云宕機將持續(xù)惡化 2013年中小企業(yè)安全趨勢

2013-09-25 09:55:13 比特網(wǎng)　點擊量：評論 (0)

信息安全是時下最為受關(guān)注網(wǎng)絡(luò)安全問題，2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對中小企業(yè)發(fā)起的針對性攻擊占總數(shù)的比例已

2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對中小企業(yè)發(fā)起的針對性攻擊占總數(shù)的比例已攀升至36%。

　　2013年，中小企業(yè)不僅會成為其他網(wǎng)絡(luò)沖突的犧牲品，同時也會由于其自身準(zhǔn)備不足而受到惡意攻擊。賽門鐵克建議，中小企業(yè)用戶能及時了解信息安全領(lǐng)域趨勢，提高保護企業(yè)關(guān)鍵信息的意識。

　　1. 勒索軟件(RANSOMWARE)成為新的網(wǎng)絡(luò)欺詐手段

　　隨著“假冒防病毒軟件”這一犯罪產(chǎn)業(yè)的消褪，一種威力更強大的新模式——“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。這種模式之前也曾出現(xiàn)過，但受到了與現(xiàn)實生活中的綁架案相同的限制——沒有一個收錢的好方法。而如今，網(wǎng)絡(luò)罪犯們似乎已經(jīng)找到了解決該問題的方法，那就是使用在線支付的方式。如今，網(wǎng)絡(luò)罪犯們可以使用恐嚇而非欺騙的方式從受害者那里進行。由于這種方式不再需要哄騙被害人掏錢，預(yù)期這些敲詐方式會變得越來越先進，且更具破壞性。

　　 2013年，攻擊者們會使用更加專業(yè)的勒索手段來刺激受害者，并使用一些方法讓受攻擊對象在被入侵后很難恢復(fù)。

　　2. 網(wǎng)絡(luò)沖突或成常態(tài)

　　2013年及未來的網(wǎng)絡(luò)世界中，不同組織或個人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)。

　　在網(wǎng)絡(luò)上從事間諜活動有可能成功，但也很容易被識破。過去兩年中，也曾有許多對網(wǎng)絡(luò)間諜活動防范意識較低，或者對此不太了解的組織，因此中招。另一方面，一些有組織的團體會繼續(xù)使用網(wǎng)絡(luò)戰(zhàn)術(shù)來嘗試摧毀或破壞其攻擊目標(biāo)的安全系統(tǒng)及信息資產(chǎn)。2013年的網(wǎng)絡(luò)形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網(wǎng)絡(luò)攻擊來展示其實力并“發(fā)布信息”。

　　那些針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護者以及發(fā)生沖突的少數(shù)群體成員。隨著某些個人或企業(yè)將那些活躍的黑客組織聚集起來，這種針對性的攻擊會越來越多。

　　3. 中小企業(yè)趨向百分百虛擬化

　　在虛擬機管理程序市場上，幾個較大的供應(yīng)商之間的市場份額將趨于平衡，各組織，無論規(guī)模大小，都將在其虛擬化和計算環(huán)境中評估并采用多種虛擬機管理程序。而這種管理程序的多樣化將使得特定管理程序單點工具被廢除，并由支持多種管理程序的更加全能的平臺所取代，這些平臺可以支持基于物理、虛擬、快照和云基礎(chǔ)架構(gòu)的備份、恢復(fù)和管理。這將使更多的中小企業(yè)實現(xiàn)百分百的虛擬化，并在測試和生產(chǎn)環(huán)境中使用多種虛擬機管理程序。

　　而這些管理程序的使用會對中小企業(yè)的災(zāi)備能力產(chǎn)生積極的影響。虛擬化和云計算技術(shù)以及全面的備份與恢復(fù)計劃可以提升中小企業(yè)的災(zāi)備能力，并可使中小企業(yè)在災(zāi)難發(fā)生時快速實現(xiàn)虛擬環(huán)境中的場外存儲和物理機使用。賽門鐵克研究發(fā)現(xiàn)，71%的中小企業(yè)已經(jīng)采用了服務(wù)器虛擬化報告來提升災(zāi)備能力，另有41%的中小企業(yè)在使用公共云，43%的中小企業(yè)在使用私有云。

