《孙子兵法》有云:水无常形,兵无常法。现在看来,黑客深谙此道,安全攻击无规律可循,当你试图从事件的蛛丝马迹中提取对策时,攻击手段又已花样翻新。
近日,Check Point发布2013安全报告,报告对全球的888家公司进行了调研。调研结果显示:黑客通过更隐秘的方式,利用僵尸网络、恶意软件对企业级客户进行有步骤的攻击;针对应用程序的攻击日益增多;数据泄露事件有增无减。
企业级攻击成套路
2012年,黑客针对企业级客户和组织的安全攻击已逐渐形成固定套路。在APT攻击中,通常首次行动是通过恶意软件进行侦查,搜索目标情报,寻找攻击漏洞。然后,攻击者对目标网络进行初步入侵,以打开后门。这通常伴随着用僵尸感染主机,从而允许攻击者与感染主机进行通信。下一步,攻击者努力深入渗透网络,并控制更多的节点。实现以上步骤后,攻击者就可以利用感染主机来远程收集数据或进行有意破坏,同时长期保持存在而不被发现。
在Check Point的调查中,已有53%的员工下载了恶意软件,每隔23分钟,就有一台主机访问恶意网站;已有63%的企业被僵尸感染,僵尸与其指挥中心平均每21分钟通信一次。
对于成套路、多层次的攻击,Check Point北亚洲区产品销售总监李若怡建议:企业必须建立多次保护机制,依靠反病毒产品,识别和拦截恶意软件;依靠反僵尸产品,发现和阻止僵尸网络的破坏;依靠IPS,前瞻性地阻断入侵;依靠网络控制URL过滤和应用程序控制,阻止访问网站托管、传播的恶意软件。
应用程序攻击日益增多
2013年,另一个值得关注的安全话题是——应用程序漏洞。Web2.0应用程序已经成为现代企业的基本商业工具,Facebook、Twitter、WebEX、YouTube、微博越来越流行。通过这些应用程序,我们与同事、客户和合作伙伴进行交流,与同事分享信息,我们浏览新闻,并发表评论。
但与此同时,P2P日益受到攻击者的喜爱,用于在分享文件之间传播恶意软件。从本质上说,P2P应用程序给网络打开一个后门,他们允许用户共享可能泄露敏感数据的文件夹。在Check Point的调研中,有61%的企业在使用P2P应用程序。
2012年6月,美国联邦贸易促进会控告两家企业,指责其在对等文件共享网络上暴露敏感信息。其中EPN公司将3800位医院病人的社会保障号码、健康保险号码和医疗断代码等信息暴露在连接到P2P网络的任意一台计算机上。另一家企业是汽车经销商Franklin公司,其将95000位消费者的信息暴露在P2P网络上。
对于应用程序方面的安全威胁,李若怡建议,对客户端应用程序(如Skype)以及更加传统的基于URL的网站,要确保环境中的所有应用程序清晰可见,并能够控制其使用。对于许多网站(如Facebook)允许根据其URL来运行众多应用程序,因此有必要控制超出URL的粒度。
数据泄露事件有增无减
还有一个趋势值得关注,数据泄露事件有增无减。数据已经成为企业最宝贵的资产。在Check Point的调研中,有54%的企业至少发生过一次数据泄露事件。进一步调查可知,多数泄密事件是因为,员工向错误的收件人员发送电子邮件而无意中发生的。
分析员工向外部发送的主要数据类型:信用卡信息位列首位(29%),之后是软件源代码(24%)和口令保护邮件(14%)。
对此,李若怡建议,在部署DLP解决方案之前,企业需要制定具有实质性要求的清晰DLP策略,如哪些被认为是机密信息,谁可以发送等。
