瞻博網(wǎng)絡(luò )大中國區安全行業(yè)營(yíng)銷(xiāo)顧問(wèn) 杜建峰
客戶(hù)定制的惡意服務(wù)軟件將加快署名偵查的消亡
惡意服務(wù)軟件在黑市中隨手可得。網(wǎng)絡(luò )攻擊者能輕而易舉得到并利用各種漏洞。這些工具為惡意軟件的上傳提供了便利,通過(guò)測試常見(jiàn)AV搜索引擎,他們可以辨別出那些無(wú)法偵測出威脅的搜索引擎。這種工具為惡意軟件編寫(xiě)者提供了HTML編碼,他們可以利用編碼,插入各種網(wǎng)頁(yè)伺機等待來(lái)訪(fǎng)者,以此通過(guò)隱藏的程序框架加載惡意軟件。
這種可以進(jìn)行指定攻擊的惡意服務(wù)軟件,其黑市成交價(jià)通常只需幾美元。有些惡意服務(wù)軟件甚至可以通過(guò)攻擊者將裝置拖放至某界面來(lái)完成,而且并不需要程序編碼的知識。惡意服務(wù)軟件的大量出現,最終將導致署名基礎上的防衛系統功效的減弱。
更多的流行的、可信任網(wǎng)站將成為惡意軟件的宿主
谷歌公司在惡意軟件寄存的非法網(wǎng)站黑名單方面進(jìn)行的的長(cháng)期努力取得了很大成果,這使得一部分攻擊者采用跨網(wǎng)站指令碼手段將惡意軟件安插在合法網(wǎng)頁(yè)上。攻擊者發(fā)現,他們擁有的渠道被谷歌加入黑名單,這使得惡意軟件的安插變得越來(lái)越困難。他們只能通過(guò)特異性和遁避的方式來(lái)達到目的,除此之外的安插再無(wú)可行辦法。
安全將成為軟件定義網(wǎng)絡(luò )(SDN)的殺手
2014年,SDN將進(jìn)一步促進(jìn)虛擬網(wǎng)絡(luò )的發(fā)展,虛擬網(wǎng)絡(luò )側重于激化、配置和服務(wù)鏈,它引導數據流通過(guò)一個(gè)既定的渠道。而在服務(wù)層,安全容量則會(huì )進(jìn)一步智能化,為公司能快速進(jìn)入數據中心環(huán)境加速。
積極防衛將被接納
公司將進(jìn)一步采取主動(dòng)措施,以此應對令人生畏的安全威脅。這些安全威脅越來(lái)越普遍,而且越來(lái)越復雜。主動(dòng)的攻擊者,與那些安全威脅一道利用安全防衛系統消極抵抗本質(zhì)制造的不平衡,以及達到目的。為此,眾多公司做出回應,它們采用更為主動(dòng)的防衛技術(shù)(比如入侵誘騙),對攻擊者進(jìn)行實(shí)時(shí)動(dòng)態(tài)監控,并采取實(shí)時(shí)措施,以徹底粉碎它們的行為。然而,針對公司雇用條約的道德和法律爭論從未停止,許多主動(dòng)防衛技術(shù)越來(lái)越被人們所接受。
我們可能聽(tīng)到更多的是國家黑客間的直接網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )間諜行為。一個(gè)不入流的國家黑客可能超越間諜活動(dòng)來(lái)攻擊重要的基礎設施。
分布式拒絕服務(wù)(DDoS)攻擊將變得更加高超
DDoS攻擊技術(shù)將持續多樣化。一直以來(lái)DDoS攻擊都以立體式為主(第3 層、第4層)。這些攻擊的規模將會(huì )繼續擴大,其規模可能使主干網(wǎng)癱瘓,更別說(shuō)一個(gè)網(wǎng)站。而2014年值得關(guān)注的趨勢將會(huì )是加速使用復雜程序(第7層)DDoS攻擊,因為它通常會(huì )繞過(guò)傳統單向體積的DDoS緩解技術(shù)和服務(wù),讓此類(lèi)攻擊極難檢測。在2014年,攻擊者開(kāi)發(fā)一套更強大的第7層組合工具,以利用域名服務(wù)器和數據庫和內容服務(wù)器的漏洞。為了應對DDoS攻擊復雜性的變大,許多組織提供每天24小時(shí)的在線(xiàn)服務(wù),采用混合DDoS緩解政策,這一政策是使用遠程DDoS緩解服務(wù)來(lái)管理容量攻擊和本地DDoS技術(shù)來(lái)管理應用層攻擊。
