IT技術(shù)日新月異，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、社交媒體的普及，大數(shù)據(jù)的出現(xiàn)，虛擬化技術(shù)的應(yīng)用，新技術(shù)帶來(lái)了新的安全威脅，正所謂“道高一尺魔高一丈”。與2011年相比，2012年有哪些安全問(wèn)題值得關(guān)注?最近賽門(mén)鐵克發(fā)布了第十八期《互聯(lián)網(wǎng)安全威脅報(bào)告》，報(bào)告指出了2012年的三大主要安全威脅——APT攻擊;移動(dòng)威脅;信息泄露。

APT攻擊

APT(高級(jí)持續(xù)性威脅)由來(lái)已久，針對(duì)性強(qiáng)，一般的商業(yè)企業(yè)很難防范。較之2011年，250人規(guī)模以下的企業(yè)遭受針對(duì)性攻擊數(shù)量的增幅最大。當(dāng)前，以中小型企業(yè)為目標(biāo)的針對(duì)性攻擊占所有針對(duì)性攻擊總量的31%，比2011年增長(zhǎng)了3倍。

賽門(mén)鐵克公司中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄說(shuō)：“究其原因，第一，中小企業(yè)的安全防護(hù)意識(shí)、安全防護(hù)手段仍然非常薄弱，很容易成為攻擊的目標(biāo)。第二，這些中小企業(yè)作為大型企業(yè)供應(yīng)鏈中的一環(huán)，黑客精心選擇它們，然后作為跳板再去攻擊那些大企業(yè)，政府、能源、制造業(yè)等大企業(yè)。”

2011年的《報(bào)告》里指出首要的攻擊目標(biāo)是政府，今年制造業(yè)上升為第一位。因?yàn)樵谥圃鞓I(yè)里面知識(shí)產(chǎn)權(quán)，不管是源代碼、還是圖紙，大部分都在制造業(yè)的企業(yè)里面。所有行業(yè)都可以成為攻擊目標(biāo)，但是制造業(yè)在過(guò)去的2012年是最受攻擊的一個(gè)行業(yè)。同時(shí)，賽門(mén)鐵克對(duì)被攻擊的人和人群做了劃分，以往大家認(rèn)為被攻擊的對(duì)象要么是大企業(yè)，要么是企業(yè)的董事長(zhǎng)、總經(jīng)理等這些人物，但是2012年分析發(fā)現(xiàn)首要的攻擊目標(biāo)是公司里的研發(fā)人員或者它的銷售人員。為什么是他們?研發(fā)人員手上掌控的是企業(yè)的知識(shí)產(chǎn)權(quán)，核心競(jìng)爭(zhēng)力，源代碼、圖紙，銷售人員掌控的是企業(yè)的客戶信息，所以這兩類人上升為攻擊的首要目標(biāo)。當(dāng)然另外還有一些，包括助理，包括管理層仍然是攻擊的目標(biāo)。被攻擊以后很多人被當(dāng)作跳板，發(fā)動(dòng)下一個(gè)攻擊做準(zhǔn)備。

卜憲錄表示在攻擊的形式和手法上2012年有顯著的變化，APT里面最新涌現(xiàn)出來(lái)的叫做水坑攻擊。具體做法是黑客先瞄準(zhǔn)一個(gè)目標(biāo)時(shí)候，分析他的行為，比如你經(jīng)?；蛘呦矚g去哪些網(wǎng)站。然后黑客不攻擊你，而是去攻擊那個(gè)網(wǎng)站。他先去偵察一番這個(gè)網(wǎng)站有沒(méi)有脆弱性，它想一些方法在這個(gè)網(wǎng)站上掛上這個(gè)惡意軟件，他知道你經(jīng)常訪問(wèn)它，他在那邊設(shè)好服務(wù)，就像一只獅子等在水坑旁邊而不是直接追那個(gè)目標(biāo)一樣，等到這個(gè)人訪問(wèn)這個(gè)網(wǎng)站時(shí)候就會(huì)中毒，然后對(duì)你竊取資料。水坑式攻擊的效率遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)的魚(yú)叉攻擊，它的破壞力是非常大的。#p#

