隨著互聯網技術的發展,虛擬化、云計算、中文域名,IPv6國際化的來臨,新安全風險逐步凸顯。嶄新的云計算與虛擬化技術在黑色產業鏈籠罩下,缺少了有針對性防御支撐,因此了解最新的潛在威脅、籌劃新的安全防御策略都顯得十分重要。
如今的網絡威脅 帶來了怎樣的黑色產業鏈
根據國家互聯網應急響應中心提供的數據,2006年中國黑色產業鏈的產值是2.6億,而到2009年卻狂增到了100億!怪不得有人將販賣病毒比喻成“比販毒還賺錢的買賣”。
2009年全球傳播最廣泛的DOWNAD病毒(又稱Conficker),根據監測,全球約有700余萬獨立IP地址,中國大概有180余萬獨立IP地址感染了該病毒。另外,由于國內對計算機犯罪打擊力度的加大,僵尸網絡將會繼續想盡各種辦法,對抗安全公司和網絡警察的檢測。隨著網絡電視和大量P2P下載架構的大量增加,會使得幽靈般的僵尸網絡更難對付,而基于HTTP方式通信的僵尸網絡可以輕松穿透防火墻,會讓管理員防不勝防。
黑客們不會放過任何一個細微的新漏洞,借助搜索引擎和防毒軟件的漏洞展開社交攻擊已經成為流行的趨勢。根據趨勢科技TrendLabs的數據顯示,搜索引擎毒化(Blackhat SEO)技術在 2010 年第一季度現在是亞洲地區最盛行的攻擊手法,此種攻擊手段大量利用的社會熱點新聞關鍵詞,隱藏網頁后面的木馬病毒使得大量用戶“中招”。“玉樹地震、云南干旱、世博開幕、房價調控、上海世博會”,幾乎所有能讓網民關注的事件同時也都被“有心”的黑客利用起來。
隨之而來的是云計算和虛擬化大量應用,越來越多的企業和個人數據開始更海量、更詳細的保留在運營商的服務器存儲空間內,這將也為黑色產業鏈帶來了史無前例的“商機”,解決網絡安全已經成了擋在云計算發展道路上的一道巨大屏障。
云計算與虛擬化普及 催生未來新威脅
很多人都相信:“在未來,我只需要一臺筆記本或者一個手機,就可以通過網絡服務來實現需要的一切,甚至包括超級計算這樣的任務”。沒錯,科技的力量是無限的,昨天我們看作是“烏托邦”的東西,今天就可能像鍋碗瓢盆一樣隨處可見。今日的因特網提供了范圍更廣、內容更深入的全新技術,例如:IPv6、云端運算、虛擬化等等。 隨著云計算時代的臨近,不論是“公有云”或是“私有云”都將成為黑色產業鏈中更具誘惑力的攻擊對象。
在公有云中,每一個客戶端都相當擁有幾百臺超級服務器在處理需求,我們不需要隨身攜帶筆記本電腦了,因為資料都儲存在云端,只要帳號密碼就可以把所有能上網的裝置都變成超級服務器的控制端。公有云給我們帶來了方便的同時,特也帶來了大量的安全隱患。在2009年,就連Google這位云計算的先行者,也會因為一個小小的Bug讓其Google App Engine大規模中斷,這都讓業界見識到網絡犯罪對云計算可能造成的風險。
云計算的逐步成熟催生“云租用”等從未遇到過的安全問題,每一個新的業務都將會與云端本身的安全緊密相連,這其中包括了通過Internet訪問云端程序的軟件服務化(SaaS)、平臺服務化(PaaS)和基礎架構服務化(LaaS)等等。由于云中存放的數據涉及敏感信息,黑客早已垂涎已久,一旦失竊,波及面將很有可能涉及服務商的所有普通用戶,服務提供商可能要面對大量的賠償和信譽問題。
而虛擬化與私有云的結合,可以使得企業資源優化與整合的愿望得以現實,同樣味著IT 部門最大程度地節約成本并提高業務的連續性,實現最大化投資回報率。VMware、IBM、Dell、微軟的Hyper-V等多個國際巨頭提供的虛擬化方案,都使得企業建立自己的數據中心變得簡單易行。但根據獨立研究與產業分析報告顯示,虛擬化后的企業數據中心的安全狀況令人擔憂,盡管95% 的數據中心在 2009 年都已采用了虛擬化技術,然而生產環境中的虛擬機器(VM)有 60% 以上比物理主機更缺乏安全防護。并且虛擬化為云計算(cloud computing)提供了很好的底層技術平臺,這些被虛擬化的設備和存儲空間,大多已經成為云中的重要成員。
此外,由于無法清晰定義網絡邊界,云端內部署的應用程序與操作系統帶來風險也將加劇。黑客將有可能獲取云中所有終端的控制權,從而實現更大規模的Bot 網絡(僵尸或蠕蟲網絡),并將其出讓給其它的網絡犯罪集團,使得黑色產業鏈中的犯罪分子更容易拓展業務(也就是散播惡意程序)。攻擊者有可能以恢復的云端主機營運為條件,要求企業給予小額“捐款”,犯罪分子這種近似乎囂張的攻擊方式已經上演。
作為業內最早推出“云安全”服務的安全廠商,趨勢科技早在“云安全1.0”和“云安全2.0”時代就提出了運用云計算來保護大家的互聯網安全。無論是企業還是個人,都能享受到來自云端的保護。而今,云計算本身的安全早已進入大家研究的范疇,數據與應用的云端化讓安全隱患更為明顯。趨勢科技即將推出的“云安全3.0” 主要針對的就是這些來自云端的威脅,以保護云本身安全的一種解決方案。
京公網安備 11010502049343號