网络安全
    作者:徐鹏

    网络攻击多样化 赛门铁克迈向全平台防护

         [ 中关村在线 原创 ] 暂无评论

        云计算、物联网推进着企业的数字化进程,为产业转型升级注入了新动能,但凡事皆有两面性,新技术也为企业带来了新的危险,丰富了黑客的攻击手段。2016年的网络攻击事件层出不穷,其中不乏台湾第一银行ATM被黑、美国东海岸大面积断网这些大事。随着6月1日《中国网络安全法》即将正式生效,网络安全上升到了法律高度,从国家层面保护着人们的信息安全。近日,赛门铁克发布了第22期《互联网安全威胁报告》,指出网络犯罪者的野心在2016年进一步升级。

    网络攻击多样化 赛门铁克迈向全平台防护
    赛门铁克大中华区总裁陈毅威

        每一年,赛门铁克都会对收集的数据进行分析并推出《互联网安全威胁报告》,为企业与消费者提供威胁环境的全方位视图,包括对全球威胁活动、网络犯罪趋势以及犯罪动机的深度洞察。通过9800万个攻击传感器,赛门铁克能够对全球70万名攻击者及攻击事件进行跟踪,其情报网络能够监测超过157个国家/地区的威胁活动,收集9万亿行数据。

        从第22期《互联网安全威胁报告》来看,主要分为七个主题:针对性攻击、网上银行抢劫、物联网、勒索软件、电子邮件、云,以及宏、IT工具与恶意软件。赛门铁克大中华区总裁陈毅威表示:“攻击复杂性的进一步增加和网络攻击的不断创新一直是安全威胁环境的两大特点。但今年,网络犯罪的攻击动机和重点都发生了巨大转变。赛门铁克发现,某些国家加大了政治操纵和破坏性攻击的力度。同时,通过利用相对简单的IT工具和云服务漏洞,网络罪犯所造成的破坏也达到了前所未有的程度。”

    网络攻击多样化 赛门铁克迈向全平台防护
    中国主要攻击来源分布

        可以看到,网络罪犯正在实施具有政治色彩的破坏性攻击,以对新型攻击目标进行暗中破坏。针对美国民主党的网络攻击,以及随之而来的被盗信息泄露事件反映出,犯罪分子专门针对具有高公开性的宣传活动,以此动摇和破坏目标企业与国家。尽管涉及破坏活动的网络攻击在过去十分罕见,但去年包括美国大选及Shamoon在内的数次成功攻击都表明:犯罪分子试图影响政治,离间其他国家的趋势正在不断增加。 

        2016年,赛门铁克发现,网络攻击者使用PowerShell(安装在个人电脑中的一种常用脚本语言)和微软Office文件作为攻击武器。尽管这些常用IT工具通常由系统管理员执行日常管理任务,但越来越多的网络攻击者选择在攻击活动中使用这一组合。使用常见IT工具进行攻击,既不容易留下犯罪痕迹,同时能够更好地躲避普通检查。由于PowerShell被攻击者广泛使用,因此赛门铁克所观察到的PowerShell文件中,95%为恶意邮件。 

        此外,借助电子邮件进行感染的比例同样增加。电子邮件已经成为网络攻击者实施感染的首选途径,对用户的安全构成了严重威胁。赛门铁克发现,电子邮件中包含恶意链接或附件的比例为1:131——成为五年来最高比率。此外,商务电邮攻击骗局通过向用户发送精心编排的钓鱼邮件进行攻击——攻击者每天将超过400家企业作为攻击目标,并在过去三年内从企业中诈骗超过30亿美元。

    网络攻击多样化 赛门铁克迈向全平台防护
    电子邮件攻击

        随着勒索软件的不断升级,这种恶意软件已成为一个全球性问题,然而,这也让网络攻击者获得更加丰厚利润。2016年,赛门铁克共监测到超过100个肆意传播的新型恶意软件家族,数量是过去的三倍之多。在全球范围内,勒索软件攻击事件的数量较去年增长了36%。赛门铁克大中华区首席运营官罗少辉指出,勒索软件的增长原因一方面是因为发动攻击的回报率非常高,被黑用户愿意倾向于支付赎金,另一方面是利用勒索软件进行攻击的攻击难度非常低,利用电子邮件以及专门的勒索软件即服务的方式,就能够发动攻击。