移動(dòng)惡意軟件

不管是I OS、安卓還是Windows操作系統(tǒng)都有很多漏洞，出乎意料的是I OS漏洞的數(shù)量是最多的。但是針對(duì)安卓惡意軟件的威脅數(shù)量是最大的，也就是說(shuō)漏洞最多的系統(tǒng)受到的攻擊反而不是做多的。

賽門(mén)鐵克認(rèn)為主要原因有兩個(gè)：第一，安卓平臺(tái)是比較開(kāi)放性的，使用的人了解它的人比較多的，所以它的漏洞一旦被發(fā)現(xiàn)以后被利用的可能性和門(mén)檻是非常低的，黑客很容易編寫(xiě)一段針對(duì)這個(gè)漏洞的攻擊代碼。這跟它的市場(chǎng)占有率也有關(guān)。安卓市場(chǎng)占有率70%多，IOS大概只有14%。另外還有一點(diǎn)非常重要，很多蘋(píng)果的操作系統(tǒng)是越獄的，安卓的系統(tǒng)因?yàn)榭梢栽诰W(wǎng)站上隨便下載一些應(yīng)用，它實(shí)際上是不需要越獄的。所以你在蘋(píng)果操作系統(tǒng)上會(huì)看到很多漏洞，這些漏洞里面很多是針對(duì)那些越獄的操作系統(tǒng)。這些因素導(dǎo)致安卓系統(tǒng)成為攻擊者的理想平臺(tái)?，F(xiàn)在暫時(shí)漏洞和威脅沒(méi)有正相關(guān)，但是賽門(mén)鐵克的預(yù)測(cè)，在將來(lái)兩者會(huì)逐漸走向一致，也就是說(shuō)漏洞多將來(lái)威脅必然也會(huì)多，雖然現(xiàn)在不是很多。

那么這些移動(dòng)惡意軟件感染了移動(dòng)終端以后主要會(huì)做哪些事情?賽門(mén)鐵克公司全球副總裁、大中華區(qū)總裁連智浩說(shuō)：“最重要的一點(diǎn)是竊取你的個(gè)人信息然后加以非法利用，可能銷售出去，或者通過(guò)手機(jī)上的社交網(wǎng)絡(luò)應(yīng)用發(fā)送欺騙信息給你的聯(lián)系人。傳統(tǒng)對(duì)PC的威脅正向手機(jī)演進(jìn)，而且在手機(jī)上還有一些新的東西是原來(lái)PC上沒(méi)有的，比如定位，現(xiàn)在手機(jī)可以定位你的信息，所以破壞性非常大。”#p#

惡意網(wǎng)站

2012年只有14個(gè)新增的零日漏洞，但是它們產(chǎn)生的威脅極其巨大。比如前面提到的水坑攻擊就是利用了零日漏洞。

卜憲錄說(shuō)：“針對(duì)web上有很多零日漏洞被黑客利用拿來(lái)做水坑攻擊，針對(duì)WebHTTP的攻擊力量過(guò)去一年增長(zhǎng)了30%，這帶動(dòng)了針對(duì)網(wǎng)頁(yè)攻擊數(shù)量的提升。針對(duì)網(wǎng)頁(yè)攻擊有很多種形式。比如攻擊一個(gè)網(wǎng)站web管理員的權(quán)限，或者通過(guò)社交媒體/社會(huì)工程學(xué)的方法，或者攻擊這個(gè)Web service背后的基礎(chǔ)架構(gòu)，然后獲取管理員的權(quán)限。更高端的方法是在合法網(wǎng)站上花錢(qián)買(mǎi)廣告或者外掛插件，但當(dāng)你點(diǎn)進(jìn)去的時(shí)候就會(huì)被鏈接到非法網(wǎng)站里面去，那里已經(jīng)被掛了木馬、被種了病毒，所以很容易被感染。所以透過(guò)合法的途徑很容易獲得一個(gè)網(wǎng)站的控制權(quán)。黑客不需要攻擊本來(lái)這家網(wǎng)站或者找出漏洞，而且攻擊工具包越來(lái)越普及，所以攻擊一個(gè)網(wǎng)站變得非常容易。”

