云宕機將持續惡化 2013年中小企業安全趨勢

2013-09-25 09:55:13 比特網　點擊量：評論 (0)

信息安全是時下最為受關注網絡安全問題，2012年，中小企業成為網絡攻擊的新目標。賽門鐵克發現,在這一年,針對250人以下規模企業發起的攻擊數量已經翻倍，且到2012年年中，針對中小企業發起的針對性攻擊占總數的比例已

2012年，中小企業成為網絡攻擊的新目標。賽門鐵克發現,在這一年,針對250人以下規模企業發起的攻擊數量已經翻倍，且到2012年年中，針對中小企業發起的針對性攻擊占總數的比例已攀升至36%。

　　2013年，中小企業不僅會成為其他網絡沖突的犧牲品，同時也會由于其自身準備不足而受到惡意攻擊。賽門鐵克建議，中小企業用戶能及時了解信息安全領域趨勢，提高保護企業關鍵信息的意識。

　　1. 勒索軟件(RANSOMWARE)成為新的網絡欺詐手段

　　隨著“假冒防病毒軟件”這一犯罪產業的消褪，一種威力更強大的新模式——“勒索軟件”正在涌現。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。這種模式之前也曾出現過，但受到了與現實生活中的綁架案相同的限制——沒有一個收錢的好方法。而如今，網絡罪犯們似乎已經找到了解決該問題的方法，那就是使用在線支付的方式。如今，網絡罪犯們可以使用恐嚇而非欺騙的方式從受害者那里進行。由于這種方式不再需要哄騙被害人掏錢，預期這些敲詐方式會變得越來越先進，且更具破壞性。

　　 2013年，攻擊者們會使用更加專業的勒索手段來刺激受害者，并使用一些方法讓受攻擊對象在被入侵后很難恢復。

　　2. 網絡沖突或成常態

　　2013年及未來的網絡世界中，不同組織或個人之間的網絡沖突或將成為一種常態。

　　在網絡上從事間諜活動有可能成功，但也很容易被識破。過去兩年中，也曾有許多對網絡間諜活動防范意識較低，或者對此不太了解的組織，因此中招。另一方面，一些有組織的團體會繼續使用網絡戰術來嘗試摧毀或破壞其攻擊目標的安全系統及信息資產。2013年的網絡形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網絡攻擊來展示其實力并“發布信息”。

　　那些針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護者以及發生沖突的少數群體成員。隨著某些個人或企業將那些活躍的黑客組織聚集起來，這種針對性的攻擊會越來越多。

　　3. 中小企業趨向百分百虛擬化

　　在虛擬機管理程序市場上，幾個較大的供應商之間的市場份額將趨于平衡，各組織，無論規模大小，都將在其虛擬化和計算環境中評估并采用多種虛擬機管理程序。而這種管理程序的多樣化將使得特定管理程序單點工具被廢除，并由支持多種管理程序的更加全能的平臺所取代，這些平臺可以支持基于物理、虛擬、快照和云基礎架構的備份、恢復和管理。這將使更多的中小企業實現百分百的虛擬化，并在測試和生產環境中使用多種虛擬機管理程序。

　　而這些管理程序的使用會對中小企業的災備能力產生積極的影響。虛擬化和云計算技術以及全面的備份與恢復計劃可以提升中小企業的災備能力，并可使中小企業在災難發生時快速實現虛擬環境中的場外存儲和物理機使用。賽門鐵克研究發現，71%的中小企業已經采用了服務器虛擬化報告來提升災備能力，另有41%的中小企業在使用公共云，43%的中小企業在使用私有云。

　　4. 移動廣告軟件攪亂網絡安全市場

　　移動廣告軟件(或稱“Madware”)會嚴重影響用戶體驗，并可能會將用戶的當前位置、聯系人信息和設備信息等私人信息泄露給網絡罪犯們。Madware會在用戶下載某個應用程序時潛入用戶的設備中，然后向通知欄發送彈出警告或增加圖標、修改瀏覽器設置，甚至收集個人信息等。

　　僅在過去的九個月內，此類移動廣告軟件(包括Madware中最具攻擊性的形式)的數量已經增加了210%。由于廣告網絡允許以合法地方式收集設備信息，進而通過這些信息來定位目標用戶群，因此我們預期Madware的使用將呈增加態勢，因為有越來越多的公司希望能夠通過移動廣告來實現營收增長。然而，這其中難免也包括那些針對貨幣化的“免費”移動應用程序實施的潛在惡意攻擊。

　　5. 社交網絡貨幣化將引發新威脅

　　與消費者一樣，中小企業對社交媒體給予了高度信任——有63%的中小企業正在使用社交媒體來推廣其產品和服務并與客戶進行互動。隨著某些網絡通過允許用戶購買并派發實體禮物，進而開始探索新的方式來實現平臺的貨幣化，日益龐大的網絡消費群體也為網絡罪犯開展新一輪攻擊奠定了基礎。

　　賽門鐵克預計，未來惡意軟件攻擊數量將呈上升趨勢，主要表現為在社交網絡上盜取支付憑證或誘使用戶提供支付信息，及其它他個人信息等具有潛在價值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等，以所求受害者的家庭住址及其他個人信息。盡管這些非財務方面的信息看似無害，但網絡罪犯會將這些信息連同已有的用戶其他信息一起兜售給他人，進而建立起一個有關受害者的“檔案”，然后利用這些信息侵害受害者的其他賬戶。

