通過(guò)分析戴爾的數(shù)據(jù)源及2014年安全威脅形勢(shì),報(bào)告發(fā)現(xiàn),銷(xiāo)售終端惡意軟件激增,加密(超文本傳輸安全協(xié)議)網(wǎng)頁(yè)協(xié)議內(nèi)部的惡意軟件流量上漲,而針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊相較2013年翻了一番。戴爾威脅報(bào)告旨在為企業(yè)提供實(shí)用、有證可循的建議,以幫助他們?cè)谕{源尚未出現(xiàn)之前就有效地作好準(zhǔn)備,并阻止攻擊。
 
戴爾安全事業(yè)部執(zhí)行總監(jiān)Patrick Sweeney 表示:“我們每個(gè)人都知道威脅是真實(shí)存在的,且后果十分可怕。所以,我們不能再將企業(yè)被攻擊成功歸咎于缺乏認(rèn)識(shí),黑客和攻擊的不斷出現(xiàn)并非因?yàn)楣緵](méi)有采取安全措施,而是因?yàn)樗麄儧](méi)有采取正確的措施。”
 
零售業(yè)遭遇大量的銷(xiāo)售終端惡意軟件和攻擊
 
2014年,在幾大品牌被大肆報(bào)道其銷(xiāo)售終端受破壞后,整個(gè)零售業(yè)的核心被動(dòng)搖,數(shù)百萬(wàn)消費(fèi)者可能遭受潛在的欺詐采購(gòu)和身份盜竊風(fēng)險(xiǎn)。Forrester Research指出,“2013年和2014年突顯的主要威脅是銷(xiāo)售終端系統(tǒng)周?chē)狈Π踩Wo(hù)、涉及第三方和值得信賴的商業(yè)伙伴的風(fēng)險(xiǎn)以及Heartbleed等關(guān)鍵漏洞帶來(lái)的新攻擊途徑。”1
 
報(bào)告顯示,這些零售商并不是唯一的目標(biāo),戴爾同時(shí)還發(fā)現(xiàn),戴爾SonicWALL客戶也在遭受不斷增加的銷(xiāo)售終端攻擊。
 
•       2014年,戴爾SonicWALL 威脅研究團(tuán)隊(duì)創(chuàng)建了13 個(gè)銷(xiāo)售終端惡意軟件特征碼,而2013年這一數(shù)量?jī)H為3個(gè),已開(kāi)發(fā)和部署的新型反銷(xiāo)售終端惡意軟件數(shù)量增加了333%。
•       大多數(shù)銷(xiāo)售終端攻擊的矛頭皆指向美國(guó)零售業(yè)。
 
除了攻擊數(shù)量有所增加之外,戴爾威脅研究員觀察發(fā)現(xiàn),銷(xiāo)售終端惡意軟件戰(zhàn)術(shù)也在發(fā)生演變。
 
Sweeney 指出:“針對(duì)銷(xiāo)售終端系統(tǒng)的惡意軟件正在劇烈演變,類似內(nèi)存搜讀以及使用加密來(lái)逃避防火墻檢測(cè)等新趨勢(shì)都在上升,為了防止破壞大幅飆升,零售商應(yīng)該實(shí)行更嚴(yán)格的培訓(xùn)和防火墻策略,以及與合作伙伴和供應(yīng)商一起重新審視其數(shù)據(jù)策略。”
 
更多公司面臨“安全”的HTTPS Web協(xié)議攻擊
 
多年以來(lái),金融機(jī)構(gòu)和其他處理敏感信息的公司都選擇了安全的超文本傳輸安全協(xié)議(HTTPS),加密共享信息,亦稱之為 SSL/TLS加密。最近,谷歌、Facebook和Twitter等網(wǎng)站開(kāi)始采用這種做法,以響應(yīng)不斷增長(zhǎng)的用戶隱私和安全需求。
 
雖然采用更安全的網(wǎng)絡(luò)協(xié)議是一個(gè)積極的趨勢(shì),但黑客們已經(jīng)發(fā)現(xiàn)如何利用超文本傳輸安全協(xié)議來(lái)隱藏惡意代碼。鑒于通過(guò)超文本傳輸安全協(xié)議發(fā)送的數(shù)據(jù)(或者在這種情況下,惡意軟件)是加密的,傳統(tǒng)的防火墻無(wú)法檢測(cè)到它。如果沒(méi)有提供超文本傳輸安全協(xié)議流量可視性的網(wǎng)絡(luò)安全系統(tǒng),企業(yè)可能會(huì)讓惡意軟件從使用超文本傳輸安全協(xié)議的網(wǎng)站悄無(wú)聲息地進(jìn)入他們的系統(tǒng)。
 
戴爾的研究發(fā)現(xiàn)超文本傳輸安全協(xié)議流量在2014年有所增長(zhǎng),這可能導(dǎo)致2015年利用加密的網(wǎng)絡(luò)流量的攻擊也有所增長(zhǎng):
•       從2014年初到2015年初,戴爾看到超文本傳輸安全協(xié)議網(wǎng)絡(luò)連接數(shù)量增長(zhǎng)了109%。
•       加密的惡意軟件攻擊已經(jīng)開(kāi)始聚焦主流媒體。2014年12月,福布斯的Thought of the Day插播式廣告頁(yè)面被中國(guó)黑客操縱來(lái)發(fā)布惡意軟件長(zhǎng)達(dá)三天的時(shí)間。
 
