網絡威脅愈演愈烈企業(yè)應加強自身安全防護能力

責任編輯：editor008 |來源：企業(yè)網D1Net 2015-02-04 09:46:15 本文摘自：中關村在線

導語：現(xiàn)如今，伴隨信息技術的快速發(fā)展、IT應用的不斷豐富、互聯(lián)網用戶的爆炸式增長，使得網絡和信息平臺成為網絡攻擊者和安全防護者之間斗爭最為激烈的舞臺。因此當各種網絡應用攻擊和破壞變得異常頻繁時，IT安全技術也開始加速創(chuàng)新來進行應對。

聯(lián)網設備暴增引發(fā)IT安全危機

據行業(yè)分析公司IDC預測，到2017年，平板電腦和智能手機將占據87%聯(lián)網設備的銷售份額。而隨著智能移動終端的快速普及，可以發(fā)現(xiàn)有越來越多、越來越先進的惡意軟件不斷涌現(xiàn)，并展開針對Android、iOS和Windows等操作系統(tǒng)的攻擊。

當然由于數(shù)量巨大，相較于其他操作系統(tǒng)，針對Android操作系統(tǒng)的惡意應用被認為是目前面臨的最大威脅。同時，繞過應用商店的安全檢查，通過電子郵件和網頁瀏覽器對移動終端進行攻擊的惡意軟件數(shù)量，則有顯著增加。

不僅如此，除了智能手機和平板電腦，近年逐漸興起的物聯(lián)網設備和可穿戴設備，會將帶來更多的信息安全問題。因為，Gartner近日預測，可聯(lián)網的設備(不包括個人電腦、平板電腦和智能手機)數(shù)量將從2009年的9億增長至2020年的260億臺。

可見，伴隨網絡技術的快速崛起，不法黑客們也會利用這些聯(lián)網技術，在消費者、企業(yè)和政府之間，來尋找新的攻擊目標。

云安全、APT攻擊也不容忽視

隨著云技術的應用發(fā)展，云服務中越來越多的安全漏洞也被逐漸發(fā)現(xiàn)，就像近期Dropbox和LastPass等消費級云服務上曝出的安全威脅一樣。而這種針對云服務供應商的潛在攻擊趨勢，今后也不排除可能演變?yōu)獒槍χ髁靼踩珡S商的直接攻擊。

云安全不容忽視

更引人關注的是，一些網絡攻擊則最終被證實為國家級情報機構所操作和策劃的，這不僅能擾亂正常的企業(yè)競爭狀態(tài)，更有可能引發(fā)國家間的網絡戰(zhàn)，威脅不容小覷。

然而就像去年曝出的心臟出血(Heartbleed)漏洞一樣，無論是否有某些國家在背后支持，這類后門漏洞都是確實存在，并且已經是長期存在了。因此無疑會對安全廠商甚至是整個安全行業(yè)產生重大的影響。

此外，APT(高級持續(xù)性威脅)攻擊也是令人擔憂的，例如去年的eBay數(shù)據泄漏事件，攻擊頻率可以從數(shù)月一次縮短至幾周一次，致使企業(yè)蒙受巨大損失。

同時，APT攻擊主要集中于間諜與竊取機敏數(shù)據方面，其影響程度雖大，但攻擊范圍很小，這也使得搜集有用的證據變得相對較為困難。攻擊者除了使用現(xiàn)成的惡意程序外，也會使用定制的惡意組件，并建立一個類似僵尸網絡的遠端控制架構，并將自己隱藏其中，形成一種高度安全的操作環(huán)境。

現(xiàn)在網絡犯罪和網絡間諜之間的界限變得越來越模糊，而由于使用一般的惡意程序、漏洞與架構，也使得要區(qū)分與調查這類案件越來越困難。加上由于APT攻擊非常隱蔽，具有長時間的潛伏期，所以未來幾年內，都將可能成為IT企業(yè)揮之不去的安全隱患。

D1Net評論：