赛门铁克近日发布的《第十八期互联网安全威胁报告》显示,针对性威胁、数据泄露、移动威胁、漏洞和恶意软件,仍然是最受关注的四大安全问题。尤其是针对性攻击数量在2012年增长了42%。这类攻击潜伏期长,手段复杂,难以被检测。单一的安全产品应对此类攻击已经力不从心。
混合式攻击带来新挑战
最初,针对性攻击主要形式是鱼叉式网络钓鱼攻击。2012年出现了“水坑”攻击(wateringhole),并且在黑客组织ElderwoodGang的推动下,“水坑”攻击数量快速增长。
“水坑”攻击,简单而言,就是攻击者预先设好埋伏,观察用户行为特点,在用户常去的地址提前做好攻击准备。一旦时机到来,便可立刻实施攻击。与鱼叉式网络钓鱼攻击经常发送可能引起受骗者兴趣邮件的手段不同,“水坑”攻击的做法是:先感染一个网站,然后用谎言等待受骗者。“水坑”攻击以特定群体为目标,它可在极短的时间内锁定大量攻击目标。一天之内,一个“水坑”攻击可感染500家公司。随着物联网的日益普及,今后,这一类问题将会变得越来越严重。今天,利用"水坑式"攻击手段,以中小企业为跳板,最终实现对大型企业的攻击,已成为攻击者惯用的技俩。
另一个近期备受关注的是,就在人们认为DDoS攻击步伐放缓时,3月份在欧洲出现了号称史上最大的DDoS攻击。对此,赛门铁克中国区安全产品总监卜宪录解释道,今天攻击的另外一个特点是综合利用多种攻击手段去达到目的,黑客采用DDoS攻击的目的很可能只是耗尽用户资源,使其疲于奔命去恢复系统,黑客自身得以发起更大攻击。未来,攻击的混合度还会越来越高。再比如,Flame攻击也是融合了很多种攻击方式,它本身可能是一种蠕虫,蠕虫里面又嵌杂很多种东西,各种手段糅合在一起,让人很难去发现或消除。
如今,单点产品已经不足以应对这样的混合式高级持续攻击。在赛门铁克全球副总裁、大中国区总裁连智浩看来,应对这种攻击,建立“大情报”系统至关重要。“大情报”的价值在于,了解当前态势与所处环境,了解自己的各项资产及其存储的位置,了解什么才是“正常行为”。
赛门铁克全球副总裁、大中国区总裁连智浩
整合安全防护力量
《第十八期互联网安全威胁报告》显示,2013年,针对性攻击还将持续演进,中小型企业将成为此类攻击的主要目标,不仅如此,攻击者还将通过移动设备发起此类攻击。对此,卜宪录对机构的具体建议是,首先要提升整个企业安全防控的风险意识;其次要采取层次化结构化的防御手段,在网络层面、数据中心层面、应用层面、数据层面等都要综合考虑提供完整的防御体系,而不是单独的某个技术;最后要特别关注信息,保护核心资产。
赛门铁克中国区安全产品总监卜宪录
实际上,面对日益复杂难防的安全威胁,企业希望通过某一家企业的产品就搞定一切并不现实。在安全市场,面对威胁,各大厂商都同属于防守方,在这个前提之下合作是必然的。而具体到每一个项目或者不同的市场客户就不可避免地要面临竞争,各厂商如何发挥各自优势就是大家需要互补的。
在这个生态系统中,赛门铁克希望从三个层面去帮助用户:一是通过专家团队提供咨询和服务,帮客户规划安全体系;二是提供“大情报”网络和系统,而不只是一个工具,帮助客户了解其整体安全态势;三是帮助企业制定出可操作的后续安全手段,即提供相应产品和解决方案。赛门铁克也正把过去的诸多单点产品加以整合,为用户预先做好集成化解决方案,帮助客户去解决更大的安全问题。
卜宪录告诉记者,赛门铁克安全解决方案是开放的,支持第三方产品和技术融合。如,“大情报”网络,不仅是赛门铁克自己的知识,也跟踪了来自其他厂家的漏洞信息。赛门铁克与很多网络厂商、操作系统厂商、主机厂商都有合作。赛门铁克不可能把所有事情全都做万,但在后台做了很多整合工作。再比如,在产品层面,赛门铁克有一类产品是做安全关联分析的,它能支持不同的安全厂商、不同基础架构厂商的产品,把相关信息搜集上后做标准化,然后做关联分析,从而得到有价值的信息。
实际上,在整合解决方案方面,赛门铁克在移动安全防护领域已经有了成功应用。2012年,赛门铁克推出了全新的移动安全解决方案,为用户提供移动设备、移动应用、移动数据的全方位保护。赛门铁克把之前的MDM(MobileDeviceManagement)功能与MAM(MobileApplicationManagement)功能整合在一个产品APPCenter4.1中,这在国内一家保险公司已经成功实施。