全球各地的企業(yè)都受到同樣問題的影響,。網(wǎng)絡(luò)安全的主要問題及其易受攻擊性主要在于人類參與——通常是在不知不覺間——比如將被感染的移動設(shè)備連接到公司網(wǎng)絡(luò);或者點擊進(jìn)入看似無害的社交媒體鏈接,此鏈接中暗藏木馬或蠕蟲,能盜取數(shù)據(jù),、金錢并且可對受到感染的設(shè)備帶來極大的安全隱患卻無法被檢測到。
2013 年,,企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)主要來自于5 R) R* Q; A4 o) d7 O( P
· 攻擊軟件套件(Exploit Kits)的增加
· 移動設(shè)備網(wǎng)絡(luò)安全威脅性的增加6 d- b/ `9 l% }( j
· 網(wǎng)絡(luò)威脅復(fù)雜性的增加. j2 `. L" {7 x- y% b
-攻擊軟件套件(Exploit Kits)的增加:Exploit Kits代表著網(wǎng)絡(luò)安全攻擊黑暗但收益豐厚的一面,。Exploit Kits含有惡意程序。它們快速識別網(wǎng)絡(luò)漏洞,,然后對其進(jìn)行攻擊并傳播惡意軟件,。Exploit Kits可在黑市中創(chuàng)建,、買賣和租賃。由于Exploit Kits部署容易(可采用租賃模式),,傳播病毒便捷,、快速,我們預(yù)測它們將會有更為廣泛滲透,。這些攻擊的影響包括數(shù)據(jù)丟失,、IP 和身份盜竊、金融欺詐和盜竊,、以及企業(yè)生產(chǎn)力和業(yè)務(wù)連續(xù)性的衰減,。2013年預(yù)計會出現(xiàn)針對 Windows 8、MAC OS X 和移動設(shè)備(尤其是基于安卓系統(tǒng)的移動設(shè)備)的Exploit Kits,。因為這三種攻擊目標(biāo)被公司和客戶廣泛應(yīng)用于處理通信,、商務(wù)和貿(mào)易。
惡意軟件會繼續(xù)以爆炸性的速度增長,。相對于2011年的 1,350 萬,,2012 年Dell SonicWALL 通過其 GRID(全球響應(yīng)智能防御系統(tǒng))辨認(rèn)出近1,600萬獨特的惡意軟件樣本,每天有大概 44,000 種新的惡意軟件樣本被發(fā)現(xiàn),。
過去 90 天內(nèi)全球各大地區(qū)的惡意軟件攻擊情況一覽* (*來源:Dell SonicWALL 全球響應(yīng)智能防御系統(tǒng))
拉丁美洲
; w/ |. I: Y' H( b9 y3 G
亞太地區(qū)
歐洲6 J6 {: T1 Q( U5 B5 r
2 o! b1 U v) I: I
澳大利亞和新西蘭
8 ~0 z) l/ i! t, I8 V" T8 ]' S
北美洲$ B% L5 {9 z$ p" D P5 m
- 移動網(wǎng)絡(luò)安全漏洞的增加:移動支付系統(tǒng) NFC(近場通信)的運用使移動平臺成為出于錢財目的的網(wǎng)絡(luò)犯罪熱衷的攻擊對象,。由于 BYOD(自帶移動設(shè)備)等潮流,個人設(shè)備的使用增加,。丟失公司數(shù)據(jù)和 IP,,金融威脅,不合規(guī)要求事件等又帶來了新的網(wǎng)絡(luò)安全問題,。隨著個人和企業(yè)在全球范圍內(nèi)通過社交媒體用于個人及商業(yè)目的,,2013 年惡意軟件將在 Facebook、Twitter 和 Skype 上急劇增加,。這三重威脅通過進(jìn)入公司網(wǎng)絡(luò)和社交媒體網(wǎng)站,,在進(jìn)行商業(yè)交易時對目標(biāo)設(shè)備造成威脅。惡意軟件將尤其危險,,它將變得更高級和泛濫,。, K" B) B) {, V3 Y
-網(wǎng)絡(luò)攻擊復(fù)雜性的增加:去年,我們發(fā)現(xiàn)網(wǎng)絡(luò)罪犯放棄了之前的恐嚇軟件方法,,比如假 AV 詐騙,,轉(zhuǎn)用勒索軟件詐騙。我們認(rèn)為這一威脅將繼續(xù)并變得越來越全球化和多語言化,,這也表示對拉丁美洲的威脅日益增大,。勒索軟件攻擊會把計算機、設(shè)備或服務(wù)鎖定,,并且如果用戶不付款,,它會拿所有的數(shù)據(jù)進(jìn)行要挾,,甚至以訴訟作為威脅。這都是非常狡猾的攻擊,,它們深嵌在計算機或設(shè)備中,,普通用戶幾乎無法重獲對其系統(tǒng)及數(shù)據(jù)的控制。
網(wǎng)絡(luò)犯罪的復(fù)雜性和攻擊,、癱瘓網(wǎng)站的能力將繼續(xù)迅猛增長,。例如在 2011 年有 1,596,905 例 DDoS(分布式拒絕服務(wù)攻擊),而 2012 年有 120,321,372 例,。各種規(guī)模的企業(yè)正逐步采用云服務(wù)和云基礎(chǔ)架構(gòu),,DDoS 將繼續(xù)活躍,因為它有著快速摧毀整個云基礎(chǔ)架構(gòu)的潛力,。
大小企業(yè)所面臨的風(fēng)險會有不同嗎?