這里有一個(gè)統(tǒng)計(jì)數(shù)據(jù)，通過(guò)賽門(mén)鐵克大情報(bào)的網(wǎng)絡(luò)搜集了很多網(wǎng)站的信息。53%的合法網(wǎng)站(不包含的非法網(wǎng)站)都是有未修補(bǔ)漏洞的，24%的合法網(wǎng)站都是有高危險(xiǎn)漏洞的，很容易被攻陷;61%的合法網(wǎng)站被掛了一些廣告頁(yè)，商務(wù)類網(wǎng)站、技術(shù)網(wǎng)站和購(gòu)物網(wǎng)站名列感染宿主網(wǎng)站排名中排在前列。它本身是一個(gè)合法網(wǎng)站，但同時(shí)它也是一個(gè)惡意的網(wǎng)站。而“勒索軟件”作為一種更加高級(jí)的惡意攻擊手段，由于其強(qiáng)大的獲利能力，已成為當(dāng)今攻擊者的首選惡意軟件。勒索軟件的制造者們主要利用被感染的網(wǎng)站來(lái)攻擊毫無(wú)防備的用戶并鎖住用戶設(shè)備，然后要求用戶繳納贖金才能再次啟動(dòng)其設(shè)備。這就是為什么針對(duì)web攻擊、水坑攻擊將來(lái)會(huì)越來(lái)越普及。

如何防范?

在新的安全威脅出現(xiàn)以后，賽門(mén)鐵克的建議是：第一，對(duì)企業(yè)而言應(yīng)該有一支專家團(tuán)隊(duì)，企業(yè)的員工應(yīng)該有良好的風(fēng)險(xiǎn)防范意識(shí)，人是最重要的基礎(chǔ)。為什么這么講?現(xiàn)在黑客是非常有組織的，他很容易拿到各種精良的武器跟工具，但是企業(yè)里面IT的人員是非常有限的，受到的培訓(xùn)跟風(fēng)險(xiǎn)的意識(shí)也是相對(duì)薄弱的，所以這一場(chǎng)戰(zhàn)爭(zhēng)敵我雙方差距很大，大企業(yè)都有這樣的問(wèn)題，更何況是廣大的中小企業(yè)。第二，隨著IT大趨勢(shì)、IT的技術(shù)日益普及的情況下，你不僅要應(yīng)對(duì)傳統(tǒng)的威脅，你還要應(yīng)對(duì)新的威脅。除了人以外很重要的是知識(shí)跟情報(bào)，或者說(shuō)預(yù)警系統(tǒng)，如果連企業(yè)的安全態(tài)勢(shì)是什么樣你不清楚，企業(yè)里的敏感信息、核心資產(chǎn)在什么位置、怎么樣使用你也不清楚，更無(wú)從談防護(hù)。第三，以前傳統(tǒng)的安全防范手段都是由很多的單點(diǎn)的產(chǎn)品，有些企業(yè)的單點(diǎn)產(chǎn)品幾十種甚至上百種，把它們拼湊在一起，但這還不夠!企業(yè)應(yīng)該更多考慮那些做過(guò)整合的解決方案?，F(xiàn)在是時(shí)候?yàn)榱藨?yīng)對(duì)新的安全威脅，把它們盡可能整合在一起。要有整體的解決方案，才可能在新的趨勢(shì)下做好安全防護(hù)。