伴隨信息技術(shù)的快速發(fā)展、IT應(yīng)用的不斷豐富、互聯(lián)網(wǎng)用戶的爆炸式增長(zhǎng),使得網(wǎng)絡(luò)和信息平臺(tái)成為網(wǎng)絡(luò)攻擊者和安全防護(hù)者之間斗爭(zhēng)最為激烈的舞臺(tái)。因此當(dāng)各種網(wǎng)絡(luò)應(yīng)用攻擊和破壞變得異常頻繁時(shí),IT安全技術(shù)也開(kāi)始加速創(chuàng)新來(lái)進(jìn)行應(yīng)對(duì)。
聯(lián)網(wǎng)設(shè)備暴增 引發(fā)IT安全危機(jī)
據(jù)行業(yè)分析公司IDC預(yù)測(cè),到2017年,平板電腦和智能手機(jī)將占據(jù)87%聯(lián)網(wǎng)設(shè)備的銷(xiāo)售份額。而隨著智能移動(dòng)終端的快速普及,可以發(fā)現(xiàn)有越來(lái)越多、越來(lái)越先進(jìn)的惡意軟件不斷涌現(xiàn),并展開(kāi)針對(duì)Android、iOS和Windows等操作系統(tǒng)的攻擊。
2017年平板電腦和智能手機(jī)將占據(jù)87%聯(lián)網(wǎng)設(shè)備的銷(xiāo)售份額(圖片來(lái)自于IDC)
當(dāng)然由于數(shù)量巨大,相較于其他操作系統(tǒng),針對(duì)Android操作系統(tǒng)的惡意應(yīng)用被認(rèn)為是目前面臨的最大威脅。同時(shí),繞過(guò)應(yīng)用商店的安全檢查,通過(guò)電子郵件和網(wǎng)頁(yè)瀏覽器對(duì)移動(dòng)終端進(jìn)行攻擊的惡意軟件數(shù)量,則有顯著增加。
不僅如此,除了智能手機(jī)和平板電腦,近年逐漸興起的物聯(lián)網(wǎng)設(shè)備和可穿戴設(shè)備,會(huì)將帶來(lái)更多的信息安全問(wèn)題。因?yàn)椋珿artner近日預(yù)測(cè),可聯(lián)網(wǎng)的設(shè)備(不包括個(gè)人電腦、平板電腦和智能手機(jī))數(shù)量將從2009年的9億增長(zhǎng)至2020年的260億臺(tái)。
可見(jiàn),伴隨網(wǎng)絡(luò)技術(shù)的快速崛起,不法黑客們也會(huì)利用這些聯(lián)網(wǎng)技術(shù),在消費(fèi)者、企業(yè)和政府之間,來(lái)尋找新的攻擊目標(biāo)。
云安全、APT攻擊也不容忽視
隨著云技術(shù)的應(yīng)用發(fā)展,云服務(wù)中越來(lái)越多的安全漏洞也被逐漸發(fā)現(xiàn),就像近期Dropbox和LastPass等消費(fèi)級(jí)云服務(wù)上曝出的安全威脅一樣。而這種針對(duì)云服務(wù)供應(yīng)商的潛在攻擊趨勢(shì),今后也不排除可能演變?yōu)獒槍?duì)主流安全廠商的直接攻擊。
云安全不容忽視
更引人關(guān)注的是,一些網(wǎng)絡(luò)攻擊則最終被證實(shí)為國(guó)家級(jí)情報(bào)機(jī)構(gòu)所操作和策劃的,這不僅能擾亂正常的企業(yè)競(jìng)爭(zhēng)狀態(tài),更有可能引發(fā)國(guó)家間的網(wǎng)絡(luò)戰(zhàn),威脅不容小覷。
然而就像去年曝出的心臟出血(Heartbleed)漏洞一樣,無(wú)論是否有某些國(guó)家在背后支持,這類(lèi)后門(mén)漏洞都是確實(shí)存在,并且已經(jīng)是長(zhǎng)期存在了。因此無(wú)疑會(huì)對(duì)安全廠商甚至是整個(gè)安全行業(yè)產(chǎn)生重大的影響。
此外,APT(高級(jí)持續(xù)性威脅)攻擊也是令人擔(dān)憂的,例如去年的eBay數(shù)據(jù)泄漏事件,攻擊頻率可以從數(shù)月一次縮短至幾周一次,致使企業(yè)蒙受巨大損失。
同時(shí),APT攻擊主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面,其影響程度雖大,但攻擊范圍很小,這也使得搜集有用的證據(jù)變得相對(duì)較為困難。攻擊者除了使用現(xiàn)成的惡意程序外,也會(huì)使用定制的惡意組件,并建立一個(gè)類(lèi)似僵尸網(wǎng)絡(luò)的遠(yuǎn)端控制架構(gòu),并將自己隱藏其中,形成一種高度安全的操作環(huán)境。
現(xiàn)在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜之間的界限變得越來(lái)越模糊,而由于使用一般的惡意程序、漏洞與架構(gòu),也使得要區(qū)分與調(diào)查這類(lèi)案件越來(lái)越困難。加上由于APT攻擊非常隱蔽,具有長(zhǎng)時(shí)間的潛伏期,所以未來(lái)幾年內(nèi),都將可能成為IT企業(yè)揮之不去的安全隱患。
綜上,為了提升應(yīng)對(duì)網(wǎng)絡(luò)威脅,就需要及時(shí)了解新的安全隱患在哪里,加速I(mǎi)T安全技術(shù)的演進(jìn),并積極進(jìn)行投資部署,來(lái)加強(qiáng)企業(yè)自身的安全防護(hù)能力。同時(shí)在企業(yè)與員工間建立更為有效和全面的安全防御體系,共同抵御網(wǎng)絡(luò)威脅的侵入。