智能設備橫行,企業紛紛上云,更多的個人信息、個人財產都將網絡化。進入2016年,誰都無法否認將進入新一階段的萬物互聯、云計算的大發展時期。但是,我們同樣不能忽視安全威脅的變化。對此,曾經帶領團隊制造了刷新行業記錄,史上最大1Tbps DDoS攻防演練,并推出了百度云加速3.0的百度云安全總經理馬杰分析并預測了2016年的安全趨勢。
預測一、DDos的破壞性擴大 企業需謹慎應對
DDoS是一種很野蠻的攻擊方式,也是目前網站面臨的最大威脅之一。黑客通過技術手段控制了一些服務器、電腦、軟件,然后在這些設備和軟件上植入DDoS攻擊程序,便可以對互聯網上任意一個網站進行流量攻擊。經過多年的發展,DDoS已經形成了黑色產業鏈。
例如針對一個網站發動1個小時的1G攻擊,黑產報價只需50塊錢。并且隨著云平臺的發展,這類攻擊的成本愈加低廉。反觀國內大多數的網站使用的多是10M、100M規模的帶寬,超過1G帶寬的只有知名的互聯網企業,達到100G也只有一些大型IDC、云計算以及專門做抗攻擊服務的公司才可以。
因此,馬杰認為DDoS 攻擊這種“價格實惠量又足”的手段,在 2015 年讓大量企業見識到了它對網絡業務的破壞性。除了攻擊的流量大幅增加,DDoS 攻擊也會融合更加復雜的攻擊方法,更加難以抵御。網絡企業需要謹慎應對,向專業的安全服務機構尋求幫助。
預測二、財產損失與電信欺詐將會提升
萬物互聯已經成為下一個互聯網發展的必然趨勢。因此,馬杰的第二個預測就是:更多智能硬件設備、移動設備、移動支付環節將成為黑客的目標,由此而引發的用戶賬戶資金被盜和電信欺詐事件將會大量增加。
實際上,作為典型的萬物互聯代表,智能設備讓智能生活的快速發展,但新興智能設備廠商卻依然重復了過去PC軟件廠商走過了老路,在安全技術上往往滯后,尤其是在起步階段,安全的開發往往是設計運營和用戶體驗中最被忽視。這就為黑客、不法分子進行個人信息竊取從而進行惡意病毒傳播,甚至財產欺詐,提供了新的渠道和方式。
而對于現在習慣了網絡資金網絡,尤其是移動支付的用戶、企業而言,都有可能成為今年黑客重點瞄準的方向。
預測三:2016 年云端的安全事件將會大量增加
隨著云計算和移動互聯網的普及,基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊會越來越頻繁,且已成為企業乃至國際網絡空間主要攻擊方式。
也基于此,馬杰表示,越來越多的業務在云端開展,越來越多的數據存儲在云端,2016 年云端的安全事件將會大量增加。
APT這類攻擊對目標進行了精確的收集分析,挖掘到任何可以利用的軟件、應用和流程漏洞,然后組建攻擊網絡,最后利用已知漏洞或未知0day漏洞執行破壞。以2010年伊朗遭遇的“震網”攻擊為例。雖然執行破壞的病毒利用的是Windows系統的7個0day漏洞,但是攻擊前經過縝密分析和追蹤,并利用“美女胭粉計”接近目標人員。當植入了病毒代碼的U盤接入核心網絡的電腦后,病毒迅速交叉感染內網電腦,攻擊目標服務器和主控設備,并最終報廢掉五分之一的離心機。
可以說 ,云的發展讓網絡攻擊正變得越來越智能化,而基于此安全防護也必須要借助更多新技術。在這方面,百度云加速目前已經接入了百度深度學習網絡(BDN)。作為全球最大規模的深度學習網絡,每天處理的數據量相當于5000多個國家圖書館的數據。借助BDN在大數據分析上的優勢,百度云加速也將全網的攻擊特征進行分析,并用于分布式防御網絡(DDN)的實時防御,建立起智能、快速的全網防御能力。
預測四:安全將成為創業的核心競爭力
最后,馬杰的預測回到了當前火熱的創業大潮之中,馬杰認為,互聯網創業的競爭越來越激烈,在專注于業務上開疆拓土之時,黑客也將緊隨其后,因此安全將成為這些企業的核心競爭力之一。
據悉,有數據顯示,97% 的中小微企業在業務發展中根本不重視網絡安全問題,82% 的中小微企業認為他們沒有什么有價值的東西值得黑客來攻擊,只有 23% 的中小微企業才擔心企業信息被泄露!
所以,面對大眾創業萬眾創新的發展趨勢,更多的創業者將會受到越來越多的安全威脅,安全成為創業企業的核心競爭力,在當前優勝劣汰的市場競爭情況下也自然不難理解。
不過,目前市場中傳統的安全解決方式,不僅讓創業者面臨成本過高 ,嚴重超出企業承受范圍的問題,同時也有著維護難缺乏針對性的問題。而第三方安全產品在部署上又對企業人員的專業度有著較高的要求。目前僅有百度云加速與新網、西部數碼等域名、主機空間服務商合作,免費向用戶提供百度云加速的安全防護服務,而更多的創業者還面臨著無法應對安全網絡威脅的現狀。
京公網安備 11010502049343號