兩年前，對(duì)"網(wǎng)絡(luò)安全"的報(bào)道還很少見諸主流新聞媒體的報(bào)端。但如今，即使是一些小報(bào)媒體也會(huì)頻繁報(bào)道這方面的信息。網(wǎng)絡(luò)威脅已經(jīng)從IT問題上升為對(duì)全球企業(yè)和政府具有戰(zhàn)略重要性的話題。

最近，業(yè)內(nèi)討論集中于五大網(wǎng)絡(luò)安全威脅，這是企業(yè)和政府機(jī)構(gòu)內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的安全專家在未來幾個(gè)月內(nèi)需要特別關(guān)注的。

在我們估計(jì)網(wǎng)絡(luò)安全的發(fā)展方向之前，讓我們先回顧一下它的現(xiàn)狀。2011年初，全球出現(xiàn)了眾多活躍、復(fù)雜的網(wǎng)絡(luò)犯罪集團(tuán)。此外，還出現(xiàn)了在網(wǎng)絡(luò)安全供應(yīng)鏈方面具有專業(yè)知識(shí)的新型犯罪集團(tuán)。由于網(wǎng)絡(luò)罪犯數(shù)量的不斷增多，大量的惡意軟件正以前所未有的數(shù)量發(fā)展并在全球蔓延。

然而，盡管面臨日益增多的風(fēng)險(xiǎn)，大多數(shù)公司仍無法確定威脅的來源或者攻擊的范圍。據(jù)身份盜竊資源中心統(tǒng)計(jì)，2010年共登記發(fā)生662起數(shù)據(jù)泄漏事故，其中近40%的泄漏原因未知，也就是說公司未能確定泄漏源。此外，近50%記錄泄漏的事故沒有登記。

2011年網(wǎng)絡(luò)罪犯的數(shù)量很可能會(huì)上升，這將導(dǎo)致更多惡意軟件的傳播和更多網(wǎng)絡(luò)安全事故的發(fā)生。在未來幾個(gè)月，下列威脅預(yù)計(jì)將最為突出：

1. 傳統(tǒng)惡意軟件

傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。F-Secure在2009年公布的一份報(bào)告中指出，2007年到2008年間檢測(cè)到的惡意軟件數(shù)量增長(zhǎng)了3倍，在之前五年間增長(zhǎng)了15倍。McAfee公司披露的最新數(shù)據(jù)表明，全球每天新出現(xiàn)約55,000個(gè)惡意軟件，這種指數(shù)增長(zhǎng)模式貫穿2010年，而且會(huì)一直繼續(xù)下去。

木馬仍將是惡意軟件傳播的主要媒介。在很多情況下，它們將偽裝成文檔（例如PDF文件）。

2. 高級(jí)持續(xù)威脅（APT）

網(wǎng)絡(luò)攻擊將變得更高級(jí)，以針對(duì)特定機(jī)構(gòu)獲取特定數(shù)據(jù)為目標(biāo)。這類攻擊通常被稱為高級(jí)持續(xù)威脅（APT），旨在潛入組織、越過防火墻并獲取目標(biāo)數(shù)據(jù)。一旦該軟件突破防火墻，它將在組織周圍四處調(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后，它將利用這些信息來獲得訪問關(guān)鍵信息的權(quán)限，包括交易處理、客戶名單或者人力資源記錄等，并且開始竊取敏感數(shù)據(jù)。如果沒有進(jìn)行適當(dāng)監(jiān)控，組織可能會(huì)在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。

3. 集中在金融、餐飲和零售業(yè)

金融服務(wù)、餐飲和零售業(yè)面臨的威脅數(shù)量將不斷增加。Verizon RISK團(tuán)隊(duì)和美國聯(lián)邦經(jīng)濟(jì)情報(bào)局發(fā)布的《2010年數(shù)據(jù)泄漏報(bào)告》顯示，目前這三大行業(yè)發(fā)生的數(shù)據(jù)泄漏占所有數(shù)據(jù)泄漏的71%。

4. 移動(dòng)設(shè)備漏洞增多

據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險(xiǎn)評(píng)估研究》報(bào)告指出，70%的公司仍然沒有制定明確的政策來列舉出當(dāng)員工在公共場(chǎng)所工作時(shí)可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠(yuǎn)程工作和遠(yuǎn)程訪問信息的人員日益增多，現(xiàn)有漏洞的威脅等級(jí)將不斷提升并且還將出現(xiàn)新的漏洞。

5. 作為一種新型威脅的黑客行為

黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對(duì)WikiLeaks的金融服務(wù)后，Anonymous最近對(duì)這些公司進(jìn)行的攻擊。我們會(huì)看到更多這類代表政治和環(huán)境組織的集團(tuán)進(jìn)行的攻擊。

隨著組織對(duì)網(wǎng)絡(luò)防御重要性認(rèn)識(shí)的提高，IT安全團(tuán)隊(duì)需要能夠改變現(xiàn)狀的解決方案。未來安全團(tuán)隊(duì)的運(yùn)作更像是一場(chǎng)冒險(xiǎn)游戲，需要戰(zhàn)略性地應(yīng)用資源來贏得目標(biāo)。為什么？因?yàn)槲覀冋幱谝粋€(gè)企業(yè)和公共機(jī)構(gòu)的運(yùn)作方式發(fā)生快速、巨大變化的時(shí)代。員工已經(jīng)習(xí)慣了即時(shí)滿足，隨時(shí)按需訪問信息。為了繼續(xù)滿足這種需求，IT機(jī)構(gòu)正在合并云計(jì)算、復(fù)合應(yīng)用和手持計(jì)算技術(shù)。補(bǔ)丁式安全技術(shù)已難以接受。組織需要可以主動(dòng)識(shí)別并管理風(fēng)險(xiǎn)的解決方案，無論數(shù)據(jù)和流程位于何處。同時(shí)也需要將涵蓋不同技術(shù)層面的安全信息關(guān)聯(lián)、分析和匯總，從而提供風(fēng)險(xiǎn)方面的建議，來支持決策制定工作。未來十年將迎來新一代安全解決方案。你的組織準(zhǔn)備好了嗎？