2013是網(wǎng)絡(luò)攻擊泛濫的一年�。由伊斯蘭網(wǎng)絡(luò)戰(zhàn)士發(fā)起的“燕子行動”(Ababil攻擊)���、Adobe數(shù)據(jù)泄露以及敘利亞電子部隊(duì)對紐約時報(bào)的大規(guī)模攻擊等事件只是針對企業(yè)系統(tǒng)存在的致命安全漏洞攻擊的一小部分�。全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware公司緊急響應(yīng)團(tuán)隊(duì)(ERT)一直實(shí)時監(jiān)控各種新興網(wǎng)絡(luò)攻擊并實(shí)時提供化解對策����。通過深入分析不同的攻擊方法和有效的防御技術(shù),Radware ERT團(tuán)隊(duì)對2014年業(yè)界將要面臨的重大安全威脅進(jìn)行了預(yù)測����。
Radware安全解決方案總監(jiān)Motty Alon表示:“2013年是黑客、黑客主義以及網(wǎng)絡(luò)戰(zhàn)士活動頻繁的一年�����。一方面當(dāng)前的網(wǎng)絡(luò)威脅在持續(xù)演化��,另一方面SDN���、云計(jì)算等高新技術(shù)的廣泛使用也為不同類型和規(guī)模的企業(yè)帶來了全新的風(fēng)險����。Radware ERT團(tuán)隊(duì)仔細(xì)研究2013年的網(wǎng)絡(luò)攻擊及威脅演化后發(fā)現(xiàn),2014年的安全形勢將更為嚴(yán)峻�����。這為企業(yè)敲響了警鐘��,提醒企業(yè)應(yīng)該優(yōu)先采用主動式網(wǎng)絡(luò)安全技術(shù)�����。”
Radware發(fā)布2014年五大網(wǎng)絡(luò)安全預(yù)測:
· 關(guān)鍵基礎(chǔ)設(shè)施故障事件將激增——發(fā)達(dá)國家的基礎(chǔ)設(shè)施服務(wù)更容易因遭受有針對性的網(wǎng)絡(luò)攻擊而中斷�,這些基礎(chǔ)設(shè)施服務(wù)包括:供電、供水��、移動通信��、電話/有線電視���、警務(wù)或急救網(wǎng)絡(luò)�。
· 網(wǎng)絡(luò)“人質(zhì)”事件不斷增加——網(wǎng)上敲詐勒索活動由來已久����。在2014年,這種不法行為將會另辟蹊徑,通過將數(shù)字資產(chǎn)或服務(wù)強(qiáng)占為“人質(zhì)”�,實(shí)現(xiàn)特定要求、經(jīng)濟(jì)利益或其他目的����。
· 加密技術(shù)被大規(guī)模用作武器——黑客們使用加密技術(shù)來掩蓋通信,將非法獲得的敏感信息向外傳送���。只有小部分企業(yè)能夠破譯出站的SSL加密信息,而在2014年將會有更多惡意活動利用加密信息��。
· 有史以來的首次SDN攻擊——雖然SDN被稱為不受干擾的業(yè)務(wù)網(wǎng)絡(luò)��,但是SDN還會因SDN控制層面的通信安全漏洞而遭受攻擊侵?jǐn)_����。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是一個完全自治的系統(tǒng),而SDN控制器則會被各種不同的系統(tǒng)訪問��,這無形中為SDN增添了更多新的風(fēng)險�。
· 針對網(wǎng)絡(luò)攻擊進(jìn)行立法——面對民眾越來越多的不滿和受到組織資助的間諜活動,政府將圍繞網(wǎng)絡(luò)安全啟動相關(guān)立法���。政府將開始指定關(guān)鍵基礎(chǔ)設(shè)施公司的網(wǎng)絡(luò)流量,安全等級以及認(rèn)可數(shù)據(jù)處理中心��,同時還將規(guī)范互聯(lián)網(wǎng)上網(wǎng)行為��。美國政府發(fā)布的Executive Order 13636——“行政規(guī)范---提高關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全”就是美國政府啟動系列法律的預(yù)備步驟�,它將成為2014年實(shí)用的網(wǎng)絡(luò)安全指導(dǎo)方針。
Alon補(bǔ)充道:“近來網(wǎng)絡(luò)攻擊的演化與復(fù)雜水平從另外一個角度向企業(yè)IT人員表明了對網(wǎng)絡(luò)安全解決方案(包括資源�����、培訓(xùn)和技術(shù))進(jìn)行投資的迫切性�����。為了做好應(yīng)對攻擊的最好準(zhǔn)備��,企業(yè)應(yīng)該利用最新���、配置得當(dāng)?shù)脑O(shè)備�,精心規(guī)劃網(wǎng)絡(luò)當(dāng)中需要化解風(fēng)險�、防范攻擊的位置。此外�����,企業(yè)還應(yīng)該審查自己承受長期����、復(fù)雜攻擊的能力�����,預(yù)估攔截或緩解此類威脅所需的資源����,并從安全專家����、垂直聯(lián)盟或政府服務(wù)處獲得更多的外部支持。通過遵循最佳實(shí)踐方法��,在新的一年中���,企業(yè)將會有機(jī)會更有效地抵御預(yù)期的網(wǎng)絡(luò)威脅。”
