www.aorustv.com

 　　網(wǎng)絡(luò)環(huán)境越來(lái)越好，網(wǎng)絡(luò)安全就會(huì)提高，那么道高一尺魔高一丈，如何抵御新興網(wǎng)絡(luò)安全的威脅呢?

　　安全威脅趨勢(shì)正處在不斷地變化當(dāng)中，惡意黑客所開(kāi)發(fā)的新攻擊方式正在危及我們的系統(tǒng)，只有發(fā)現(xiàn)了那些漏洞之后才能進(jìn)行修復(fù)。所以，我們必須要了解企業(yè)安全威脅的苗頭，并以此為方向，不斷努力。

　　佐治亞理工科技學(xué)院發(fā)布了一個(gè)2013新興網(wǎng)絡(luò)威脅報(bào)告，其研究人員找出了所有安全專(zhuān)業(yè)人士都應(yīng)該知道的六種威脅。

　　使用類(lèi)DRM技術(shù)來(lái)隱藏病毒

　　數(shù)字版權(quán)管理(DRM)系統(tǒng)用以保護(hù)音樂(lè)和電子書(shū)文件。這些文件被有效地鎖定到特定的設(shè)備上，致使它們只能在這些設(shè)備上才能播放，不能被復(fù)制和共享。

　　而惡意軟件也能夠使用相同的技術(shù)。從本質(zhì)上講，它通過(guò)使用被感染系統(tǒng)的特定屬性來(lái)給自己進(jìn)行部分二進(jìn)制的加密，從而生成一個(gè)密鑰。這也就意味著，一旦該惡意軟件感染了系統(tǒng)，那么它只能在此機(jī)器上運(yùn)行，而無(wú)法被復(fù)制或是運(yùn)行在其它機(jī)器上。

　　這樣做的目的則是使反病毒廠(chǎng)商很難通過(guò)網(wǎng)絡(luò)來(lái)抽取被感染的計(jì)算機(jī)中的代碼，從而能夠在自己的系統(tǒng)中運(yùn)行這類(lèi)惡意軟件并進(jìn)行分析，最終則為它生產(chǎn)出一個(gè)防病毒簽名。例如2012年8月發(fā)現(xiàn)的高斯木馬和2011年的Flashback木馬的幕后作者都使用了這種自我防御技術(shù)。通過(guò)報(bào)告中的內(nèi)容我們能夠預(yù)測(cè)，在未來(lái)，這將很有可能成為惡意軟件和病毒木馬發(fā)展的共通點(diǎn)。

　　減輕此類(lèi)威脅你能夠采取的措施：企業(yè)應(yīng)部署基于簽名保護(hù)的防病毒產(chǎn)品，并提供有效的替代產(chǎn)品，例如行為保護(hù)系統(tǒng)和基于系統(tǒng)的文件信譽(yù)評(píng)估等。

　　針對(duì)OS X系統(tǒng)

　　在過(guò)去，大多數(shù)惡意軟件的編寫(xiě)者都是針對(duì)微軟的Windows系統(tǒng)進(jìn)行設(shè)計(jì)。這就導(dǎo)致許多Mac用戶(hù)產(chǎn)生了一種錯(cuò)誤的觀念，相信OS X是一個(gè)高度安全，不會(huì)受到威脅的操作系統(tǒng)。其結(jié)果則是大多數(shù)運(yùn)行此類(lèi)操作系統(tǒng)的計(jì)算機(jī)都很少或者沒(méi)有反惡意軟件的保護(hù)。

　　但Flashback木馬則證實(shí)了蘋(píng)果OS X操作系統(tǒng)也是相當(dāng)脆弱的，并且此操作系統(tǒng)也成為了眾多黑客攻擊的目標(biāo)。

　　除了操作系統(tǒng)中存在著漏洞，并且蘋(píng)果公司的補(bǔ)丁往往也發(fā)布的很慢，惡意軟件編寫(xiě)者也會(huì)趁機(jī)利用在這些系統(tǒng)上運(yùn)行著的Java漏洞。Flashback感染了600,000多個(gè)OS X系統(tǒng)。該報(bào)告預(yù)測(cè)，因?yàn)榇蠖鄶?shù)OS X系統(tǒng)很少具備保護(hù)措施且絕大多數(shù)的用戶(hù)群缺乏安全經(jīng)驗(yàn)，所以針對(duì)該操作系統(tǒng)的攻擊也將會(huì)越來(lái)越多。

