云宕機(jī)將持續(xù)惡化 2013年中小企業(yè)安全趨勢

2013-09-25 09:55:13 比特網(wǎng)　點擊量：評論 (0)

信息安全是時下最為受關(guān)注網(wǎng)絡(luò)安全問題，2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對中小企業(yè)發(fā)起的針對性攻擊占總數(shù)的比例已

2012年，中小企業(yè)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。賽門鐵克發(fā)現(xiàn),在這一年,針對250人以下規(guī)模企業(yè)發(fā)起的攻擊數(shù)量已經(jīng)翻倍，且到2012年年中，針對中小企業(yè)發(fā)起的針對性攻擊占總數(shù)的比例已攀升至36%。

　　2013年，中小企業(yè)不僅會成為其他網(wǎng)絡(luò)沖突的犧牲品，同時也會由于其自身準(zhǔn)備不足而受到惡意攻擊。賽門鐵克建議，中小企業(yè)用戶能及時了解信息安全領(lǐng)域趨勢，提高保護(hù)企業(yè)關(guān)鍵信息的意識。

　　1. 勒索軟件(RANSOMWARE)成為新的網(wǎng)絡(luò)欺詐手段

　　隨著“假冒防病毒軟件”這一犯罪產(chǎn)業(yè)的消褪，一種威力更強(qiáng)大的新模式——“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。這種模式之前也曾出現(xiàn)過，但受到了與現(xiàn)實生活中的綁架案相同的限制——沒有一個收錢的好方法。而如今，網(wǎng)絡(luò)罪犯們似乎已經(jīng)找到了解決該問題的方法，那就是使用在線支付的方式。如今，網(wǎng)絡(luò)罪犯們可以使用恐嚇而非欺騙的方式從受害者那里進(jìn)行。由于這種方式不再需要哄騙被害人掏錢，預(yù)期這些敲詐方式會變得越來越先進(jìn)，且更具破壞性。

　　 2013年，攻擊者們會使用更加專業(yè)的勒索手段來刺激受害者，并使用一些方法讓受攻擊對象在被入侵后很難恢復(fù)。

　　2. 網(wǎng)絡(luò)沖突或成常態(tài)

　　2013年及未來的網(wǎng)絡(luò)世界中，不同組織或個人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)。

　　在網(wǎng)絡(luò)上從事間諜活動有可能成功，但也很容易被識破。過去兩年中，也曾有許多對網(wǎng)絡(luò)間諜活動防范意識較低，或者對此不太了解的組織，因此中招。另一方面，一些有組織的團(tuán)體會繼續(xù)使用網(wǎng)絡(luò)戰(zhàn)術(shù)來嘗試摧毀或破壞其攻擊目標(biāo)的安全系統(tǒng)及信息資產(chǎn)。2013年的網(wǎng)絡(luò)形勢更類似于一場“比武大會”，不同組織和團(tuán)體都可能會通過網(wǎng)絡(luò)攻擊來展示其實力并“發(fā)布信息”。

　　那些針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護(hù)者以及發(fā)生沖突的少數(shù)群體成員。隨著某些個人或企業(yè)將那些活躍的黑客組織聚集起來，這種針對性的攻擊會越來越多。

　　3. 中小企業(yè)趨向百分百虛擬化

　　在虛擬機(jī)管理程序市場上，幾個較大的供應(yīng)商之間的市場份額將趨于平衡，各組織，無論規(guī)模大小，都將在其虛擬化和計算環(huán)境中評估并采用多種虛擬機(jī)管理程序。而這種管理程序的多樣化將使得特定管理程序單點工具被廢除，并由支持多種管理程序的更加全能的平臺所取代，這些平臺可以支持基于物理、虛擬、快照和云基礎(chǔ)架構(gòu)的備份、恢復(fù)和管理。這將使更多的中小企業(yè)實現(xiàn)百分百的虛擬化，并在測試和生產(chǎn)環(huán)境中使用多種虛擬機(jī)管理程序。

　　而這些管理程序的使用會對中小企業(yè)的災(zāi)備能力產(chǎn)生積極的影響。虛擬化和云計算技術(shù)以及全面的備份與恢復(fù)計劃可以提升中小企業(yè)的災(zāi)備能力，并可使中小企業(yè)在災(zāi)難發(fā)生時快速實現(xiàn)虛擬環(huán)境中的場外存儲和物理機(jī)使用。賽門鐵克研究發(fā)現(xiàn)，71%的中小企業(yè)已經(jīng)采用了服務(wù)器虛擬化報告來提升災(zāi)備能力，另有41%的中小企業(yè)在使用公共云，43%的中小企業(yè)在使用私有云。