病毒,、木馬、蠕蟲和勒索軟件不會對大小企業(yè)區(qū)分對待,。這些企業(yè)都同樣面臨著同樣的風(fēng)險,,不管他們投入網(wǎng)絡(luò)安全的預(yù)算是多是少。不論企業(yè)大小,,這些威脅都意味著收益和生產(chǎn)力的損失,,數(shù)據(jù)和金融資產(chǎn)的損失,以及可能帶來業(yè)務(wù)連續(xù)性中斷這一災(zāi)難性損失,。可能小型企業(yè)更容易遭到這些攻擊,,因為它們沒有大型企業(yè)能夠承受的預(yù)算,、IT 基礎(chǔ)設(shè)施等方面的支持。另一方面,,一個公司雇用的人越多,,其網(wǎng)絡(luò)就越易受攻擊。
企業(yè)可以采取什么措施來預(yù)防網(wǎng)絡(luò)攻擊?* b) t/ y/ p5 @5 H& W t$ t
首先,,各企業(yè)預(yù)防網(wǎng)絡(luò)攻擊最重要的措施是識別最明顯,、最危險的病毒變體。第二,,教員工如何識別病毒/惡意軟件/木馬及如何避免無意中將它們帶入公司網(wǎng)絡(luò)中,,這一點極為關(guān)鍵。最近一項Dell SonicWALL 客戶調(diào)查表明 ,,68% 的企業(yè)表示員工無法辨別對公司網(wǎng)絡(luò)的欺詐性攻擊,。" g/ v% Y8 j! ~- J4 i1 F
社交網(wǎng)絡(luò)和移動設(shè)備是惡意軟件和互聯(lián)網(wǎng)犯罪的搖籃,這是社交網(wǎng)絡(luò)和移動設(shè)備互聯(lián)的美好世界下的骯臟小秘密,。許多企業(yè)都相信現(xiàn)有的防火墻會保護(hù)他們不受攻擊,。然而,,現(xiàn)實卻是舊防火墻對現(xiàn)在的機構(gòu)造成了極大的安全風(fēng)險。第一代防火墻技術(shù)已經(jīng)過時,,它不能檢測到當(dāng)今網(wǎng)絡(luò)犯罪散布的網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)負(fù)載,,它無法防止攻擊。要為通過公司網(wǎng)絡(luò)流動的社交媒體,、應(yīng)用,、BYOD 及多媒體文件的大規(guī)模增長做好準(zhǔn)備及防護(hù),需要全新的技術(shù),。當(dāng)今的下一代防火墻含有先進(jìn)技術(shù),,比如應(yīng)用智能和控制、入侵防護(hù),、惡意軟件防護(hù)和以數(shù)千兆位的速度進(jìn)行的 SSL 檢查,,可擴展支持最高性能網(wǎng)絡(luò)并且每天有效的保護(hù)每位電子郵件或互聯(lián)網(wǎng)用戶不受現(xiàn)代網(wǎng)絡(luò)威脅之害。5 b7 I+ }" w6 L6 |) S; q1 Y! S
假如一家機構(gòu)是通過互聯(lián)網(wǎng)不受地域限制開展業(yè)務(wù),,則問題不是它是否會成為網(wǎng)絡(luò)犯罪的攻擊對象,,而是它何時會成為攻擊對象。雖然沒有任何保護(hù)措施是完美的保護(hù)措施,,但企業(yè)可采取多種措施來減小和避免潛在威脅的影響,。IT機構(gòu)尤其應(yīng)當(dāng)與公司領(lǐng)導(dǎo)階層密切合作以鑒別漏洞;準(zhǔn)備好適當(dāng)?shù)膽?yīng)對措施,包括高級的,、高性能,、高冗余的網(wǎng)絡(luò)安全組件,并教育員工預(yù)防和保護(hù)企業(yè)資產(chǎn)最好的方法,。