　　4. 移動廣告軟件攪亂網(wǎng)絡(luò)安全市場

　　移動廣告軟件(或稱“Madware”)會嚴(yán)重影響用戶體驗，并可能會將用戶的當(dāng)前位置、聯(lián)系人信息和設(shè)備信息等私人信息泄露給網(wǎng)絡(luò)罪犯們。Madware會在用戶下載某個應(yīng)用程序時潛入用戶的設(shè)備中，然后向通知欄發(fā)送彈出警告或增加圖標(biāo)、修改瀏覽器設(shè)置，甚至收集個人信息等。

　　僅在過去的九個月內(nèi)，此類移動廣告軟件(包括Madware中最具攻擊性的形式)的數(shù)量已經(jīng)增加了210%。由于廣告網(wǎng)絡(luò)允許以合法地方式收集設(shè)備信息，進而通過這些信息來定位目標(biāo)用戶群，因此我們預(yù)期Madware的使用將呈增加態(tài)勢，因為有越來越多的公司希望能夠通過移動廣告來實現(xiàn)營收增長。然而，這其中難免也包括那些針對貨幣化的“免費”移動應(yīng)用程序?qū)嵤┑臐撛趷阂夤簟?/span>

　　5. 社交網(wǎng)絡(luò)貨幣化將引發(fā)新威脅

　　與消費者一樣，中小企業(yè)對社交媒體給予了高度信任——有63%的中小企業(yè)正在使用社交媒體來推廣其產(chǎn)品和服務(wù)并與客戶進行互動。隨著某些網(wǎng)絡(luò)通過允許用戶購買并派發(fā)實體禮物，進而開始探索新的方式來實現(xiàn)平臺的貨幣化，日益龐大的網(wǎng)絡(luò)消費群體也為網(wǎng)絡(luò)罪犯開展新一輪攻擊奠定了基礎(chǔ)。

　　賽門鐵克預(yù)計，未來惡意軟件攻擊數(shù)量將呈上升趨勢，主要表現(xiàn)為在社交網(wǎng)絡(luò)上盜取支付憑證或誘使用戶提供支付信息，及其它他個人信息等具有潛在價值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等，以所求受害者的家庭住址及其他個人信息。盡管這些非財務(wù)方面的信息看似無害，但網(wǎng)絡(luò)罪犯會將這些信息連同已有的用戶其他信息一起兜售給他人，進而建立起一個有關(guān)受害者的“檔案”，然后利用這些信息侵害受害者的其他賬戶。

　　社交媒體帶來的這些新危險僅使中小企業(yè)的問題更加復(fù)雜化，有87%的中小企業(yè)都沒有專門針對員工制定正式的書面網(wǎng)絡(luò)安全政策。盡管社交網(wǎng)絡(luò)已經(jīng)日益成為釣魚攻擊的常用載體，仍有70%的中小企業(yè)沒有出臺員工社交媒體使用政策。2013年，安全策略及最佳實踐(如員工教育)的缺失將會成為中小企業(yè)發(fā)展路上的絆腳石。

　　6. 隨著用戶邁向移動環(huán)境和云端，攻擊者也如影隨形

　　攻擊者對用戶總是如影隨形，當(dāng)用戶開始使用移動設(shè)備和云服務(wù)時，攻擊者也同樣來到這些領(lǐng)域安營扎寨了。移動平臺和云服務(wù)極有可能在2013年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，這一點并不足為奇，2012年快速增長的Android惡意軟件足可證明這一點。

　　此外，隨著未受管理的移動設(shè)備頻繁進出企業(yè)網(wǎng)絡(luò)(BYOD)并收集企業(yè)信息(而這些信息后續(xù)往往會被存儲到其他云中)，針對這些移動設(shè)備中的數(shù)據(jù)進行的破壞和針對性攻擊正在增加。除此之外，個人用戶在向手機中安裝新的應(yīng)用程序時，也可能會在無意中選擇惡意軟件。

　　一些移動惡意軟件會復(fù)制傳統(tǒng)的威脅方式，如盜竊設(shè)備中的信息等，還會在惡意軟件的基礎(chǔ)上創(chuàng)造出新的變體。例如，在調(diào)制解調(diào)器時代就存在撥打900號碼的黑客攻擊形式。而如今，黑客可以利用移動惡意軟件向受害者賬戶中發(fā)送付費的保險類短信息，進行從中獲利。

