2013是網絡攻擊泛濫的一年。由伊斯蘭網絡戰士發起的“燕子行動”(Ababil攻擊)、Adobe數據泄露以及敘利亞電子部隊對紐約時報的大規模攻擊等事件只是針對企業系統存在的致命安全漏洞攻擊的一小部分。
全球領先的虛擬數據中心與云數據中心應用交付和應用安全解決方案提供商Radware 公司緊急響應團隊(ERT)一直實時監控各種新興網絡攻擊并實時提供化解對策。通過深入分析不同的攻擊方法和有效的防御技術,Radware ERT團隊對2014年業界將要面臨的重大安全威脅進行了預測。
Radware安全解決方案總監Motty Alon表示:“2013年是黑客、黑客主義以及網絡戰士活動頻繁的一年。一方面當前的網絡威脅在持續演化,另一方面SDN、云計算等高新技術的廣泛使用也為不同類型和規模的企業帶來了全新的風險。Radware ERT團隊仔細研究2013年的網絡攻擊及威脅演化后發現,2014年的安全形勢將更為嚴峻。這為企業敲響了警鐘,提醒企業應該優先采用主動式網絡安全技術。”
Radware發布2014年五大網絡安全預測:
關鍵基礎設施故障事件將激增――發達國家的基礎設施服務更容易因遭受有針對性的網絡攻擊而中斷,這些基礎設施服務包括:供電、供水、移動通信、電話/有線電視、警務或急救網絡。
網絡“人質”事件不斷增加――網上敲詐勒索活動由來已久。在2014年,這種不法行為將會另辟蹊徑,通過將數字資產或服務強占為“人質”,實現特定要求、經濟利益或其他目的。
加密技術被大規模用作武器――黑客們使用加密技術來掩蓋通信,將非法獲得的敏感信息向外傳送。只有小部分企業能夠破譯出站的SSL加密信息,而在2014年將會有更多惡意活動利用加密信息。
有史以來的首次SDN攻擊――雖然SDN被稱為不受干擾的業務網絡,但是SDN還會因SDN控制層面的通信安全漏洞而遭受攻擊侵擾。傳統的網絡設備是一個完全自治的系統,而SDN控制器則會被各種不同的系統訪問,這無形中為SDN增添了更多新的風險。
針對網絡攻擊進行立法――面對民眾越來越多的不滿和受到組織資助的間諜活動,政府將圍繞網絡安全啟動相關立法。政府將開始指定關鍵基礎設施公司的網絡流量,安全等級以及認可數據處理中心,同時還將規范互聯網上網行為。美國政府發布的Executive Order 13636――“行政規范---提高關鍵基礎架構的網絡安全”就是美國政府啟動系列法律的預備步驟,它將成為2014年實用的網絡安全指導方針。
Alon補充道:“近來網絡攻擊的演化與復雜水平從另外一個角度向企業IT人員表明了對網絡安全解決方案(包括資源、培訓和技術)進行投資的迫切性。為了做好應對攻擊的最好準備,企業應該利用最新、配置得當的設備,精心規劃網絡當中需要化解風險、防范攻擊的位置。此外,企業還應該審查自己承受長期、復雜攻擊的能力,預估攔截或緩解此類威脅所需的資源,并從安全專家、垂直聯盟或政府服務處獲得更多的外部支持。通過遵循最佳實踐方法,在新的一年中,企業將會有機會更有效地抵御預期的網絡威脅。”
京公網安備 11010502049343號