploit Kits。因为这三种攻击目标被公司和客户广泛应用于处理通信、商务和贸易。

  恶意软件会继续以爆炸性的速度增长。相对于2011年的 1,350 万,2012 年Dell SonicWALL 通过其 GRID(全球响应智能防御系统)辨认出近1,600万独特的恶意软件样本,每天有大概 44,000 种新的恶意软件样本被发现。

  过去 90 天内全球各大地区的恶意软件攻击情况一览* (*来源:Dell SonicWALL 全球响应智能防御系统)

  拉丁美洲

2013年网络安全的挑战:社交和移动化

  亚太地区

2013年网络安全的挑战:社交和移动化

  欧洲

2013年网络安全的挑战:社交和移动化

  澳大利亚和新西兰

2013年网络安全的挑战:社交和移动化

  北美洲

2013年网络安全的挑战:社交和移动化

  - 移动网络安全漏洞的增加:移动支付系统 NFC(近场通信)的运用使移动平台成为出于钱财目的的网络犯罪热衷的攻击对象。由于 BYOD(自带移动设备)等潮流,个人设备的使用增加。丢失公司数据和 IP,金融威胁,不合规要求事件等又带来了新的网络安全问题。随着个人和企业在全球范围内通过社交媒体用于个人及商业目的,2013 年恶意软件将在 Facebook、Twitter 和 Skype 上急剧增加。这三重威胁通过进入公司网络和社交媒体网站,在进行商业交易时对目标设备造成威胁。恶意软件将尤其危险,它将变得更高级和泛滥。

  -网络攻击复杂性的增加:去年,我们发现网络罪犯放弃了之前的恐吓软件方法,比如假 AV 诈骗,转用勒索软件诈骗。我们认为这一威胁将继续并变得越来越全球化和多语言化,这也表示对拉丁美洲的威胁日益增大。勒索软件攻击会把计算机、设备或服务锁定,并且如果用户不付款,它会拿所有的数据进行要挟,甚至以诉讼作为威胁。这都是非常狡猾的攻击,它们深嵌在计算机或设备中,普通用户几乎无法重获对其系统及数据的控制。

  网络犯罪的复杂性和攻击、瘫痪网站的能力将继续迅猛增长。例如在 2011 年有 1,596,905 例 DDoS(分布式拒绝服务攻击),而 2012 年有 120,321,372 例。各种规模的企业正逐步采用云服务和云基础架构,DDoS 将继续活跃,因为它有着快速摧毁整个云基础架构的潜力。

  大小企业所面临的风险会有不同吗?

  病毒、木马、蠕虫和勒索软件不会对大小企业区分对待。这些企业都同样面临着同样的风险,不管他们投入网络安全的预算是多是少。不论企业大小,这些威胁都意味着收益和生产力的损失,数据和金融资产的损失,以及可能带来业务连续性中断这一灾难性损失。可能小型企业更容易遭到这些攻击,因为它们没有大型企业能够承受的预算、IT 基础设施等方面的支持。另一方面,一个公司雇用的人越多,其网络就越易受攻击。

  企业可以采取什么措施来预防网络攻击?

  首先,各企业预防网络攻击最重要的措施是识别最明显、最危险的病毒变体。第二,教员工如何识别病毒/恶意软件/木马及如何避免无意中将它们带入公司网络中,这一点极为关键。最近一项Dell SonicWALL 客户调查表明 ,68% 的企业表示员工无法辨别对公司网络的欺诈性攻击。

  社交网络和移动设备是恶意软件和互联网犯罪的摇篮,这是社交网络和移动设备互联的美好世界下的肮脏小秘密。许多企业都相信现有的防火墙会保护他们不受攻击。然而,现实却是旧防火墙对现在的机构造成了极大的安全风险。第一代防火墙技术已经过时,它不能检测到当今网络犯罪散布的网络数据包的数据负载,它无法防止攻击。要为通过公司网络流动的社交媒体、应用、BYOD 及多媒体文件的大规模增长做好准备及防护,需要全新的技术。当今的下一代防火墙含有先进技术,比如应用智能和控制、入侵防护、恶意软件防护和以数千兆位的速度进行的 SSL 检查,可扩展支持最高性能网络并且每天有效的保护每位电子邮件或互联网用户不受现代网络威胁之害。

  假如一家机构是通过互联网不受地域限制开展业务,则问题不是它是否会成为网络犯罪的攻击对象,而是它何时会成为攻击对象。虽然没有任何保护措施是完美的保护措施,但企业可采取多种措施来减小和避免潜在威胁的影响。IT机构尤其应当与公司领导阶层密切合作以鉴别漏洞;准备好适当的应对措施,包括高级的、高性能、高冗余的网络安全组件,并教育员工预防和保护企业资产最好的方法。

0
相关文章