　　然而，2013年移動技術(shù)的蓬勃發(fā)展，也會不斷給網(wǎng)絡(luò)罪犯創(chuàng)造新的機會。例如，eWallet電子錢包技術(shù)的廣泛應(yīng)用會使其成為黑客試圖利用的又一平臺。而隨著移動載體與零售商店轉(zhuǎn)向移動支付并不斷定義新的產(chǎn)品邊界，移動設(shè)備將變得更有價值。正如我們已經(jīng)看到的以Wi-Fi用戶為目標(biāo)的Firesheep威脅，我們也將看到罪犯在惡意軟件的幫助下在電子商務(wù)環(huán)境中盜取人們的支付信息。而一些技術(shù)菜鳥們使用的支付系統(tǒng)中可能存在漏洞，黑客們可以利用這些漏洞來盜竊信息。

　　7. 云宕機持續(xù)惡化并亟待改善

　　預(yù)計在2013年云宕機事故會顯著增加，可能導(dǎo)致數(shù)百萬美元的損失，但是各大企業(yè)仍會繼續(xù)向云環(huán)境中注入資源。而中小企業(yè)對云數(shù)據(jù)管理與保護的需求會促使這些企業(yè)采用更多的備份與災(zāi)難恢復(fù)設(shè)備，此外，云服務(wù)提供商將開始對數(shù)據(jù)和應(yīng)用的恢復(fù)進行創(chuàng)新，使之更加安全有效。而所有公司，無論規(guī)模大小，都需要采用更加先進的云管理設(shè)備來保護其數(shù)據(jù)，因為云宕機問題還會持續(xù)惡化——通過手寫代碼快速擴展并使用低效共享資源的基礎(chǔ)設(shè)施會導(dǎo)致重大宕機事故的發(fā)生，并對云計算市場帶來沉重打擊。對于中小企業(yè)來說，云宕機事故及由此造成的宕機時間可能是毀滅性的打擊。一個關(guān)鍵的應(yīng)用程序即便只宕機很短的時間，對中小企業(yè)來說需要支付的平均成本就可能會高達(dá)1.25萬美元/每天。

　　2013年，中小企業(yè)除面臨信息保護的挑戰(zhàn)外，還會看到更多日益成熟的新技術(shù)為提升企業(yè)效益帶來的巨大機遇。為了使中小企業(yè)用戶在新的一年有一個良好的開端，賽門鐵克提供如下建議：

　　• 了解需要保護的內(nèi)容：對中小企業(yè)來說，一次數(shù)據(jù)泄露事件就可能導(dǎo)致財務(wù)危機的發(fā)生。所以，請務(wù)必仔細(xì)查看關(guān)鍵信息的保存和使用區(qū)域，并對這些區(qū)域采取相應(yīng)保護措施。

　　• 推行強密碼策略：使用八個字符或八個字符以上的密碼并使用字母、數(shù)字與符號(例如：# $ % ! ?)的組合會有助于保護數(shù)據(jù)安全。

　　• 立即著手制定一份災(zāi)備計劃：不要等到一切都發(fā)生時再制定計劃，亡羊補牢，為時已晚。確定好企業(yè)的關(guān)鍵資源，然后使用合理的安全與備份解決方案來存檔重要的文檔并進行頻繁測試。

　　• 加密機密信息：在臺式機、筆記本電腦及其他員工使用的移動設(shè)備上使用加密技術(shù)，防止對機密信息未經(jīng)授權(quán)的訪問，從而有力地保護知識產(chǎn)權(quán)、客戶及合作伙伴數(shù)據(jù)。

　　• 使用可靠的安全解決方案：如今的解決方案已不僅僅只是用來防病毒和垃圾郵件了，它們還可以對文件進行定期掃描，檢測文件大小的異常變化、匹配已知惡意軟件的程序、可疑的電子郵件附件以及其他預(yù)警信號。而這是保護信息安全的一個重要步驟。

　　• 全面保護信息：如今，備份工作比以往任何時候都更加重要。備份解決方案搭配可靠的安全產(chǎn)品可以更好地避免各種原因造成的企業(yè)數(shù)據(jù)丟失。

　　• 與時俱進：要讓安全解決方案發(fā)揮理想的作用，就必須隨時對其進行更新。每天都有新的病毒、蠕蟲、木馬和其他惡意軟件產(chǎn)生，如果企業(yè)軟件沒有得到及時更新，那么這些惡意軟件的變體很容易會被忽略掉。

　　• 教育員工：制定網(wǎng)絡(luò)安全指南并在員工中推行，讓他們了解網(wǎng)絡(luò)安全形勢及重要性以及最新的威脅，從而在發(fā)生人為操作失誤或發(fā)現(xiàn)可疑惡意軟件時知道如何處理。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