上周DNS服務商Dyn所遭遇的大規(guī)模分布式拒絕服務(DDoS)攻擊為整個IoT產(chǎn)業(yè)敲響了一記警鐘:物聯(lián)網(wǎng)生態(tài)鏈已經(jīng)徹底、完全地被破壞。缺乏技術(shù)支持和不安全的IoT設(shè)備能夠給互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成重要影響——斷網(wǎng),而且影響了許多知名網(wǎng)站。
根據(jù)安全公司發(fā)布的網(wǎng)絡安全報告顯示,,目前約有70%的連網(wǎng)裝置曾受過釣魚攻擊(Phishing)、50%受過漏洞攻擊(Unpatched vulnerabilities)、40%則受過分布式拒絕服務攻擊(DDoS)。而且,勒索軟件(Ransomware)攻擊也是一個新的網(wǎng)絡攻擊趨勢。
分析顯示針對連網(wǎng)裝置的釣魚攻擊高達70%
在互聯(lián)網(wǎng)+時代,萬物互聯(lián),安全形態(tài)已經(jīng)完全不同,首先網(wǎng)絡安全的范疇被擴展,安全設(shè)備要防護的不再僅僅是PC,還有打印機、復印機等各種終端,還有聯(lián)網(wǎng)的核電、核工業(yè),以及正在出現(xiàn)的各種新型系統(tǒng)。
移動、云計算的部署改變了IT形態(tài),傳統(tǒng)的安全邊界在失效,數(shù)據(jù)已經(jīng)突破了傳統(tǒng)的安全邊界。并且諸如APT、零日漏洞、針對性攻擊等針對性的高級威脅再持續(xù)增加,而且攻擊者明顯對于相關(guān)的行業(yè)很熟悉,攻擊的持續(xù)時間會很長,而且用了很多精力來進行偽裝。
面對新型、頻發(fā)的高級威脅,可以說沒有任何機構(gòu)是絕對安全的。如果說攻擊者一定能穿透現(xiàn)在所有的安全防御體系,安全防護的使命就是能夠最短時間內(nèi)檢測到這種攻擊,并進行及時處置和響應,將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下,這是網(wǎng)絡安全的務實選擇。
因此,越來越多的安全人士認為,安全建設(shè)的重點已從過去的防護為主轉(zhuǎn)換為以檢測與響應為主。而為了實現(xiàn)快速的檢測與響應,除了掌握豐富的情報數(shù)據(jù)外,搭建整個安全防護與預警的威脅感知體系也將是非常重要的。