全球各地的企業都受到同樣問題的影響。網絡安全的主要問題及其易受攻擊性主要在于人類參與——通常是在不知不覺間——比如將被感染的移動設備連接到公司網絡;或者點擊進入看似無害的社交媒體鏈接,此鏈接中暗藏木馬或蠕蟲,能盜取數據、金錢并且可對受到感染的設備帶來極大的安全隱患卻無法被檢測到。
2013年,企業網絡安全面臨的挑戰主要來自于:
. 攻擊軟件套件(Exploit Kits)的增加
. 移動設備網絡安全威脅性的增加
. 網絡威脅復雜性的增加
攻擊軟件套件(Exploit Kits)的增加
Exploit Kits代表著網絡安全攻擊黑暗但收益豐厚的一面。Exploit Kits含有惡意程序。它們快速識別網絡漏洞,然后對其進行攻擊并傳播惡意軟件。Exploit Kits可在黑市中創建、買賣和租賃。由于Exploit Kits部署容易(可采用租賃模式),傳播病毒便捷、快速,我們預測它們將會有更為廣泛滲透。這些攻擊的影響包括數據丟失、IP和身份盜竊、金融欺詐和盜竊、以及企業生產力和業務連續性的衰減。2013年預計會出現針對Windows 8、MAC OS X和移動設備(尤其是基于安卓系統的移動設備)的Exploit Kits。因為這三種攻擊目標被公司和客戶廣泛應用于處理通信、商務和貿易。
惡意軟件會繼續以爆炸性的速度增長。相對于2011年的1,350萬,2012年Dell SonicWALL通過其GRID(全球響應智能防御系統)辨認出近1,600萬獨特的惡意軟件樣本,每天有大概44,000種新的惡意軟件樣本被發現。
移動網絡安全漏洞的增加
移動支付系統NFC(近場通信)的運用使移動平臺成為出于錢財目的的網絡犯罪熱衷的攻擊對象。由于BYOD(自帶移動設備)等潮流,個人設備的使用增加。丟失公司數據和IP,金融威脅,不合規要求事件等又帶來了新的網絡安全問題。隨著個人和企業在全球范圍內通過社交媒體用于個人及商業目的,2013年惡意軟件將在Facebook、Twitter和Skype上急劇增加。這三重威脅通過進入公司網絡和社交媒體網站,在進行商業交易時對目標設備造成威脅。惡意軟件將尤其危險,它將變得更高級和泛濫。
網絡攻擊復雜性的增加
去年,我們發現網絡罪犯放棄了之前的恐嚇軟件方法,比如假AV詐騙,轉用勒索軟件詐騙。我們認為這一威脅將繼續并變得越來越全球化和多語言化,這也表示對拉丁美洲的威脅日益增大。勒索軟件攻擊會把計算機、設備或服務鎖定,并且如果用戶不付款,它會拿所有的數據進行要挾,甚至以訴訟作為威脅。這都是非常狡猾的攻擊,它們深嵌在計算機或設備中,普通用戶幾乎無法重獲對其系統及數據的控制。
網絡犯罪的復雜性和攻擊、癱瘓網站的能力將繼續迅猛增長。例如在2011年有1,596,905例DDoS(分布式拒絕服務攻擊),而2012年有120,321,372例。各種規模的企業正逐步采用云服務和云基礎架構,DDoS將繼續活躍,因為它有著快速摧毀整個云基礎架構的潛力。
大小企業所面臨的風險會有不同嗎?
病毒、木馬、蠕蟲和勒索軟件不會對大小企業區分對待。這些企業都同樣面臨著同樣的風險,不管他們投入網絡安全的預算是多是少。不論企業大小,這些威脅都意味著收益和生產力的損失,數據和金融資產的損失,以及可能帶來業務連續性中斷這一災難性損失。可能小型企業更容易遭到這些攻擊,因為它們沒有大型企業能夠承受的預算、IT基礎設施等方面的支持。另一方面,一個公司雇用的人越多,其網絡就越易受攻擊。
企業可以采取什么措施來預防網絡攻擊?
首先,各企業預防網絡攻擊最重要的措施是識別最明顯、最危險的病毒變體。第二,教員工如何識別病毒/惡意軟件/木馬及如何避免無意中將它們帶入公司網絡中,這一點極為關鍵。最近一項Dell SonicWALL客戶調查表明,68%的企業表示員工無法辨別對公司網絡的欺詐性攻擊。
社交網絡和移動設備是惡意軟件和互聯網犯罪的搖籃,這是社交網絡和移動設備互聯的美好世界下的骯臟小秘密。許多企業都相信現有的防火墻會保護他們不受攻擊。然而,現實卻是舊防火墻對現在的機構造成了極大的安全風險。第一代防火墻技術已經過時,它不能檢測到當今網絡犯罪散布的網絡數據包的數據負載,它無法防止攻擊。要為通過公司網絡流動的社交媒體、應用、BYOD及多媒體文件的大規模增長做好準備及防護,需要全新的技術。當今的下一代防火墻含有先進技術,比如應用智能和控制、入侵防護、惡意軟件防護和以數千兆位的速度進行的SSL檢查,可擴展支持最高性能網絡并且每天有效的保護每位電子郵件或互聯網用戶不受現代網絡威脅之害。
假如一家機構是通過互聯網不受地域限制開展業務,則問題不是它是否會成為網絡犯罪的攻擊對象,而是它何時會成為攻擊對象。雖然沒有任何保護措施是完美的保護措施,但企業可采取多種措施來減小和避免潛在威脅的影響。IT機構尤其應當與公司領導階層密切合作以鑒別漏洞;準備好適當的應對措施,包括高級的、高性能、高冗余的網絡安全組件,并教育員工預防和保護企業資產最好的方法。