Sweeney認(rèn)為 :“管理針對(duì)加密網(wǎng)頁(yè)流量的威脅是復(fù)雜的。正如加密可以保護(hù)網(wǎng)頁(yè)上的敏感財(cái)務(wù)或個(gè)人信息,遺憾的是,它也可以被黑客用來(lái)保護(hù)惡意軟件。企業(yè)降低這種風(fēng)險(xiǎn)的方法之一是使用基于SSL的網(wǎng)頁(yè)瀏覽器來(lái)進(jìn)行嚴(yán)格管制,但為了避免降低公司生產(chǎn)率,常用的業(yè)務(wù)應(yīng)用應(yīng)排除在管制范疇外。”
 
針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊數(shù)量翻番
 
工業(yè)操作利用監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)來(lái)控制遠(yuǎn)程設(shè)備,并收集有關(guān)設(shè)備性能的數(shù)據(jù)。針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊在不斷增加,而且往往具有政治目的,因?yàn)樗鼈兊墓裟繕?biāo)是發(fā)電廠、工廠和煉油廠的作業(yè)能力。
戴爾SonicWALL發(fā)現(xiàn),今年其客戶群體遭受了更多針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊。
•       與2013年相比,2014年針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊增加了兩倍。
•       大部分攻擊發(fā)生在芬蘭、英國(guó)和美國(guó);可能的原因之一是,監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)在這些區(qū)域中更為常見(jiàn),并更有可能被連接到互聯(lián)網(wǎng)。
•       緩沖區(qū)溢出漏洞繼續(xù)成為主要的攻擊點(diǎn)。
 
Sweeney談到:“由于企業(yè)只要求報(bào)告那些涉及到個(gè)人或支付信息的數(shù)據(jù)破壞,而針對(duì)監(jiān)視控制和數(shù)據(jù)采集系統(tǒng)的攻擊通常沒(méi)有被報(bào)告。未來(lái)幾個(gè)月乃至幾年之內(nèi),缺乏信息共享和老化的工業(yè)機(jī)械基礎(chǔ)設(shè)施將帶來(lái)持續(xù)增長(zhǎng)的巨大安全挑戰(zhàn)。”
 
其他預(yù)測(cè):雙重驗(yàn)證、移動(dòng)惡意軟件和比特幣
 
戴爾的威脅報(bào)告還提出了以下趨勢(shì)及預(yù)測(cè),細(xì)節(jié)詳見(jiàn)完整報(bào)告。
•       越來(lái)越多的企業(yè)將加強(qiáng)安全策略,包括使用雙重驗(yàn)證。隨之而來(lái)的是,我們將看到針對(duì)這些技術(shù)的攻擊也與日俱增。
•       安卓仍將是惡意軟件編寫(xiě)者的熱點(diǎn)目標(biāo)之一。,戴爾預(yù)計(jì)更復(fù)雜的新技術(shù)能夠使惡意軟件難以被識(shí)別,從而繞開(kāi)安卓惡意軟件研究人員和用戶。

•       隨著明年可穿戴技術(shù)變得更加普及,我們有可能看到針對(duì)這些設(shè)備的第一波惡意軟件攻擊。
•       比特幣等數(shù)字貨幣將繼續(xù)成為攻擊目標(biāo);僵尸網(wǎng)絡(luò)將參與數(shù)字貨幣采礦攻擊。
•       家用路由器和監(jiān)視系統(tǒng)等家庭網(wǎng)絡(luò)設(shè)施將成為攻擊目標(biāo),可能用來(lái)協(xié)助大型的分布式拒絕服務(wù)(DDoS)攻擊。
•       電動(dòng)車(chē)及其操作系統(tǒng)也將成為攻擊目標(biāo)。
 
關(guān)于戴爾安全年度威脅報(bào)告
 
戴爾報(bào)告中的數(shù)據(jù)來(lái)自戴爾全球響應(yīng)智能防御(GRID)網(wǎng)絡(luò),包含來(lái)自眾多設(shè)備和資源的信息,包括:
•       來(lái)自200多個(gè)國(guó)家的超過(guò)100萬(wàn)個(gè)安全傳感器;
•       來(lái)自戴爾威脅研究中心蜜罐技術(shù)(Honeypots)活動(dòng);
•       來(lái)自世界各地、成千上萬(wàn)的防火墻和郵件安全設(shè)備的惡意軟件/IP信譽(yù)數(shù)據(jù);
•       來(lái)自50多個(gè)行業(yè)協(xié)作團(tuán)體和研究機(jī)構(gòu)的共享安全威脅情報(bào);
•       來(lái)自自由安全研究員的情報(bào);
•       來(lái)自受到戴爾SonicWALL電子郵件安全解決方案保護(hù)的數(shù)百萬(wàn)計(jì)算機(jī)用戶的垃圾郵件警報(bào)。
 
引言
 
“我們的深度防御安全計(jì)劃采用了戴爾SonicWALL解決方案,提供了保護(hù)我們企業(yè)網(wǎng)絡(luò)和18個(gè)零售商店所需的多級(jí)保護(hù)。戴爾SonicWALL不僅有助于確保個(gè)人及財(cái)務(wù)客戶數(shù)據(jù)的完整性和安全性,也使我們能夠通過(guò)入侵防御、惡意軟件攔截、內(nèi)容/ URL過(guò)濾、應(yīng)用控制而更加積極地降低新興威脅帶來(lái)的風(fēng)險(xiǎn)。戴爾SonicWALL SuperMassive防火墻和TZ系列統(tǒng)一威脅管理防火墻是La Jolla Group的總體安全戰(zhàn)略中的重要資產(chǎn)。”
      – La Jolla Group IT基礎(chǔ)架構(gòu)總監(jiān)  Brett Hanlon

分享到

renxinbo

相關(guān)推薦