您的位置: 网界网 > 新闻 > 正文

为应对网络威胁 IT安全技术需加速演进

2015年02月05日 13:42:03 | 作者:佚名 | 来源:ZDNet

摘要:伴随信息技术的快速发展、IT应用的不断丰富、互联网用户的爆炸式增长,使得网络和信息平台成为网络攻击者和安全防护者之间斗争最为激烈的舞台。因此当各种网络应用攻击和破坏变得异常频繁时,IT安全技术也开始加速创新来进行应...

标签
APT
云安全
设备安全
信息安全
网络安全

伴随信息技术的快速发展、IT应用的不断丰富、互联网用户的爆炸式增长,使得网络和信息平台成为网络攻击者和安全防护者之间斗争最为激烈的舞台。因此当各种网络应用攻击和破坏变得异常频繁时,IT安全技术也开始加速创新来进行应对。

联网设备暴增引发IT安全危机

据行业分析公司IDC预测,到2017年,平板电脑和智能手机将占据87%联网设备的销售份额。而随着智能移动终端的快速普及,可以发现有越来越多、越来越先进的恶意软件不断涌现,并展开针对Android、iOS和Windows等操作系统的攻击。

为应对网络威胁 IT安全技术需加速演进
2017年平板电脑和智能手机将占据87%联网设备的销售份额(图片来自于IDC)

当然由于数量巨大,相较于其他操作系统,针对Android操作系统的恶意应用被认为是目前面临的最大威胁。同时,绕过应用商店的安全检查,通过电子邮件和网页浏览器对移动终端进行攻击的恶意软件数量,则有显著增加。

不仅如此,除了智能手机和平板电脑,近年逐渐兴起的物联网设备和可穿戴设备,会将带来更多的信息安全问题。因为,Gartner近日预测,可联网的设备(不包括个人电脑、平板电脑和智能手机)数量将从2009年的9亿增长至2020年的260亿台。

可见,伴随网络技术的快速崛起,不法黑客们也会利用这些联网技术,在消费者、企业和政府之间,来寻找新的攻击目标。

云安全APT[注]攻击也不容忽视

随着云技术的应用发展,云服务中越来越多的安全漏洞也被逐渐发现,就像近期Dropbox和LastPass等消费级云服务上曝出的安全威胁一样。而这种针对云服务供应商的潜在攻击趋势,今后也不排除可能演变为针对主流安全厂商的直接攻击。

更引人关注的是,一些网络攻击则最终被证实为国家级情报机构所操作和策划的,这不仅能扰乱正常的企业竞争状态,更有可能引发国家间的网络战,威胁不容小觑。

然而就像去年曝出的心脏出血(Heartbleed)漏洞一样,无论是否有某些国家在背后支持,这类后门漏洞都是确实存在,并且已经是长期存在了。因此无疑会对安全厂商甚至是整个安全行业产生重大的影响。

此外,APT(高级持续性威胁)攻击也是令人担忧的,例如去年的eBay数据泄漏事件(+微信关注网络世界),攻击频率可以从数月一次缩短至几周一次,致使企业蒙受巨大损失。

同时,APT攻击主要集中于间谍与窃取机敏数据方面,其影响程度虽大,但攻击范围很小,这也使得搜集有用的证据变得相对较为困难。攻击者除了使用现成的恶意程序外,也会使用定制的恶意组件,并建立一个类似僵尸网络的远端控制架构,并将自己隐藏其中,形成一种高度安全的操作环境。

现在网络犯罪和网络间谍之间的界限变得越来越模糊,而由于使用一般的恶意程序、漏洞与架构,也使得要区分与调查这类案件越来越困难。加上由于APT攻击非常隐蔽,具有长时间的潜伏期,所以未来几年内,都将可能成为IT企业挥之不去的安全隐患。

综上,为了提升应对网络威胁,就需要及时了解新的安全隐患在哪里,加速IT安全技术的演进,并积极进行投资部署,来加强企业自身的安全防护能力。同时在企业与员工间建立更为有效和全面的安全防御体系,共同抵御网络威胁的侵入。

参考资料

1.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句