攻防之战唯快不破.docVIP

攻防之战唯快不破 　　近几年，随着系统和应用软件更新频率的加快，大量的软件漏洞不断出现在我们面前。这些软件漏洞正在成为攻击者利用的途径。攻击者针对这些漏洞频繁出招，致使网络攻击事件日益增多。在这些快速有效的攻击面前，众多企事业单位和个人频繁中招。 　　这些网络攻击不仅仅发生在电脑上，还出现在其它设备上。很多移动设备频遭攻击，甚至汽车也被入侵，直接威胁到司乘人员和公众的生命安全。为了抵御这些威胁，安全厂商正在竭尽全力，与之较量。这是一场没有硝烟的战役，战场就在我们身边，而且战场范围还在扩大，这给公众带来了更多的困扰和风险。 　　2015年第二季度，安全厂商发布了新一期安全报告，就如何抵御这些威胁进行了分析探讨。思科等安全厂商提出了新的解决方法，诀窍就是“快”。缩短检测时间，快速处理，这样才能抵御变幻莫测的攻击行为。 　　吹响战斗的号角 　　近日，思科发布了2015年年中安全报告。在该报告中，我们可以看到Angler Exploit Kit成为了常见威胁类型的代表。由于数字经济和万物互联（IoE）为攻击者创造了新的攻击途径和盈利机会，此类威胁将会给企业带来严峻挑战。 　　此调研发现，Angler是当前最复杂、应用最广泛的漏洞利用工具包。此外，攻击者可利用它通过域名阴影（Angler的技术之一，大部分域名阴影活动的缔造者）逃避检测。 　　针对Adobe Flash漏洞的工具，集成在Angler和Nuclear工具包内，呈上升趋势。导致这一现象的原因是缺少自动执行的更新补丁，消费者因此未能及时更新。在2015年上半年，通用漏洞披露网站（CVE）的系统报告显示，2014年全年Adobe Flash Player漏洞数量增加了66%。按照这样的速度，2015年CVE报告的Flash漏洞数量将创下空前纪录。 　　除了漏洞危机，勒索软件（ransomware）也逐渐演变，成为黑客的攻击武器。黑客对勒索软件的操作已经非常熟练。为使支付交易躲避执法机关的检查，勒索通常采用更为隐秘的无实体付款方式。 　　当然，还有来自于变异恶意软件的威胁。这些软件的创造者对规避安全措施有着深刻的理解。作为其逃避战术的一部分，攻击者会快速改变电子邮件的内容、用户代理、附件，或者推出新的活动，迫使传统杀毒系统重新检测它们。 　　思科全球高级副总裁兼首席安全官John N. Stewart表示：“企业不能只是简单地接受‘妥协是不可避免的’这种局面。技术行业必须终结这个游戏，提供可靠的弹性产品和服务，同时安全行业必须提供大幅改进且显著简化的功能，以检测、预防攻击，以及从攻击中恢复。在这一方面，我们始终处于行业发展的最前沿。客户经常告诉我们，业务战略和安全战略是他们面临的两个最重要的问题，他们希望与我们建立可信赖的合作伙伴关系。信任与安全密切相关，同时透明度至关重要。因此，技术领先只是成功的一半，我们致力于同时提供行业领先的安全功能和跨所有产品线值得信赖的解决方案。” 　　DDoS威胁波及面广 　　吹响战斗号角的不仅仅是思科一家厂商。还有很多安全厂商都在研究新的网络威胁机制，积极应对。卡巴斯基实验室的2015年第二季度DDoS情报统计数据显示，在遭遇僵尸网络攻击的资源中，四分之三均位于中国、美国、韩国、加拿大、俄罗斯、法国、越南、克罗地亚、德国等九个国家。同上一季度相比，这一数据有所下降。2015年第一季度，十分之九的受害者位于排名前九位的国家。本季度，美国和中国位居前两位，究其原因可能是这两个国家的网络托管服务较为便宜。第二季度，遭受DDoS攻击的国家从76个上升到79个。排行榜中排名的变化，以及越来越多的国家遭受这类攻击的危害，均表明没有任何国家能够从DDoS攻击中幸免。 　　卡巴斯基实验室卡巴斯基DDoS保护总监Evgeny Vigovsky对此表示：“社交工程技巧的滥用、新型互联网访问设备的出现、软件漏洞和对于反恶意软件保护重要性的低估，都造成了僵尸程序的泛滥，增加了DDoS攻击的数量。所以，不管企业在哪里，规模和类型如何，都面临遭遇攻击的风险。2015年第二季度，卡巴斯基实验室所保护的DDoS攻击受害者包括政府机构、金融机构、大众媒体甚至教育机构。” 　　在发动攻击技术方面，网络罪犯开始更多地开发利用网络设备创建僵尸网络的技术，例如利用路由器和调制解调器。这些变化会对未来僵尸网络造成的DDoS攻击数量增长造成影响。 　　由于现在几乎没有公司不使用在线资源（电子邮件、网络服务和网站等），通过DDoS攻击服务器，将给企业造成严重的商业风险和经济损失。因此，卡巴斯基实验室建议所有企业都要事先确保自己服务的安全。在为企业IT基础设施选择抵御DDoS攻击的解决方案时，最好选择市场上知名的供应商。 　　新设备带来新风险 　　趋势科技监