兩年前，對"網(wǎng)絡(luò)安全"的報道還很少見諸主流新聞媒體的報端。但如今，即使是一些小報媒體也會頻繁報道這方面的信息。網(wǎng)絡(luò)威脅已經(jīng)從IT問題上升為對全球企業(yè)和政府具有戰(zhàn)略重要性的話題。

最近，業(yè)內(nèi)討論集中于五大網(wǎng)絡(luò)安全威脅，這是企業(yè)和政府機構(gòu)內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)風(fēng)險管理的安全專家在未來幾個月內(nèi)需要特別關(guān)注的。

在我們估計網(wǎng)絡(luò)安全的發(fā)展方向之前，讓我們先回顧一下它的現(xiàn)狀。2011年初，全球出現(xiàn)了眾多活躍、復(fù)雜的網(wǎng)絡(luò)犯罪集團。此外，還出現(xiàn)了在網(wǎng)絡(luò)安全供應(yīng)鏈方面具有專業(yè)知識的新型犯罪集團。由于網(wǎng)絡(luò)罪犯數(shù)量的不斷增多，大量的惡意軟件正以前所未有的數(shù)量發(fā)展并在全球蔓延。

然而，盡管面臨日益增多的風(fēng)險，大多數(shù)公司仍無法確定威脅的來源或者攻擊的范圍。據(jù)身份盜竊資源中心統(tǒng)計，2010年共登記發(fā)生662起數(shù)據(jù)泄漏事故，其中近40%的泄漏原因未知，也就是說公司未能確定泄漏源。此外，近50%記錄泄漏的事故沒有登記。

2011年網(wǎng)絡(luò)罪犯的數(shù)量很可能會上升，這將導(dǎo)致更多惡意軟件的傳播和更多網(wǎng)絡(luò)安全事故的發(fā)生。在未來幾個月，下列威脅預(yù)計將最為突出：

1. 傳統(tǒng)惡意軟件

傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計算機的主要途徑。F-Secure在2009年公布的一份報告中指出，2007年到2008年間檢測到的惡意軟件數(shù)量增長了3倍，在之前五年間增長了15倍。McAfee公司披露的最新數(shù)據(jù)表明，全球每天新出現(xiàn)約55,000個惡意軟件，這種指數(shù)增長模式貫穿2010年，而且會一直繼續(xù)下去。

木馬仍將是惡意軟件傳播的主要媒介。在很多情況下，它們將偽裝成文檔（例如PDF文件）。

2. 高級持續(xù)威脅（APT）

網(wǎng)絡(luò)攻擊將變得更高級，以針對特定機構(gòu)獲取特定數(shù)據(jù)為目標(biāo)。這類攻擊通常被稱為高級持續(xù)威脅（APT），旨在潛入組織、越過防火墻并獲取目標(biāo)數(shù)據(jù)。一旦該軟件突破防火墻，它將在組織周圍四處調(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后，它將利用這些信息來獲得訪問關(guān)鍵信息的權(quán)限，包括交易處理、客戶名單或者人力資源記錄等，并且開始竊取敏感數(shù)據(jù)。如果沒有進(jìn)行適當(dāng)監(jiān)控，組織可能會在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。

3. 集中在金融、餐飲和零售業(yè)

金融服務(wù)、餐飲和零售業(yè)面臨的威脅數(shù)量將不斷增加。Verizon RISK團隊和美國聯(lián)邦經(jīng)濟情報局發(fā)布的《2010年數(shù)據(jù)泄漏報告》顯示，目前這三大行業(yè)發(fā)生的數(shù)據(jù)泄漏占所有數(shù)據(jù)泄漏的71%。

4. 移動設(shè)備漏洞增多

據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險評估研究》報告指出，70%的公司仍然沒有制定明確的政策來列舉出當(dāng)員工在公共場所工作時可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠(yuǎn)程工作和遠(yuǎn)程訪問信息的人員日益增多，現(xiàn)有漏洞的威脅等級將不斷提升并且還將出現(xiàn)新的漏洞。

5. 作為一種新型威脅的黑客行為

黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對WikiLeaks的金融服務(wù)后，Anonymous最近對這些公司進(jìn)行的攻擊。我們會看到更多這類代表政治和環(huán)境組織的集團進(jìn)行的攻擊。

隨著組織對網(wǎng)絡(luò)防御重要性認(rèn)識的提高，IT安全團隊需要能夠改變現(xiàn)狀的解決方案。未來安全團隊的運作更像是一場冒險游戲，需要戰(zhàn)略性地應(yīng)用資源來贏得目標(biāo)。為什么？因為我們正處于一個企業(yè)和公共機構(gòu)的運作方式發(fā)生快速、巨大變化的時代。員工已經(jīng)習(xí)慣了即時滿足，隨時按需訪問信息。為了繼續(xù)滿足這種需求，IT機構(gòu)正在合并云計算、復(fù)合應(yīng)用和手持計算技術(shù)。補丁式安全技術(shù)已難以接受。組織需要可以主動識別并管理風(fēng)險的解決方案，無論數(shù)據(jù)和流程位于何處。同時也需要將涵蓋不同技術(shù)層面的安全信息關(guān)聯(lián)、分析和匯總，從而提供風(fēng)險方面的建議，來支持決策制定工作。未來十年將迎來新一代安全解決方案。你的組織準(zhǔn)備好了嗎？