    网络攻击多样化 赛门铁克迈向全平台防护
    赛门铁克大中华区首席运营官罗少辉

        对于企业CIO来说,云安全依然是重大挑战。赛门铁克的调研数据显示,企业CIO对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非CIO能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。

        之所以企业CIO对云应用数量的认知出现大幅偏差,原因就在于现在的整个网络技术没有边界。换句话说,如果CIO依然还停留在过去的旧思维中,认为所有的业务相关访问都是通过网关出口进行,就会出现错误。

        “如今,用户能够通过云应用,把企业相关的数据进行上传。国外很多称之为阴影数据或阴影信息,很多个人使用者能够连到亚马逊,通过云应用随时访问企业数据,反而IT部门是不知道的。”罗少辉说。

        针对上述安全风险,赛门铁克对企业的建议是部署安全解决方案、实施多层防护、定期提供关于恶意电子邮件的培训、监控企业资源、为最坏的情况做好准备。对消费者的建议是更改设备及服务的默认密码、确保操作系统和软件为最新版本、谨慎对待电子邮件、备份文件。这表明,随着攻击者不断改进攻击手段,企业与消费者应该采取多种措施来实现安全防护。

        陈毅威表示,有越来越多的攻击者正在投入针对性攻击事件,针对性攻击的量和攻击手段,需要拥有较强的攻击技术,“单一的设备已经无法对抗黑客的高级攻击,因此很多企业会找赛门铁克来进行网络安全运营,包括监控、分析、响应,甚至高级情报。我们会做一系列与安全相关的服务,帮助企业应对攻击。”

        赛门铁克的安全防护遍布全生命周期,主要分别三个阶段:事前、事中、事后。事前准备非常重要,很多企业对攻击源和威胁情报都没有予以重视;事中,主要是针对终端、网管、服务器、云端,或是不同设备上进行;事后,主要是帮助企业或机构在受到黑客攻击后,进行相关响应。目前,赛门铁克在全球有6个安全运维中心,可以实时监控、分析、预警企业是否有异常流量行为发生。如果有,就会帮助企业挡住攻击。如果企业依然受到攻击,赛门铁克会进行事后调查,查找被黑客所利用的漏洞,并进行修补。

        万物互联的概念逐渐被人们所接受,越来越多包含用户信息的数据开始在网络上传输,这也为黑客在任一环节窃取数据带来便利。为此,赛门铁克除了提供诺顿解决方案,还会通过将蜜罐(honeypot)物联网设备放到不同地区,以此观察黑客对该设备发动攻击的相关情况,以及攻击源在哪里。罗少辉称:“对于整个物联网设备的保护,如果某些设备的账号是没法更改的,那么这些设备便不要再使用。因为无论用户如何保障设备的安全性,只要黑客拿到默认账号,便能够轻易连接到该设备。”

        对于用户来说,首先要检查使用的设备是否安全,是否具有安全功能。其次是选择拥有额外保障安全功能的设备,因为要是一个完全没有防御的物联网设备,那么它连到网上的安全风险会非常高,两分钟就能被黑客攻克。

        罗少辉谈到,每天有超过400个BEC商业电邮诈骗案例出现,过去三年共造成30亿美元的损失。对此,赛门铁克建议企业一方面加强员工培训,有鉴别威胁的基础能力,另一方面是更加了解对于BEC相关的邮件诈骗情况。除了电子邮件,员工也要通过其他手段,比如电话等方式对此类汇款内容进行核对,已确定相关内容是否由最高老板所发出。

        罗少辉认为,2017年,用电子邮件发动攻击依然会是非常普遍的攻击手法,因为对于黑客来说,从网上寻找到机构、企业甚至个人的邮箱都是非常容易的,成本很低。此外,随着云服务的广泛使用,企业的数据库以及其他个人信息都会存于云端。为此,黑客会云服务的攻击也会加强。

        “黑客正在慢慢把不同的攻击手法联动起来,因此赛门铁克也在逐渐延伸全平台安全防护,全平台的安全防护包括终端防护、电邮防护、网站防护、身份验证、云安全、物联网等方面。”陈毅威表示,“黑客会把攻击方式结合起来,甚至有些高级攻击能够隐藏在企业内部六个月、九个月,甚至更长时间,去寻找企业中的漏洞,并在合适的时间发起攻击。因此,未来几年大家会看到黑客的攻击手法越来越多。”

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询