賽門(mén)鐵克公司發(fā)布的第二十期《互聯(lián)網(wǎng)安全威脅報告》(ISTR)揭示,在當今高度互聯(lián)的世界中,遭受網(wǎng)絡(luò )攻擊只是時(shí)間問(wèn)題,網(wǎng)絡(luò )犯罪分子已經(jīng)開(kāi)始轉變攻擊戰術(shù),通過(guò)劫持大型企業(yè)的基礎架構,侵入并躲過(guò)企業(yè)安全監測,實(shí)現對企業(yè)的攻擊。
賽門(mén)鐵克公司亞太及日本地區大客戶(hù)和戰略副總裁梅正宇表示:“憑借密鑰,網(wǎng)絡(luò )攻擊者能夠輕易侵入公司網(wǎng)絡(luò )。我們發(fā)現,網(wǎng)絡(luò )犯罪分子會(huì )利用常見(jiàn)程序的軟件更新植入木馬,耐心等待并誘騙公司自行下載更新,從而受到感染。這種手段讓網(wǎng)絡(luò )攻擊者可以隨心所欲地訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。”
網(wǎng)絡(luò )犯罪分子的“得勝”之道:快速、準確
賽門(mén)鐵克公司的研究顯示,零日漏洞的數量在2014年創(chuàng )歷史最高。軟件公司平均需要59天來(lái)生成和推出補丁,而在2013年僅需4天。網(wǎng)絡(luò )攻擊者在補丁尚未推出前充分利用該漏洞,以Heartbleed(心臟出血)為例,該漏洞在4個(gè)小時(shí)內迅速被利用并用于發(fā)動(dòng)攻擊。2014 年,共有24個(gè)零日漏洞被發(fā)現,網(wǎng)絡(luò )犯罪分子在這些漏洞被修補之前毫無(wú)顧忌的利用已知的安全漏洞對企業(yè)發(fā)起攻擊。
與此同時(shí),高級網(wǎng)絡(luò )攻擊者不斷借助針對性極強的魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊侵入網(wǎng)絡(luò )。2014年,這種攻擊手段的使用增長(cháng)率為8%。值得關(guān)注的是,網(wǎng)絡(luò )攻擊的準確性大幅提高,結合更多隱蔽式強迫下載惡意軟件(Drive-by malware downloads)和基于 Web 的漏洞,垃圾郵件數量即使減少了20%仍舊能夠精準攻擊目標受害者。
此外,賽門(mén)鐵克公司還發(fā)現網(wǎng)絡(luò )攻擊者會(huì ):
- 從某公司盜取受害者的電子郵件賬戶(hù),利用魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)手段對更高級的受害者進(jìn)行攻擊;
- 潛出前,利用公司的管理工具和程序在公司網(wǎng)絡(luò )中移動(dòng)盜取的 IP;
- 在受害者的網(wǎng)絡(luò )內部構建定制的攻擊軟件,以進(jìn)一步掩蓋自己的攻擊活動(dòng)。
“數字勒索”處于上升趨勢
電子郵件仍是網(wǎng)絡(luò )犯罪分子的重要攻擊途徑,但他們繼續針對移動(dòng)設備和社交網(wǎng)絡(luò )嘗試新的攻擊手段,以便達到事半功倍的效果。
賽門(mén)鐵克公司大中華區安全產(chǎn)品技術(shù)總監羅少輝表示:“網(wǎng)絡(luò )犯罪分子本性懶惰,他們更喜歡利用自動(dòng)化工具讓不知情的消費者來(lái)幫助他們進(jìn)行卑鄙勾當。2014年,攻擊者利用人們對朋友所分享內容的信任,70%的社交媒體騙局都通過(guò)用戶(hù)手動(dòng)分享而傳播。”
盡管社交媒體騙局可以快速為網(wǎng)絡(luò )犯罪分子帶來(lái)收益,但他們卻并不滿(mǎn)足于此,網(wǎng)絡(luò )犯罪分子還采用勒索軟件等卑劣的攻擊方法獲取暴利,這樣的攻擊在去年增加了 113%。值得關(guān)注的是,在2013年,密碼勒索軟件攻擊的受害者比以前增高了45倍。密碼勒索軟件的攻擊策略并不會(huì )采取傳統勒索軟件那樣偽裝成執法部門(mén)對盜取內容收取罰金的方式,而是更加惡劣地劫持受害者的文件、照片和其他數字內容,毫不掩飾他們的攻擊目的。
加強保護!切勿丟失重要信息!
當網(wǎng)絡(luò )犯罪分子繼續存在,并不斷變換攻擊手段時(shí),企業(yè)和消費者需要采取更多保護自己的應對方法。賽門(mén)鐵克公司建議用戶(hù)采取以下方式:
對于企業(yè):
- 不要毫無(wú)準備:采用高級威脅智能解決方案,幫助用戶(hù)及時(shí)發(fā)現入侵信號并做出快速響應。
- 保持強大的安全態(tài)勢:部署多層端點(diǎn)安全防護、網(wǎng)絡(luò )安全防護、加密、強大有效身份的驗證和采取擁有高信譽(yù)的技術(shù)。與安全托管服務(wù)提供商合作,增強 IT 團隊的防范能力。
- 為最壞的情況做準備:事件管理可確保用戶(hù)的安全框架得到優(yōu)化,并具備可測量和可重復性,而且還可幫助用戶(hù)吸取教訓以改善安全態(tài)勢。考慮與第三方專(zhuān)家開(kāi)展合作,從而強化危機管理。
- 提供長(cháng)期且持續的教育和培訓:創(chuàng )建指導方針及公司策略及程序,以保護個(gè)人和公司設備上的敏感數據。定期評估內部調查團隊,進(jìn)行實(shí)踐演練,確保用戶(hù)擁有有效對抗網(wǎng)絡(luò )威脅的必要技能。
對于消費者:
- 使用安全性高的密碼:無(wú)論如何強調該建議都不為過(guò)。為賬戶(hù)和設備設置強大而獨特的密碼,定期進(jìn)行更新,建議每三個(gè)月進(jìn)行一次。切勿將相同密碼用于多個(gè)賬戶(hù)。
- 謹慎使用社交媒體:切勿點(diǎn)擊來(lái)源不明的網(wǎng)絡(luò )鏈接,尤其是來(lái)自陌生人的電子郵件或社交媒體信息。詐騙者知道人們往往會(huì )點(diǎn)擊來(lái)自朋友的鏈接,這會(huì )讓他們侵入相關(guān)賬戶(hù),并向賬戶(hù)擁有者的聯(lián)系人發(fā)送惡意鏈接。
- 了解自己所分享的權限:在安裝家庭路由器、恒溫器等網(wǎng)絡(luò )連接設備或下載新應用時(shí),認真審核權限許可,了解自己將會(huì )分享哪些數據。在不需要時(shí)禁用遠程訪(fǎng)問(wèn)功能。