　　減輕此類(lèi)威脅你能夠采取的措施：運(yùn)行OS X的設(shè)備應(yīng)與Windows設(shè)備一樣，采取相同的安全措施。這也就意味著要安裝防病毒軟件，并確保操作系統(tǒng)和像Java這種第三方軟件能夠盡快得到更新，安裝安全補(bǔ)丁。

　　惡意硬件/供應(yīng)鏈的不安全因素

　　這種威脅是由于某些地方企業(yè)生產(chǎn)的假冒硬件而導(dǎo)致的。網(wǎng)絡(luò)硬件當(dāng)中可能包含惡意的硬件或是固件代碼，這將會(huì)在企業(yè)系統(tǒng)中留有一個(gè)后門(mén)。這種安全隱患不容忽視，在2012年10月，眾議院情報(bào)委員會(huì)就明確地給出了建議——企業(yè)應(yīng)當(dāng)全面考慮此類(lèi)設(shè)備的長(zhǎng)期安全風(fēng)險(xiǎn)問(wèn)題。

　　減輕此類(lèi)威脅你能夠采取的措施：最起碼要限定網(wǎng)絡(luò)硬件的采購(gòu)，需從受信任且口碑好的廠(chǎng)商那里購(gòu)置設(shè)備。此外還應(yīng)采取檢測(cè)硬件惡意行為的網(wǎng)絡(luò)監(jiān)聽(tīng)措施，進(jìn)行設(shè)備的隨機(jī)測(cè)試，尋找有可能存于設(shè)備中的額外組件或是惡意固件等跡象。更進(jìn)一步，一些企業(yè)可能會(huì)選擇假設(shè)所有硬件都被破壞，并持續(xù)監(jiān)測(cè)有可能發(fā)生的意外行為。

　　移動(dòng)惡意軟件

　　毫無(wú)疑問(wèn)，移動(dòng)惡意軟件正在成為一個(gè)嚴(yán)重的威脅。據(jù)趨勢(shì)科技安全公司的統(tǒng)計(jì)，從2012年6月到9月底，惡意和可疑的Android應(yīng)用程序數(shù)量從30,000一直增長(zhǎng)到175,000。當(dāng)員工在BYOD工作場(chǎng)所使用他們的移動(dòng)設(shè)備來(lái)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)時(shí)，這顯然已構(gòu)成了嚴(yán)重的安全隱患。

　　而且并不只是Android設(shè)備是易受感染的。蘋(píng)果和其它廠(chǎng)商的手機(jī)也難免惡意軟件的感染，即使應(yīng)用程序在提交到蘋(píng)果商店之前進(jìn)行了檢查也不能完全避免受感染的風(fēng)險(xiǎn)。

　　此外，移動(dòng)設(shè)備也呈現(xiàn)出了其它風(fēng)險(xiǎn)。許多移動(dòng)設(shè)備讓很多用戶(hù)都難以察覺(jué)他們的瀏覽器正在訪(fǎng)問(wèn)什么樣的網(wǎng)站，這也就會(huì)使用戶(hù)更為輕易地遭受到釣魚(yú)攻擊。報(bào)告中指出，德國(guó)漢諾威萊布尼茨大學(xué)和馬爾堡飛利浦大學(xué)的研究人員發(fā)現(xiàn)，8%的免費(fèi)應(yīng)用程序出現(xiàn)了不正確的SSL和TLS連接，致使用戶(hù)們給黑客留下了中間人攻擊的隱患。

　　減輕此類(lèi)威脅你能夠采取的措施：企業(yè)應(yīng)定制移動(dòng)設(shè)備管理(MDM)策略來(lái)約束用戶(hù)對(duì)移動(dòng)設(shè)備的使用，從而保護(hù)自身免受惡意軟件的侵害，這是最為實(shí)用的方法。另外還可以執(zhí)行強(qiáng)制安全策略，并限制員工只能下載企業(yè)應(yīng)用商店中經(jīng)過(guò)申請(qǐng)和批準(zhǔn)的應(yīng)用程序。

　　云安全

　　對(duì)于許多企業(yè)來(lái)說(shuō)將數(shù)據(jù)存儲(chǔ)在云中可能是一個(gè)明智的選擇，據(jù)報(bào)告稱(chēng)，大多數(shù)云供應(yīng)商所提供的安全環(huán)境均優(yōu)于平均安全水平。但龐大的存儲(chǔ)數(shù)據(jù)庫(kù)對(duì)于黑客來(lái)說(shuō)也是一個(gè)非常有吸引力的目標(biāo)，他們將會(huì)受到越來(lái)越多的攻擊，這是不可避免的。