　　4. 移動廣告軟件攪亂網(wǎng)絡(luò)安全市場

　　移動廣告軟件(或稱“Madware”)會嚴(yán)重影響用戶體驗，并可能會將用戶的當(dāng)前位置、聯(lián)系人信息和設(shè)備信息等私人信息泄露給網(wǎng)絡(luò)罪犯們。Madware會在用戶下載某個應(yīng)用程序時潛入用戶的設(shè)備中，然后向通知欄發(fā)送彈出警告或增加圖標(biāo)、修改瀏覽器設(shè)置，甚至收集個人信息等。

　　僅在過去的九個月內(nèi)，此類移動廣告軟件(包括Madware中最具攻擊性的形式)的數(shù)量已經(jīng)增加了210%。由于廣告網(wǎng)絡(luò)允許以合法地方式收集設(shè)備信息，進(jìn)而通過這些信息來定位目標(biāo)用戶群，因此我們預(yù)期Madware的使用將呈增加態(tài)勢，因為有越來越多的公司希望能夠通過移動廣告來實現(xiàn)營收增長。然而，這其中難免也包括那些針對貨幣化的“免費”移動應(yīng)用程序?qū)嵤┑臐撛趷阂夤簟?/span>

　　5. 社交網(wǎng)絡(luò)貨幣化將引發(fā)新威脅

　　與消費者一樣，中小企業(yè)對社交媒體給予了高度信任——有63%的中小企業(yè)正在使用社交媒體來推廣其產(chǎn)品和服務(wù)并與客戶進(jìn)行互動。隨著某些網(wǎng)絡(luò)通過允許用戶購買并派發(fā)實體禮物，進(jìn)而開始探索新的方式來實現(xiàn)平臺的貨幣化，日益龐大的網(wǎng)絡(luò)消費群體也為網(wǎng)絡(luò)罪犯開展新一輪攻擊奠定了基礎(chǔ)。

　　賽門鐵克預(yù)計，未來惡意軟件攻擊數(shù)量將呈上升趨勢，主要表現(xiàn)為在社交網(wǎng)絡(luò)上盜取支付憑證或誘使用戶提供支付信息，及其它他個人信息等具有潛在價值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等，以所求受害者的家庭住址及其他個人信息。盡管這些非財務(wù)方面的信息看似無害，但網(wǎng)絡(luò)罪犯會將這些信息連同已有的用戶其他信息一起兜售給他人，進(jìn)而建立起一個有關(guān)受害者的“檔案”，然后利用這些信息侵害受害者的其他賬戶。

　　社交媒體帶來的這些新危險僅使中小企業(yè)的問題更加復(fù)雜化，有87%的中小企業(yè)都沒有專門針對員工制定正式的書面網(wǎng)絡(luò)安全政策。盡管社交網(wǎng)絡(luò)已經(jīng)日益成為釣魚攻擊的常用載體，仍有70%的中小企業(yè)沒有出臺員工社交媒體使用政策。2013年，安全策略及最佳實踐(如員工教育)的缺失將會成為中小企業(yè)發(fā)展路上的絆腳石。

　　6. 隨著用戶邁向移動環(huán)境和云端，攻擊者也如影隨形

　　攻擊者對用戶總是如影隨形，當(dāng)用戶開始使用移動設(shè)備和云服務(wù)時，攻擊者也同樣來到這些領(lǐng)域安營扎寨了。移動平臺和云服務(wù)極有可能在2013年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，這一點并不足為奇，2012年快速增長的Android惡意軟件足可證明這一點。

　　此外，隨著未受管理的移動設(shè)備頻繁進(jìn)出企業(yè)網(wǎng)絡(luò)(BYOD)并收集企業(yè)信息(而這些信息后續(xù)往往會被存儲到其他云中)，針對這些移動設(shè)備中的數(shù)據(jù)進(jìn)行的破壞和針對性攻擊正在增加。除此之外，個人用戶在向手機(jī)中安裝新的應(yīng)用程序時，也可能會在無意中選擇惡意軟件。

　　一些移動惡意軟件會復(fù)制傳統(tǒng)的威脅方式，如盜竊設(shè)備中的信息等，還會在惡意軟件的基礎(chǔ)上創(chuàng)造出新的變體。例如，在調(diào)制解調(diào)器時代就存在撥打900號碼的黑客攻擊形式。而如今，黑客可以利用移動惡意軟件向受害者賬戶中發(fā)送付費的保險類短信息，進(jìn)行從中獲利。

