深入分析如何防御惡意軟件威脅?
惡意軟件發展背景分析
過去幾年中,每年的IDC預測,轉變是一個循環主題。期間,在全球經濟蕭條的背景下,出現和發展了一波顛覆性技術。在2011年,當然在往后,IDC預計對IT產業和其服務的其他產業來說,云計算服務、移動計算和社交網絡的成熟與結合會成為一個新的主流平臺。
在打擊網絡犯罪的戰斗中,有一個不爭的事實,那就是:壞人比普通網絡用戶更努力、更迅速。這些有組織的犯罪行動精準把握了人們的網上習慣,并知道如何利用社交工程技巧和Web2.0技術引誘用戶使用惡意軟件。雖然用戶已經更加了解通過電子郵件發送的騙局,但是他們仍然太過于相信來自社交網站上的“朋友”或熟悉機構所發送的內容。這種新的威脅環境利用Web2.0技術,并且遠比當今的用戶及其使用的防御手段更高級,這意味著人們需要全新的安全方案。
用戶1.0和Web2.0vs.惡意軟件3.2
盡管電子郵件威脅依然存在(想想那些內容為“加拿大藥房”和“我在出國旅行時丟了包”的騙局),電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個原因:一是電子郵件安全性解決方案大大改進。但是更重要的是,用戶已學會不再打開可疑附件或點擊匿名來源電子郵件中包含的網址。
盡管在線社區整體上對電子郵件騙局更為警覺,但是大部分用戶面臨新網絡威脅時,仍然是1.0級別的新手。例如,許多用戶的安全習慣仍然很差,他們在自己的多個網絡賬戶上使用同樣的用戶名和密碼。隨著Web2.0技術的廣泛普及,壞人用新的方式引誘用戶并發布惡意軟件。
事實上,這些技術都助長了威脅生命周期的加速發展,讓壞人更快地開發、推出并改進網絡威脅,使其領先于防御手段。如果用戶是1級水平,而網絡技術則是2級水平,那么惡意軟件就是更高的3.2級水平。企業機構需要3.3級的安全性才能保護自己和員工免受侵害。
社交網絡:網絡犯罪的夢幻天堂
采用Web2.0技術的社交網站已成為網絡犯罪流行的攻擊目標,主要有以下幾個原因:
1.這里有用戶。為了提高作案效率,網絡犯罪分子總是去那些能找到最多受害者的地方——現在,這個地方就是社交網站。2010年,僅Facebook用戶的數量就超過了5億,而且這個數字只會不斷增長。事實上,更多用戶的社交網絡賬號數量都超過了電子郵件賬號。
2.他們能夠利用信任。雖然用戶不會打開來自陌生人的電子郵件,但是他們會與那些在現實生活中不認識的人“交朋友”,并點開網絡好友發送的網址。這種盲目的信任正是壞人的黃金機會,他們只需要獲得登陸憑據就能將魔爪伸向受害者所有的“好友”。這種信任就是通過社交網絡傳播惡意軟件的關鍵。
3.社交網站的作用不再僅僅是社交。現在,社交網站是各種規模企業的通用溝通工具。事實上,大量的中小型企業依靠社交和視頻網站來開展基本商業服務,如:客戶溝通、培訓視頻和內容發布。但是在2010年,30%的中小型企業都受到通過社交網絡而傳播的惡意軟件的感染——這為人們傳達了一個強烈的信號:傳統防火墻和桌面防病毒保護措施不足以阻止這些威脅。
有沒有安全的社交網絡?
答案是:有!但是你需要優于一般的安全方案才能實現。在新威脅環境的背景下,安全的社交網站需要一個超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級水平,并領先于網絡犯罪分子,你必須牢記以下幾項關鍵規則。
安全3.3的三大必要條件
第一:主動網絡過濾至關重要
當今,絕大多數攻擊都利用網絡來托管惡意軟件。這些計謀使用戶通過各種途徑受到感染,其中包括:受到操縱的搜索結果、垃圾郵件和社交網絡的推薦或“愛好”。全面網絡過濾提供了一條防御前線,以阻止那些用假優惠條件(“更新你的視頻播放器”或“你的計算機面臨風險”)來欺騙用戶,或者自動使計算機連接到惡意軟件、僵尸網絡或間諜軟件“打電話回家”網站來收集被盜登陸憑證、用戶信息和其它敏感數據的連接、腳本和其它技術。
通過確定“打電話回家”網站的網址,綜合網絡過濾也讓用戶能夠在攻擊擴散之前識別并清理受到威脅的系統。換言之,網絡過濾有助于提高對各種來源惡意軟件和釣魚攻擊的可見度,并保護你的網絡和用戶免受這些攻擊。
第二:以惡意軟件的速度行動
實時威脅需要實時安全。但是傳統安全解決方案(包括桌面防病毒軟件和防火墻)卻不能適應當今復雜、快速移動的混合型威脅——其中一些甚至能夠在短短兩小時內改變。因此,如果你的安全方案是依靠用戶下載并安裝最新安全更新,那么你已經面臨攻擊威脅了。
通過云連接的社區已經日漸興起,成為快速確定并阻止實時惡意威脅的最有效手段。社區利用全球數百萬用戶通過實時網址請求而發送的情報,一旦一個用戶遇到危險,社區內其他人都會得到通知,并自動防御那個威脅。社區成員并不是單獨對抗數十億網絡威脅,而是通過云安全情報而得益于人多勢眾、按需提供的安全性。
為了跟上快速演進的威脅環境的步伐,云連接社區的防御手段可無縫延伸,以防御新興威脅。這些防御手段可供所有用戶使用,而不需要手動下載或更新,確保企業時時刻刻都有最新防御措施。
除了云安全性和網絡過濾,安全性最佳做法決定了我們需要在網絡網關進行惡意軟件掃描。大型企業利用這種策略已有一段時間了,但是這些解決方案的價格確使中小型企業望而卻步。好消息是:物美價廉的企業級解決方案現已上市。
第三:不要指望終端用戶會成為安全專家
終端用戶無論多么具有安全意識,都是任何組織機構中的頭號安全風險。因此,不要將企業數據安全性重任留給他們。盡管用戶教育非常重要,但是你必須確保你的員工無論在哪工作、在任何時候工作都受到保護。隨著當今的詐騙手段變得越來越難以得手,通過最新名人視頻或災難視頻、廉價物品、網上藥品而誘使人們下載惡意軟件社交工程戰術將持續演進。記住:惡意軟件將一直試圖領先用戶兩大步。要保證用戶差勁的判斷力不會將你的企業拖入風險,一切都要靠你的決斷。
為什么這一切都是必要的?
隨著更多與你類似的企業利用社交網絡而進行溝通,企業和個人使用的界限將越來越模糊。為了確保你的企業能夠受益于Web2.0技術,而不會面臨惡意軟件3.2的風險,你必須確保安全3.3策略到位。將云情報社區與實時網絡過濾和網關處惡意軟件掃描相結合的安全方案對于最大化社交網絡優勢并最小化安全風險是至關重要的。
惡意軟件威脅的防御分析就為大家介紹完了,希望大家已經掌握和理解,我們還會繼續為大家整理這方面的相關資源的。
【編輯推薦】
