意大利文藝復興時期著名的政治家、思想家,尼科洛•馬基雅維里曾經說過:“要想預見未來,就必須研究歷史以資借鑒,因為人類的活動總是在不斷地進行重復。”而同樣的,在中國歷史上被眾多帝王稱頌的史書《資質通鑒》, 也是因其強調“鑒前世之興衰,考當今之得失”而得名的。
古人的智慧在今天看來仍然是一筆寶貴的財富,對于信息安全領域來說同樣如此。回顧2011年全球信息安全領域所發生的重大事件能夠幫助我們更好地把握未來的發展趨勢,更快、更好的做出應對,從而幫助企業和組織實現預期目標。
或許是臭名昭著的Stuxnet(震網病毒)的新變種使得即將過去的2011年將被業界銘記;也有另一種觀點是移動安全威脅使2011年被因為載入史冊——因為各種移動惡意軟件活動正日益猖獗;當然,更典型的是2011年中也發生了許多針對大型企業的有目標性的攻擊;此外,還有大量合法的SSL數字證書遭到了入侵。
賽門鐵克認為,2011年出現的這些重要安全事件或攻擊趨勢,將會在2012年持續帶來影響。具體來看:
高級可持續性攻擊(APTs)將繼續以工業控制相關組織為目標,但組織對關鍵基礎架構進行保護的意識和參與程度在減弱。
賽門鐵克近期發布的一項關于關鍵基礎架構保護(CIP)的調查發現,與去年相比,企業今年普遍較少參與政府CIP項目。事實上,今年僅有37%的公司完全參與此類項目或在其中擔當重要角色,而在2010年,這一比例高達56%。鑒于全球范圍內整體CIP準備程度就下降了8個百分點(2011年有60-63%的受訪者表示他們做了一定程度或充分的準備, 而2010年的數字是68-70%),所以,這一結果并不十分令人意外。
綜合近期關于Duqu病毒的相關信息,CIP調查結果則顯得更加令人擔憂。Duqu的攻擊目標通常是那些工業控制領域的元器件制造商等組織,攻擊者從這些組織內部收集情報資料和資產。攻擊者希望得到這些組織的設計文件等機密信息以幫助他們在未來對某一工業控制設備發動攻擊。因此,Duqu病毒實際上就是Stuxnet的新變種。
此時此刻,我們有理由相信Duqu病毒背后的攻擊者完全有能力收集到他們所希望得到的情報。此外,其它類似的威脅也可能存在,只是尚未被發現。
隨著智能移動設備應用的爆炸式增長,它們所帶來的潛在風險也正在以前所未有的速度急劇擴大——特別是移動惡意軟件攻擊和數據泄露事件
根據Gartner公司的調查,智能手機的銷售量到2011年年底將超過4.61億臺,超過同期PC的出貨量。事實上,截止2011年末,智能手機和平板電腦的總計銷售量將超過PC市場銷量44%之多。
移動互聯網產業的興盛也吸引了網絡犯罪分子的注意力,相應的,移動惡意軟件數量在2011年有了顯著的增長。從刻意欺騙受害者,到詐取高額手機費用,亦或盜竊用戶信息,毫無疑問,所有這些都顯示,類移動惡意軟件已在2011年第一次成為了企業和消費者所面臨的重要威脅。
盡管2011年發生的來自外部的黑客攻擊依然不容小覷,但除此之外,企業的CISO也開始留意內部人員因素。由于移動設備,特別是個人移動設備的普及,越來越多的員工將平板電腦及智能手機等接入企業網絡系統,而很多企業當前的能力還不足以充分保護和管理這些設備,也無法在員工使用平板電腦進行訪問時確保其信息安全,事實上,移動設備對企業來說已經成為一項主要的安全威脅。
當然,iPad等移動設備能有助于提高員工的工作效率并為企業文化注入活力,企業和組織機構顯然也意識到了這一點。但是,如此快速的平板電腦普及率使得組織顯得有些措手不及,很容易因有意或無意的內部人員操作而丟失敏感數據。這是因為,移動設備提高了企業內部人員繞過IT監管,訪問并發送敏感數據的可能,如果遇到來自組織內部的惡意攻擊行為,丟失高度機密的知識產權信息也不無可能。
隨著目標性攻擊愈演愈烈,網絡犯罪正在從地下犯罪轉為一種主流業務
賽門鐵克2011年11月發布的智能威脅分析報告顯示,2011年目標性攻擊愈演愈烈。員工超過2,500名的大型企業受到該攻擊的次數最多,在2011年間,這些企業平均每天攔截36.7次針對性攻擊。相比之下,員工少于250名的中小型企業同期每天攔截到的目標性攻擊次數為11.6。
通過網絡間諜活動來獲取競爭對手的敏感或專利信息以贏得競爭優勢的行為,從某種程度上推動了目標性攻擊的蔓延之勢。例如,一個組織準備投資數十億美元新建一家化工制造廠,他們可以利用這種具有針對性的攻擊從其競爭對手處收集情報以保證其競爭優勢。如今,這種情況已經屢見不鮮。
賽門鐵克近期發現了一系列代號為“Nitro”的網絡攻擊,這些攻擊主要針對從事化學品和先進材料研究、開發和制造的私人企業。化工領域的29家公司以及其它行業的19家公司(大部分來自國防行業)已證實遭受到這一類的攻擊。這些攻擊的目的就是在于收集對方的設計文件、配方和生產制造工藝等機密信息。
來自假冒安全套接字層(SSL)證書發布者的高調攻擊,以及濫用SSL證書的惡意軟件威脅已成為2011年的一大安全事件,這促使SSL證書頒發機構(CAs)和網站所有者必須采取更為嚴密的安全措施以保護自己和客戶。
與SSL相關的欺詐事件在2011年達到了前所未有的高度,例如DigiNotar公司和Comodo公司事件。。網絡犯罪分子通過偷竊或假冒等手段自行發布SSL證書,這使得惡意軟件威脅再度升級。
上述原因使企業用戶和消費者開始對SSL安全提出更高的要求,這迫使證書頒發機構和網絡所有者需都要采取更嚴敏的措施來保護自己免受社交工程學攻擊、惡意軟件和惡意廣告的侵害。企業內部移動設備的廣泛使用和云服務的普及進一步加劇了潛在的安全漏洞,同時,對強大、可靠的身份驗證的需求日益凸顯。隨著用戶在線交易安全意識的不斷增強,基于SSL驗證的移動和云服務解決方案也逐漸受到歡迎。所有這些都激起了業界熱烈的討論,大家開始考慮是不是已經有太多的組織機構有權頒布SSL證書,但卻缺乏為其證書提供足夠的安全保護。
2011年,一個長期熱議的話題就是高調的SSL違規是否標志著SSL技術開始走向窮途末路,甚至在線信任系統本身也難逃厄運。數據調查表明,這兩種說法都言過其實。不能說SSL技術就是DigiNotar網站和類似黑客可以利用的薄弱環節,相反,這些攻擊的發生也凸顯了企業需要加強基礎架構安全的重要性,并再次強調了證書頒布機構必須采用嚴格標準以保障業務運營和認證程序的安全。如果在線信任不復存在,那么也就沒有人使用互聯網了,顯然事實并非如此。
以上就是賽門鐵克對2011年幾大網絡安全趨勢的回顧,我們預計2012年,這些趨勢所帶來的影響仍將持續。
