網絡安全“走紅”

兩年前，對“網絡安全”的報道還很少見諸主流新聞媒體的報端。但如今，即使是一些小報媒體也會頻繁報道這方面的信息。網絡威脅已經從IT問題上升為對全球企業(yè)和政府具有戰(zhàn)略重要性的話題。

網絡安全回顧

在我們估計網絡安全的發(fā)展方向之前，讓我們先回顧一下它的現狀。

2011年初，全球出現了眾多活躍、復雜的網絡犯罪集團。此外，還出現了在網絡安全供應鏈方面具有專業(yè)知識的新型犯罪集團。由于網絡罪犯數量的不斷增多，大量的惡意軟件正以前所未有的數量發(fā)展并在全球蔓延。

然而，盡管面臨日益增多的風險，大多數公司仍無法確定威脅的來源或者攻擊的范圍。據身份盜竊資源中心統(tǒng)計，2010年共登記發(fā)生662起數據泄漏事故，其中近40%的泄漏原因未知，也就是說公司未能確定泄漏源。此外，近50%記錄泄漏的事故沒有登記。

2011年網絡罪犯的數量很可能會上升，這將導致更多惡意軟件的傳播和更多網絡安全事故的發(fā)生。在未來幾個月，下列威脅預計將最為突出：

1. 傳統(tǒng)惡意軟件

傳統(tǒng)惡意軟件將仍是感染互聯(lián)網上計算機的主要途徑。F-Secure在2009年公布的一份報告中指出，2007年到2008年間檢測到的惡意軟件數量增長了3倍，在之前五年間增長了15倍。McAfee公司披露的最新數據表明，全球每天新出現約55,000個惡意軟件，這種指數增長模式貫穿2010年，而且會一直繼續(xù)下去。

木馬仍將是惡意軟件傳播的主要媒介。在很多情況下，它們將偽裝成文檔（例如PDF文件）。

2. 高級持續(xù)威脅（APT）

網絡攻擊將變得更高級，以針對特定機構獲取特定數據為目標。這類攻擊通常被稱為高級持續(xù)威脅（APT），旨在潛入組織、越過防火墻并獲取目標數據。一旦該軟件突破防火墻，它將在組織周圍四處調查和收集有關內部系統(tǒng)的信息。然后，它將利用這些信息來獲得訪問關鍵信息的權限，包括交易處理、客戶名單或者人力資源記錄等，并且開始竊取敏感數據。如果沒有進行適當監(jiān)控，組織可能會在受到攻擊數周甚至數月后才發(fā)現自己受到攻擊。

3. 集中在金融、餐飲和零售業(yè)

金融服務、餐飲和零售業(yè)面臨的威脅數量將不斷增加。Verizon RISK團隊和美國聯(lián)邦經濟情報局發(fā)布的《2010年數據泄漏報告》顯示，目前這三大行業(yè)發(fā)生的數據泄漏占所有數據泄漏的71%。

4. 移動設備漏洞增多

據3M委托進行的《2010年可視數據泄漏風險評估研究》報告指出，70%的公司仍然沒有制定明確的政策來列舉出當員工在公共場所工作時可以使用哪些設備連接網絡。由于遠程工作和遠程訪問信息的人員日益增多，現有漏洞的威脅等級將不斷提升并且還將出現新的漏洞。

5. 作為一種新型威脅的黑客行為

黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對WikiLeaks的金融服務后，Anonymous最近對這些公司進行的攻擊。我們會看到更多這類代表政治和環(huán)境組織的集團進行的攻擊。

隨著組織對網絡防御重要性認識的提高，IT安全團隊需要能夠改變現狀的解決方案。未來安全團隊的運作更像是一場冒險游戲，需要戰(zhàn)略性地應用資源來贏得目標。為什么？因為我們正處于一個企業(yè)和公共機構的運作方式發(fā)生快速、巨大變化的時代。員工已經習慣了即時滿足，隨時按需訪問信息。為了繼續(xù)滿足這種需求，IT機構正在合并云計算、復合應用和手持計算技術。補丁式安全技術已難以接受。

組織需要可以主動識別并管理風險的解決方案，無論數據和流程位于何處。同時也需要將涵蓋不同技術層面的安全信息關聯(lián)、分析和匯總，從而提供風險方面的建議，來支持決策制定工作。

網絡安全是個永恒的話題，與之相關的一系列的問題也將成為領域里關注的焦點，未來十年將迎來新一代安全解決方案。你的組織準備好了嗎？

【編輯推薦】

1. 陜西省地稅層次化分布式網絡管理方案
2. Falconet網絡管理軟件2.3
3. 用只讀域控制器提高網絡管理效率
4. 如何應對新的數據中心網絡管理問題
5. 網絡管理系統(tǒng)也要“量體裁衣”