隨著互聯(lián)網(wǎng)技術的發(fā)展,虛擬化、云計算、中文域名,IPv6國際化的來臨,新安全風險逐步凸顯。嶄新的云計算與虛擬化技術在黑色產(chǎn)業(yè)鏈籠罩下,缺少了有針對性防御支撐,因此了解最新的潛在威脅、籌劃新的安全防御策略都顯得十分重要。
如今的網(wǎng)絡威脅 帶來了怎樣的黑色產(chǎn)業(yè)鏈
根據(jù)國家互聯(lián)網(wǎng)應急響應中心提供的數(shù)據(jù),2006年中國黑色產(chǎn)業(yè)鏈的產(chǎn)值是2.6億,而到2009年卻狂增到了100億!怪不得有人將販賣病毒比喻成“比販毒還賺錢的買賣”。
2009年全球傳播最廣泛的DOWNAD病毒(又稱Conficker),根據(jù)監(jiān)測,全球約有700余萬獨立IP地址,中國大概有180余萬獨立IP地址感染了該病毒。另外,由于國內(nèi)對計算機犯罪打擊力度的加大,僵尸網(wǎng)絡將會繼續(xù)想盡各種辦法,對抗安全公司和網(wǎng)絡警察的檢測。隨著網(wǎng)絡電視和大量P2P下載架構的大量增加,會使得幽靈般的僵尸網(wǎng)絡更難對付,而基于HTTP方式通信的僵尸網(wǎng)絡可以輕松穿透防火墻,會讓管理員防不勝防。
黑客們不會放過任何一個細微的新漏洞,借助搜索引擎和防毒軟件的漏洞展開社交攻擊已經(jīng)成為流行的趨勢。根據(jù)趨勢科技TrendLabs的數(shù)據(jù)顯示,搜索引擎毒化(Blackhat SEO)技術在 2010 年第一季度現(xiàn)在是亞洲地區(qū)最盛行的攻擊手法,此種攻擊手段大量利用的社會熱點新聞關鍵詞,隱藏網(wǎng)頁后面的木馬病毒使得大量用戶“中招”?!坝駱涞卣稹⒃颇细珊?、世博開幕、房價調控、上海世博會”,幾乎所有能讓網(wǎng)民關注的事件同時也都被“有心”的黑客利用起來。
隨之而來的是云計算和虛擬化大量應用,越來越多的企業(yè)和個人數(shù)據(jù)開始更海量、更詳細的保留在運營商的服務器存儲空間內(nèi),這將也為黑色產(chǎn)業(yè)鏈帶來了史無前例的“商機”,解決網(wǎng)絡安全已經(jīng)成了擋在云計算發(fā)展道路上的一道巨大屏障。
云計算與虛擬化普及 催生未來新威脅
很多人都相信:“在未來,我只需要一臺筆記本或者一個手機,就可以通過網(wǎng)絡服務來實現(xiàn)需要的一切,甚至包括超級計算這樣的任務”。沒錯,科技的力量是無限的,昨天我們看作是“烏托邦”的東西,今天就可能像鍋碗瓢盆一樣隨處可見。今日的因特網(wǎng)提供了范圍更廣、內(nèi)容更深入的全新技術,例如:IPv6、云端運算、虛擬化等等。 隨著云計算時代的臨近,不論是“公有云”或是“私有云”都將成為黑色產(chǎn)業(yè)鏈中更具誘惑力的攻擊對象。
在公有云中,每一個客戶端都相當擁有幾百臺超級服務器在處理需求,我們不需要隨身攜帶筆記本電腦了,因為資料都儲存在云端,只要帳號密碼就可以把所有能上網(wǎng)的裝置都變成超級服務器的控制端。公有云給我們帶來了方便的同時,特也帶來了大量的安全隱患。在2009年,就連Google這位云計算的先行者,也會因為一個小小的Bug讓其Google App Engine大規(guī)模中斷,這都讓業(yè)界見識到網(wǎng)絡犯罪對云計算可能造成的風險。
云計算的逐步成熟催生“云租用”等從未遇到過的安全問題,每一個新的業(yè)務都將會與云端本身的安全緊密相連,這其中包括了通過Internet訪問云端程序的軟件服務化(SaaS)、平臺服務化(PaaS)和基礎架構服務化(LaaS)等等。由于云中存放的數(shù)據(jù)涉及敏感信息,黑客早已垂涎已久,一旦失竊,波及面將很有可能涉及服務商的所有普通用戶,服務提供商可能要面對大量的賠償和信譽問題。
而虛擬化與私有云的結合,可以使得企業(yè)資源優(yōu)化與整合的愿望得以現(xiàn)實,同樣味著IT 部門最大程度地節(jié)約成本并提高業(yè)務的連續(xù)性,實現(xiàn)最大化投資回報率。VMware、IBM、Dell、微軟的Hyper-V等多個國際巨頭提供的虛擬化方案,都使得企業(yè)建立自己的數(shù)據(jù)中心變得簡單易行。但根據(jù)獨立研究與產(chǎn)業(yè)分析報告顯示,虛擬化后的企業(yè)數(shù)據(jù)中心的安全狀況令人擔憂,盡管95% 的數(shù)據(jù)中心在 2009 年都已采用了虛擬化技術,然而生產(chǎn)環(huán)境中的虛擬機器(VM)有 60% 以上比物理主機更缺乏安全防護。并且虛擬化為云計算(cloud computing)提供了很好的底層技術平臺,這些被虛擬化的設備和存儲空間,大多已經(jīng)成為云中的重要成員。
此外,由于無法清晰定義網(wǎng)絡邊界,云端內(nèi)部署的應用程序與操作系統(tǒng)帶來風險也將加劇。黑客將有可能獲取云中所有終端的控制權,從而實現(xiàn)更大規(guī)模的Bot 網(wǎng)絡(僵尸或蠕蟲網(wǎng)絡),并將其出讓給其它的網(wǎng)絡犯罪集團,使得黑色產(chǎn)業(yè)鏈中的犯罪分子更容易拓展業(yè)務(也就是散播惡意程序)。攻擊者有可能以恢復的云端主機營運為條件,要求企業(yè)給予小額“捐款”,犯罪分子這種近似乎囂張的攻擊方式已經(jīng)上演。
作為業(yè)內(nèi)最早推出“云安全”服務的安全廠商,趨勢科技早在“云安全1.0”和“云安全2.0”時代就提出了運用云計算來保護大家的互聯(lián)網(wǎng)安全。無論是企業(yè)還是個人,都能享受到來自云端的保護。而今,云計算本身的安全早已進入大家研究的范疇,數(shù)據(jù)與應用的云端化讓安全隱患更為明顯。趨勢科技即將推出的“云安全3.0” 主要針對的就是這些來自云端的威脅,以保護云本身安全的一種解決方案。