網(wǎng)絡(luò)威脅愈演愈烈 企業(yè)應(yīng)加強(qiáng)自身安全防護(hù)能力

責(zé)任編輯:editor008

2015-02-04 09:46:15

摘自:中關(guān)村在線

導(dǎo)語:現(xiàn)如今,伴隨信息技術(shù)的快速發(fā)展、IT應(yīng)用的不斷豐富、互聯(lián)網(wǎng)用戶的爆炸式增長(zhǎng),使得網(wǎng)絡(luò)和信息平臺(tái)成為網(wǎng)絡(luò)攻擊者和安全防護(hù)者之間斗爭(zhēng)最為激烈的舞臺(tái)。因此當(dāng)各種網(wǎng)絡(luò)應(yīng)用攻擊和破壞變得異常頻繁時(shí),IT安全技術(shù)也開始加速創(chuàng)新來進(jìn)行應(yīng)對(duì)。

導(dǎo)語:現(xiàn)如今,伴隨信息技術(shù)的快速發(fā)展、IT應(yīng)用的不斷豐富、互聯(lián)網(wǎng)用戶的爆炸式增長(zhǎng),使得網(wǎng)絡(luò)和信息平臺(tái)成為網(wǎng)絡(luò)攻擊者和安全防護(hù)者之間斗爭(zhēng)最為激烈的舞臺(tái)。因此當(dāng)各種網(wǎng)絡(luò)應(yīng)用攻擊和破壞變得異常頻繁時(shí),IT安全技術(shù)也開始加速創(chuàng)新來進(jìn)行應(yīng)對(duì)。

聯(lián)網(wǎng)設(shè)備暴增 引發(fā)IT安全危機(jī)

據(jù)行業(yè)分析公司IDC預(yù)測(cè),到2017年,平板電腦和智能手機(jī)將占據(jù)87%聯(lián)網(wǎng)設(shè)備的銷售份額。而隨著智能移動(dòng)終端的快速普及,可以發(fā)現(xiàn)有越來越多、越來越先進(jìn)的惡意軟件不斷涌現(xiàn),并展開針對(duì)Android、iOS和Windows等操作系統(tǒng)的攻擊。

當(dāng)然由于數(shù)量巨大,相較于其他操作系統(tǒng),針對(duì)Android操作系統(tǒng)的惡意應(yīng)用被認(rèn)為是目前面臨的最大威脅。同時(shí),繞過應(yīng)用商店的安全檢查,通過電子郵件和網(wǎng)頁瀏覽器對(duì)移動(dòng)終端進(jìn)行攻擊的惡意軟件數(shù)量,則有顯著增加。

不僅如此,除了智能手機(jī)和平板電腦,近年逐漸興起的物聯(lián)網(wǎng)設(shè)備和可穿戴設(shè)備,會(huì)將帶來更多的信息安全問題。因?yàn)?,Gartner近日預(yù)測(cè),可聯(lián)網(wǎng)的設(shè)備(不包括個(gè)人電腦、平板電腦和智能手機(jī))數(shù)量將從2009年的9億增長(zhǎng)至2020年的260億臺(tái)。

可見,伴隨網(wǎng)絡(luò)技術(shù)的快速崛起,不法黑客們也會(huì)利用這些聯(lián)網(wǎng)技術(shù),在消費(fèi)者、企業(yè)和政府之間,來尋找新的攻擊目標(biāo)。

云安全、APT攻擊也不容忽視

隨著云技術(shù)的應(yīng)用發(fā)展,云服務(wù)中越來越多的安全漏洞也被逐漸發(fā)現(xiàn),就像近期Dropbox和LastPass等消費(fèi)級(jí)云服務(wù)上曝出的安全威脅一樣。而這種針對(duì)云服務(wù)供應(yīng)商的潛在攻擊趨勢(shì),今后也不排除可能演變?yōu)獒槍?duì)主流安全廠商的直接攻擊。

云安全不容忽視

更引人關(guān)注的是,一些網(wǎng)絡(luò)攻擊則最終被證實(shí)為國(guó)家級(jí)情報(bào)機(jī)構(gòu)所操作和策劃的,這不僅能擾亂正常的企業(yè)競(jìng)爭(zhēng)狀態(tài),更有可能引發(fā)國(guó)家間的網(wǎng)絡(luò)戰(zhàn),威脅不容小覷。

然而就像去年曝出的心臟出血(Heartbleed)漏洞一樣,無論是否有某些國(guó)家在背后支持,這類后門漏洞都是確實(shí)存在,并且已經(jīng)是長(zhǎng)期存在了。因此無疑會(huì)對(duì)安全廠商甚至是整個(gè)安全行業(yè)產(chǎn)生重大的影響。

此外,APT(高級(jí)持續(xù)性威脅)攻擊也是令人擔(dān)憂的,例如去年的eBay數(shù)據(jù)泄漏事件,攻擊頻率可以從數(shù)月一次縮短至幾周一次,致使企業(yè)蒙受巨大損失。

同時(shí),APT攻擊主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面,其影響程度雖大,但攻擊范圍很小,這也使得搜集有用的證據(jù)變得相對(duì)較為困難。攻擊者除了使用現(xiàn)成的惡意程序外,也會(huì)使用定制的惡意組件,并建立一個(gè)類似僵尸網(wǎng)絡(luò)的遠(yuǎn)端控制架構(gòu),并將自己隱藏其中,形成一種高度安全的操作環(huán)境。

現(xiàn)在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜之間的界限變得越來越模糊,而由于使用一般的惡意程序、漏洞與架構(gòu),也使得要區(qū)分與調(diào)查這類案件越來越困難。加上由于APT攻擊非常隱蔽,具有長(zhǎng)時(shí)間的潛伏期,所以未來幾年內(nèi),都將可能成為IT企業(yè)揮之不去的安全隱患。

D1Net評(píng)論:

綜上所述,為了提升應(yīng)對(duì)網(wǎng)絡(luò)威脅,就需要及時(shí)了解新的安全隱患在哪里,加速IT安全技術(shù)的演進(jìn),并積極進(jìn)行投資部署,來加強(qiáng)企業(yè)自身的安全防護(hù)能力。同時(shí)在企業(yè)與員工間建立更為有效和全面的安全防御體系,共同抵御網(wǎng)絡(luò)威脅的侵入。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)