　　社交媒體帶來的這些新危險僅使中小企業的問題更加復雜化，有87%的中小企業都沒有專門針對員工制定正式的書面網絡安全政策。盡管社交網絡已經日益成為釣魚攻擊的常用載體，仍有70%的中小企業沒有出臺員工社交媒體使用政策。2013年，安全策略及最佳實踐(如員工教育)的缺失將會成為中小企業發展路上的絆腳石。

　　6. 隨著用戶邁向移動環境和云端，攻擊者也如影隨形

　　攻擊者對用戶總是如影隨形，當用戶開始使用移動設備和云服務時，攻擊者也同樣來到這些領域安營扎寨了。移動平臺和云服務極有可能在2013年成為網絡攻擊的主要目標，這一點并不足為奇，2012年快速增長的Android惡意軟件足可證明這一點。

　　此外，隨著未受管理的移動設備頻繁進出企業網絡(BYOD)并收集企業信息(而這些信息后續往往會被存儲到其他云中)，針對這些移動設備中的數據進行的破壞和針對性攻擊正在增加。除此之外，個人用戶在向手機中安裝新的應用程序時，也可能會在無意中選擇惡意軟件。

　　一些移動惡意軟件會復制傳統的威脅方式，如盜竊設備中的信息等，還會在惡意軟件的基礎上創造出新的變體。例如，在調制解調器時代就存在撥打900號碼的黑客攻擊形式。而如今，黑客可以利用移動惡意軟件向受害者賬戶中發送付費的保險類短信息，進行從中獲利。

　　然而，2013年移動技術的蓬勃發展，也會不斷給網絡罪犯創造新的機會。例如，eWallet電子錢包技術的廣泛應用會使其成為黑客試圖利用的又一平臺。而隨著移動載體與零售商店轉向移動支付并不斷定義新的產品邊界，移動設備將變得更有價值。正如我們已經看到的以Wi-Fi用戶為目標的Firesheep威脅，我們也將看到罪犯在惡意軟件的幫助下在電子商務環境中盜取人們的支付信息。而一些技術菜鳥們使用的支付系統中可能存在漏洞，黑客們可以利用這些漏洞來盜竊信息。

　　7. 云宕機持續惡化并亟待改善

　　預計在2013年云宕機事故會顯著增加，可能導致數百萬美元的損失，但是各大企業仍會繼續向云環境中注入資源。而中小企業對云數據管理與保護的需求會促使這些企業采用更多的備份與災難恢復設備，此外，云服務提供商將開始對數據和應用的恢復進行創新，使之更加安全有效。而所有公司，無論規模大小，都需要采用更加先進的云管理設備來保護其數據，因為云宕機問題還會持續惡化——通過手寫代碼快速擴展并使用低效共享資源的基礎設施會導致重大宕機事故的發生，并對云計算市場帶來沉重打擊。對于中小企業來說，云宕機事故及由此造成的宕機時間可能是毀滅性的打擊。一個關鍵的應用程序即便只宕機很短的時間，對中小企業來說需要支付的平均成本就可能會高達1.25萬美元/每天。

　　2013年，中小企業除面臨信息保護的挑戰外，還會看到更多日益成熟的新技術為提升企業效益帶來的巨大機遇。為了使中小企業用戶在新的一年有一個良好的開端，賽門鐵克提供如下建議：

　　• 了解需要保護的內容：對中小企業來說，一次數據泄露事件就可能導致財務危機的發生。所以，請務必仔細查看關鍵信息的保存和使用區域，并對這些區域采取相應保護措施。

　　• 推行強密碼策略：使用八個字符或八個字符以上的密碼并使用字母、數字與符號(例如：# $ % ! ?)的組合會有助于保護數據安全。

　　• 立即著手制定一份災備計劃：不要等到一切都發生時再制定計劃，亡羊補牢，為時已晚。確定好企業的關鍵資源，然后使用合理的安全與備份解決方案來存檔重要的文檔并進行頻繁測試。

　　• 加密機密信息：在臺式機、筆記本電腦及其他員工使用的移動設備上使用加密技術，防止對機密信息未經授權的訪問，從而有力地保護知識產權、客戶及合作伙伴數據。

　　• 使用可靠的安全解決方案：如今的解決方案已不僅僅只是用來防病毒和垃圾郵件了，它們還可以對文件進行定期掃描，檢測文件大小的異常變化、匹配已知惡意軟件的程序、可疑的電子郵件附件以及其他預警信號。而這是保護信息安全的一個重要步驟。

　　• 全面保護信息：如今，備份工作比以往任何時候都更加重要。備份解決方案搭配可靠的安全產品可以更好地避免各種原因造成的企業數據丟失。

　　• 與時俱進：要讓安全解決方案發揮理想的作用，就必須隨時對其進行更新。每天都有新的病毒、蠕蟲、木馬和其他惡意軟件產生，如果企業軟件沒有得到及時更新，那么這些惡意軟件的變體很容易會被忽略掉。

　　• 教育員工：制定網絡安全指南并在員工中推行，讓他們了解網絡安全形勢及重要性以及最新的威脅，從而在發生人為操作失誤或發現可疑惡意軟件時知道如何處理。