Gartner公司的一位高級分析師在該研究公司的年度安全會議上對與會者說，企業(yè)必須投入更多的資源來防御僵尸網(wǎng)絡(luò)，同時還必須學(xué)會探測僵尸網(wǎng)絡(luò)，因為至少在未來兩年內(nèi)，它們將一直是惡意軟件傳播的最主要途徑。

在Gartner安全與風(fēng)險管理峰會上，當(dāng)提到企業(yè)的威脅環(huán)境時，Gartner公司的副總裁兼著名分析師John Pescatore表示，由于IT組織的服務(wù)交付方式（主要是轉(zhuǎn)型到虛擬化和云計算）以及業(yè)務(wù)部門使用這些服務(wù)的方式正發(fā)生巨大的變化，這導(dǎo)致基礎(chǔ)設(shè)施的一些安全薄弱環(huán)節(jié)很容易被黑客攻擊和利用。

Pescatore說，“百分之九十的攻擊利用的是我們已經(jīng)知道的漏洞，通過繞過補丁、無法打補丁，或設(shè)法使我們決定不部署安全控制措施的技術(shù)。只有不到1%的攻擊是零日攻擊（zero-day attack），而其他99％的攻擊則是利用有漏洞的配置和沒有打補丁的機器（即使是通過最簡單的漏洞掃描器也能發(fā)現(xiàn)那些無補丁的機器）?！?/P>

Pescatore指出，由于黑客經(jīng)常通過僵尸程序來利用這些漏洞成功的實施攻擊，這種趨勢可能會持續(xù)到2012年，而那時黑客和企業(yè)安全專家所進行的貓捉老鼠游戲?qū)?dǎo)致下一個威脅傳輸技術(shù)的突破。

考慮到IT和安全資源非常珍貴，Pescatore表示，企業(yè)必須了解黑客想要從他們那兒得到什么，以此來優(yōu)先考慮安全防護的問題；在大多數(shù)情況下，答案會是信用卡、社會安全號碼中的個人識別信息（PII）或者敏感的知識產(chǎn)權(quán)。

Pescatore表示，這一情況在最近一系列備受關(guān)注的安全攻擊中得到了證實。在針對谷歌公司、Adobe公司和許多其他公司的一系列Operation Aurora攻擊中，黑客試圖通過使用針對性很強的攻擊來破壞敏感的內(nèi)部系統(tǒng)，比如谷歌的專有代碼管理系統(tǒng)。他還指出，在較小的餐館甚至大學(xué)食堂中，信用卡和身份證的盜竊數(shù)量也在急劇上升，在這些地方可以非常容易地盜竊個人識別信息（PII）。

Pescatore說，“現(xiàn)在的情況是威脅的攻擊面正在逐漸增多。在我們使用和傳輸IT服務(wù)時，有更多的移動部分包含了進來，這就是僵尸網(wǎng)絡(luò)可以把握的大好機會?！?/P>

美國從事IT服務(wù)的CompuCom公司主管Nicholas Brigman參與了此次會議，他同意Pescatore的觀點，并指出：作為一個托管服務(wù)提供商，打擊惡意軟件和由利益所驅(qū)動的僵尸網(wǎng)絡(luò)傳播將是一場持久的斗爭。

Brigman說，“大多數(shù)組織在IDS、IPS、SIEM，甚至反病毒技術(shù)方面都已經(jīng)進行了投資，但這些設(shè)備都不會發(fā)出警報，這些機構(gòu)仍然會被攻擊”，這也充分體現(xiàn)出很多企業(yè)還沒有明智地制定出自己的安全預(yù)算。

另外，Pescatore建議與會者目前需要謹慎地做出有關(guān)虛擬化和云計算安全的決定。

特別是對于虛擬數(shù)據(jù)中心而言，Pescatore引用了Gartner副總裁Neil MacDonald的研究結(jié)果：新的虛擬實例很容易被創(chuàng)建，這將刺激虛擬化技術(shù)的進一步擴張，從而使得已經(jīng)建立起來的、老式的配置和變更管理流程很容易被繞過。換句話說，無法確定新的虛擬系統(tǒng)是否能打上適當(dāng)?shù)难a丁、堅持現(xiàn)行的安全政策，甚至運行合法的應(yīng)用程序和服務(wù)。

他說，三年后，許多組織也將采用混合云服務(wù)并對部分數(shù)據(jù)中心進行虛擬化。然而，這些技術(shù)的實現(xiàn)將不幸地成為黑客的首要攻擊目標(biāo)。

Pescatore說，“你現(xiàn)在所做的關(guān)于如何在私有云中保護或連接多個數(shù)據(jù)中心，以及采用什么架構(gòu)和控制方式等方面的決定將會是你未來抵御攻擊的關(guān)鍵。”

至于如何應(yīng)對當(dāng)前和未來的威脅環(huán)境，Pescatore建議，企業(yè)需考慮三方面的技術(shù)防護：Web安全網(wǎng)關(guān)，能夠提供威脅檢測和預(yù)防來自惡意網(wǎng)站的攻擊；NAC和應(yīng)用程序防火墻，幫助抵御社交媒體和IT消費所帶來的威脅；網(wǎng)站安全產(chǎn)品和服務(wù)，防止僵尸網(wǎng)絡(luò)攻擊網(wǎng)站，以及使用這些僵尸網(wǎng)絡(luò)來傳播惡意軟件。

【編輯推薦】

1. Gartner再評RSA為網(wǎng)絡(luò)欺詐檢測領(lǐng)導(dǎo)者
2. 從入侵檢測系統(tǒng)到入侵防御系統(tǒng)