數據的隱私問(wèn)題將改變用戶(hù)的行為
美國國家安全局大規模監控行為的敗露讓人們比以往更加關(guān)注隱私問(wèn)題。這使得越來(lái)越多的人和商業(yè)活動(dòng)采取預防措施來(lái)保護信息不被監控。對于安全共同體來(lái)說(shuō),這可能意味著(zhù)公司對新且強有力的加密技術(shù)的需要不斷加大。對用戶(hù)來(lái)說(shuō),我們更希望看到增加保障隱私的技術(shù)的應用,例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電郵服務(wù)。
這有利于保護隱私,卻不利于安全的發(fā)展,因為當越來(lái)越多的用戶(hù)采用這些技術(shù)時(shí),安全管理員將失去對網(wǎng)絡(luò )的可見(jiàn)性和可控性。由于減弱了區分理想流量和非理想流量的能力,管理者和安全解決方案保護網(wǎng)絡(luò )的能力降低。有一個(gè)類(lèi)比,一名警官在高速公路的測速區內發(fā)現了一輛可疑車(chē)輛。當你在一個(gè)昏暗的隧道封閉高速公路,讓警察不能看到其他的車(chē)輛,想象這是多么的困難啊!
采用安卓軟件和安卓惡意軟件超越對手
智能手機和平板電腦采用安卓的趨勢將會(huì )繼續。結果是會(huì )出現一個(gè)更加不平衡的移動(dòng)生態(tài)系統。在這個(gè)系統中,谷歌的安卓鞏固了其作為最受歡迎的移動(dòng)操作系統的地位。惡意黑客們攻擊的主要目標就是影響移動(dòng)設備的使用。然而對安卓的直接攻擊是有可能的,但是我們期待當前對手機應用程序中木馬病毒的關(guān)注能夠繼續,即使攻擊者在滲透官方和第三方安卓應用市場(chǎng)方面仍舊取得了一些成果。
勒索軟件的增加
當攻擊者加快腳步賺錢(qián)時(shí),就可能出現新的和復雜的勒索軟件版本。這些攻擊盛行于網(wǎng)絡(luò )犯罪中,其原因是這些軟件能產(chǎn)生暴利,并且將偷來(lái)的信息轉化為錢(qián)財也不需要過(guò)多的步驟。在這些勒索軟件的新案例中,用戶(hù)不能使用軟件或是打開(kāi)文件,直到他們付費給攻擊者。這類(lèi)惡意軟件的一些新案例可能不是很復雜,使用商業(yè)簡(jiǎn)易解決方案就能解決。然而,在其他一些十分復雜的案例中,如果用戶(hù)想要恢復使用權限就需要支付贖金。CryptoLocker就是一個(gè)最強悍的勒索軟件案例,除了支付贖金,根本沒(méi)辦法修復。
SQL攻擊和其他眾所周知的網(wǎng)絡(luò )攻擊將持續有效
盡管已意識到許多網(wǎng)絡(luò )的威脅,包括SQL攻擊和跨站點(diǎn)的偽造請求,但是許多數據泄露的根源在于這些攻擊的方法。網(wǎng)站提供了一個(gè)大的攻擊面。修復所有潛在易攻擊的代碼是不容易的。此外,新的網(wǎng)站應用程序仍然能將大量的信息從應用傳送至數據庫。這也為攻擊創(chuàng )造了可能性。
移動(dòng)安全將從保護設備轉變?yōu)楸Wo數據
企業(yè)BYOD倡議將逐漸成熟,集中于保護設備和與網(wǎng)絡(luò )的連接。不斷的采用保密箱保護設備以分開(kāi)企業(yè)和用戶(hù)的數據,這將會(huì )開(kāi)辟一個(gè)新的焦點(diǎn),主要為企業(yè)網(wǎng)絡(luò )連接提供同等級別的細粒度保護。常用的per-app VPN 將會(huì )變得司空見(jiàn)慣,而驗證多個(gè)應用程序也將成為過(guò)去時(shí)。