　　值得一提的是，云存儲(chǔ)的安全性差別也很大，企業(yè)級(jí)服務(wù)可能會(huì)具備更好的加密機(jī)制，其授權(quán)系統(tǒng)和整體安全性都比面向消費(fèi)者的Dropbox和Evernote類(lèi)似的云服務(wù)更加優(yōu)秀，事實(shí)證明Dropbox和Evernote都已被成功破解過(guò)。云服務(wù)的價(jià)格已逐漸變得不再那么昂貴，無(wú)形之中這也為黑客們提供了一個(gè)具有強(qiáng)大功能的工具。因許多黑客獲得了被竊的信用卡號(hào)碼，所以通過(guò)對(duì)大型集群惡意系統(tǒng)的設(shè)置使得密碼破解或其它攻擊途徑變得更為容易。

　　減輕此類(lèi)威脅你能夠采取的措施：保護(hù)企業(yè)數(shù)據(jù)的最佳方式就是確保數(shù)據(jù)在發(fā)送到云端之前要進(jìn)行加密，并持有密鑰，當(dāng)然這個(gè)措施不能由云服務(wù)提供商來(lái)完成。更為謹(jǐn)慎的做法就是禁制員工在工作中使用消費(fèi)級(jí)云服務(wù)，若放任此類(lèi)服務(wù)的使用將有可能造成企業(yè)級(jí)防火墻流量的異常。

　　搜索引擎過(guò)濾器泡沫中毒

　　當(dāng)用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站時(shí)，黑客可以利用其瀏覽器或其它軟件中的漏洞來(lái)控制用戶(hù)的系統(tǒng)。而黑客所面臨的問(wèn)題則在于如何讓用戶(hù)訪(fǎng)問(wèn)這些網(wǎng)站，能夠做到這一點(diǎn)的其中一個(gè)方法是通過(guò)攻擊合法和知名的網(wǎng)站，在其頁(yè)面上添加惡意鏈接，促使用戶(hù)點(diǎn)擊這些鏈接并訪(fǎng)問(wèn)惡意網(wǎng)站。通過(guò)這些鏈接的點(diǎn)擊能夠讓惡意網(wǎng)站獲得一個(gè)更好的“網(wǎng)頁(yè)排名”，使這些惡意網(wǎng)站能夠出現(xiàn)在搜索引擎結(jié)果靠前的位置。

　　此外還有另一種方式來(lái)操縱搜索結(jié)果，就是與“過(guò)濾器泡沫”相關(guān)聯(lián)的一個(gè)概念。簡(jiǎn)單地說(shuō)，大多數(shù)搜索引擎過(guò)濾的結(jié)果是通過(guò)尋找用戶(hù)們搜索歷史中有效記錄所提供的。其目的是為了能夠提供與用戶(hù)更為相關(guān)的結(jié)果。

　　搜索配置文件是在線(xiàn)存儲(chǔ)的，通過(guò)cookie進(jìn)行索引，在未來(lái)黑客可能會(huì)試圖列舉和修改這些配置從而將其改變?yōu)橹付ǖ乃阉鹘Y(jié)果。該報(bào)告顯示現(xiàn)在已能做到這一點(diǎn)，研究人員也已經(jīng)成功地執(zhí)行了相關(guān)操作。

　　通過(guò)這種方法操縱搜索引擎配置文件可以更容易地將惡意網(wǎng)站呈現(xiàn)在用戶(hù)面前，大大增加了惡意鏈接的點(diǎn)擊率。但這也表現(xiàn)出了另一含義：一個(gè)被攻陷的用戶(hù)所訪(fǎng)問(wèn)的任何機(jī)器都是相當(dāng)脆弱的，因?yàn)檫@些用戶(hù)的搜索配置文件將如影隨形，伴隨著他們的使用將感染更多的主機(jī)。

　　減輕此類(lèi)威脅你能夠采取的措施：在使用網(wǎng)絡(luò)時(shí)，讓用戶(hù)不要登錄他們的Google賬戶(hù)或是其他任何搜索引擎賬戶(hù)。每次訪(fǎng)問(wèn)后清除瀏覽器緩存或是使用Internet Explorer的InPrivate瀏覽模式、Firefox的隱私瀏覽模式或Chrome的隱身模式可能也會(huì)帶來(lái)一些幫助。

　　以上六中安全威脅都會(huì)對(duì)我們的網(wǎng)站或網(wǎng)絡(luò)環(huán)境造成威脅，那么我們就有必要學(xué)習(xí)如何抵擋它們的侵襲，只有這樣才能保護(hù)我們的網(wǎng)站和網(wǎng)絡(luò)環(huán)境。

重慶中技互聯(lián)網(wǎng)信息咨詢(xún)有限公司 www.aorustv.com