　　然而，2013年移動技術(shù)的蓬勃發(fā)展，也會不斷給網(wǎng)絡(luò)罪犯創(chuàng)造新的機(jī)會。例如，eWallet電子錢包技術(shù)的廣泛應(yīng)用會使其成為黑客試圖利用的又一平臺。而隨著移動載體與零售商店轉(zhuǎn)向移動支付并不斷定義新的產(chǎn)品邊界，移動設(shè)備將變得更有價值。正如我們已經(jīng)看到的以Wi-Fi用戶為目標(biāo)的Firesheep威脅，我們也將看到罪犯在惡意軟件的幫助下在電子商務(wù)環(huán)境中盜取人們的支付信息。而一些技術(shù)菜鳥們使用的支付系統(tǒng)中可能存在漏洞，黑客們可以利用這些漏洞來盜竊信息。

　　7. 云宕機(jī)持續(xù)惡化并亟待改善

　　預(yù)計在2013年云宕機(jī)事故會顯著增加，可能導(dǎo)致數(shù)百萬美元的損失，但是各大企業(yè)仍會繼續(xù)向云環(huán)境中注入資源。而中小企業(yè)對云數(shù)據(jù)管理與保護(hù)的需求會促使這些企業(yè)采用更多的備份與災(zāi)難恢復(fù)設(shè)備，此外，云服務(wù)提供商將開始對數(shù)據(jù)和應(yīng)用的恢復(fù)進(jìn)行創(chuàng)新，使之更加安全有效。而所有公司，無論規(guī)模大小，都需要采用更加先進(jìn)的云管理設(shè)備來保護(hù)其數(shù)據(jù)，因為云宕機(jī)問題還會持續(xù)惡化——通過手寫代碼快速擴(kuò)展并使用低效共享資源的基礎(chǔ)設(shè)施會導(dǎo)致重大宕機(jī)事故的發(fā)生，并對云計算市場帶來沉重打擊。對于中小企業(yè)來說，云宕機(jī)事故及由此造成的宕機(jī)時間可能是毀滅性的打擊。一個關(guān)鍵的應(yīng)用程序即便只宕機(jī)很短的時間，對中小企業(yè)來說需要支付的平均成本就可能會高達(dá)1.25萬美元/每天。

　　2013年，中小企業(yè)除面臨信息保護(hù)的挑戰(zhàn)外，還會看到更多日益成熟的新技術(shù)為提升企業(yè)效益帶來的巨大機(jī)遇。為了使中小企業(yè)用戶在新的一年有一個良好的開端，賽門鐵克提供如下建議：

　　• 了解需要保護(hù)的內(nèi)容：對中小企業(yè)來說，一次數(shù)據(jù)泄露事件就可能導(dǎo)致財務(wù)危機(jī)的發(fā)生。所以，請務(wù)必仔細(xì)查看關(guān)鍵信息的保存和使用區(qū)域，并對這些區(qū)域采取相應(yīng)保護(hù)措施。

　　• 推行強(qiáng)密碼策略：使用八個字符或八個字符以上的密碼并使用字母、數(shù)字與符號(例如：# $ % ! ?)的組合會有助于保護(hù)數(shù)據(jù)安全。

　　• 立即著手制定一份災(zāi)備計劃：不要等到一切都發(fā)生時再制定計劃，亡羊補(bǔ)牢，為時已晚。確定好企業(yè)的關(guān)鍵資源，然后使用合理的安全與備份解決方案來存檔重要的文檔并進(jìn)行頻繁測試。

　　• 加密機(jī)密信息：在臺式機(jī)、筆記本電腦及其他員工使用的移動設(shè)備上使用加密技術(shù)，防止對機(jī)密信息未經(jīng)授權(quán)的訪問，從而有力地保護(hù)知識產(chǎn)權(quán)、客戶及合作伙伴數(shù)據(jù)。

　　• 使用可靠的安全解決方案：如今的解決方案已不僅僅只是用來防病毒和垃圾郵件了，它們還可以對文件進(jìn)行定期掃描，檢測文件大小的異常變化、匹配已知惡意軟件的程序、可疑的電子郵件附件以及其他預(yù)警信號。而這是保護(hù)信息安全的一個重要步驟。

　　• 全面保護(hù)信息：如今，備份工作比以往任何時候都更加重要。備份解決方案搭配可靠的安全產(chǎn)品可以更好地避免各種原因造成的企業(yè)數(shù)據(jù)丟失。

　　• 與時俱進(jìn)：要讓安全解決方案發(fā)揮理想的作用，就必須隨時對其進(jìn)行更新。每天都有新的病毒、蠕蟲、木馬和其他惡意軟件產(chǎn)生，如果企業(yè)軟件沒有得到及時更新，那么這些惡意軟件的變體很容易會被忽略掉。

　　• 教育員工：制定網(wǎng)絡(luò)安全指南并在員工中推行，讓他們了解網(wǎng)絡(luò)安全形勢及重要性以及最新的威脅，從而在發(fā)生人為操作失誤或發(fā)現(xiàn)可疑惡意軟件時知道如何處理。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