据国外媒体报道,前段时间被称为历史上最大规模的网络攻击源于反垃圾信息组织Spamhaus封杀荷兰网站Cyberbunker的一些服务器,由此引起恶意黑客们对前者的恶意报复。
黑客们采用了分布式拒绝服务攻击(DDoS)的方式,对象是Spamhaus的域名系统服务器,导致很多热门服务受到影响。相比之前发生在2010年,被称为最大规模的强度为100GB/s的DDoS攻击,这次攻击强度高达300GB/s。
目前,分布式拒绝服务攻击已经成为黑客们最为经常使用的攻击方式。就在不久之前,代码共享托管网站GitHub就因连续遭受DDoS攻击而导致服务中断。而提供云安全服务的美国公司CloudFlare也是因为DDoS攻击中断一小时的服务。根据波耐蒙研究所的最新调查报告显示,基于网络的攻击和拒绝服务式攻击被列为受访者公司所经历过最严重的攻击类型。
如今,企业面临的安全情况变得更加糟糕。在Arbor Networks发布的《全球基础设施安全报告》中指出,分布式拒绝服务(DDoS)攻击在规模上趋于稳定,但却更加复杂。同时,DDoS攻击已经成为高级持续威胁(APT)的一部分,而APT则成为服务提供商和企业的头等大事。
此外,随着数据中心的规模兴建和云服务的普及,数据中心和云服务成为重点攻击目标,还有诸如BYOD安全,2013年,企业面临的安全形势更加严峻。“网络攻击又升温了,这是一件非常令人不愉快的事情。”一些企业IT技术人员向记者抱怨。
安全威胁升级
在刚刚结束的RSA 2013信息安全大会上,高级持续威胁成为大家讨论最多的话题。针对非常明确的预先确定目标的最复杂长期攻击被称为高级持续威胁(APT)。
在APT攻击中,通常首次行动是进行侦察,以搜集目标情况。然后,攻击者对目标网络进行初步入侵,已打开后门,并持续进入网络。这通常伴随着采用僵死感染主机,从而允许攻击者与感染主机通信,而不会被发现。然后,攻击者努力深入渗透网络,并控制更多节点。之后,攻击者实现其目标,利用感染主机来远程搜集数据或造成有意破坏,同时长期保持存在而不被发现。
在过去几年,发生过多起至今令业界记忆犹新的APT攻击,Google极光攻击,Google的一名员工点击即时消息中的一条恶意链接,惹上APT,造成大量关键性的数据被窃取;夜龙攻击,被McAfee在2011年2月发现,目标指向全球主要能源公司;当然还有RSA的SecurID遭遇窃取,其后果导致很多使用SecurID作为认证凭据建立VPN网络的公司受到攻击,重要资料被窃取。
如果说前两年APT攻击还是极为个别的现象,那么今年将成为APT攻击频发的一年。多项安全报告都给出了类似预测。
Check Point在其《2013安全报告》中指出,网络犯罪分子不再是孤立的业余爱好者。在许多案例中,网络犯罪分子属于结构延米的组织,他们类似恐怖分子小组,资金充足,具有动机和目标。
Check Point中国区大客户总监李若怡告诉记者,如今企业面临的最严重网络安全威胁之一就是僵尸网络,未来,僵尸将在针对性APT攻击中发挥关键作用。而根据Check Point的调查,在63%的企业中,至少发现了一种僵尸。因此可以预计,APT攻击在今年会更加普遍。
令企业头痛的是,在他们努力追赶技术潮流的时候,却同时背上了更多潜在的网络安全威胁。不少专家指出,针对云服务和数据中心的攻击将成为黑客们的重点对象。
在Arbor Networks的《全球基础设施安全报告》中就指出,94%的数据中心运营商都表示受到攻击。
此前,一位吉林联通的数据中心人员告诉记者,频繁发生的网络攻击让他们特别头痛,不少企业的数据都放在数据中心,一旦出现宕机或数据泄露,将严重影响用户的感知。
因此,今年越来越多的安全企业将关注数据中心的安全问题。
瞻博网络大中国区安全行业营销顾问杜建峰向记者表示,去年很多企业关注大数据安全,但是回归本质大数据是要做数据分析,今年企业将更多的注意力已经转移到保护数据中心网络安全。
当然,企业面临的安全挑战还有很多,例如BYOD安全,这恐怕也将在今年频繁挑战企业IT管理者的神经。
技术无法解决一切
为了尽可能避免网络安全攻击带来的严重后果,企业试图通过一些新兴的安全技术或产品来武装IT系统。例如,下一代防火墙、具有信誉反馈的入侵防御系统和Web应用程序防火墙。
然而,波耐蒙受瞻博网络委托进行的“新兴网络安全技术功效研究”却一针见血地指出,新兴安全技术不足以抵御网络威胁。
报告指出,下一代防火墙和Web应用防火墙通常只部署在显示器上,并且由于误报问题使用非阻塞模式。这个问题似乎会影响到大多数安装基础,这表明作为一个缓解威胁的方案,新兴技术的结合并没有达到预期,不能有效制止机密信息泄露和网络破坏。
波乃蒙通过对企业的调查也进一步佐证了此结果。不到一半(48%)的受访者认为,新兴的网络安全技术没有达到预期的效果,无法将那些破坏Web应用程序或产生无端互联网流量的攻击最小化。
拥有15年网络安全经验的杜建峰也向记者坦承,虽然安全企业每年投入大量的资金和人员研发更加先进的安全技术,但由于企业存在管理疏漏或是其他一些不可避免的因素,总会被黑客找到企业可以利用的漏洞。但这并不能说明安全厂商的设备是不安全的。
瞻博网络大中国区技术总监王卫给出建议,防御更加复杂的安全威胁,需要以一种新的方式思考网络防御。企业必须把重点放在检测和分析早期,而不是在病毒大规模介入之时才开始防御。
因此,在波耐蒙的报告中指出,半数的受访者表示,其企业使用的新型网络安全技术得以有效地操作,依赖于内部人员具备的知识和技能。所以,引进合格并且熟练的安全专家非常重要。
尽管如此,网络攻击或许还是无法避免,正如美国联邦调查局局长Robert Mueller所说,只有两类公司,一类是被攻击的公司,一类是将被攻击的公司。