如何對抗六大新興網(wǎng)絡(luò)安全威脅？

安全威脅趨勢正處在不斷地變化當(dāng)中，惡意黑客所開發(fā)的新攻擊方式正在危及我們的系統(tǒng)，只有發(fā)現(xiàn)了那些漏洞之后才能進(jìn)行修復(fù)。所以，我們必須要了解企業(yè)安全威脅的苗頭，以此為方向，不斷努力。

佐治亞理工科技學(xué)院發(fā)布了一個(gè)2013新興網(wǎng)絡(luò)威脅報(bào)告，其研究人員找出了所有安全專業(yè)人士都應(yīng)該知道的六種威脅。

使用類DRM技術(shù)來隱藏病毒

數(shù)字版權(quán)管理（DRM）系統(tǒng)用以保護(hù)音樂和電子書文件。這些文件被有效地鎖定到特定的設(shè)備上，致使它們只能在這些設(shè)備上才能播放，不能被復(fù)制和共享。

而惡意軟件也能夠使用相同的技術(shù)。從本質(zhì)上講，它通過使用被感染系統(tǒng)的特定屬性來給自己進(jìn)行部分二進(jìn)制的加密，從而生成一個(gè)密鑰。這也就意味著，一旦該惡意軟件感染了系統(tǒng)，那么它只能在此機(jī)器上運(yùn)行，而無法被復(fù)制或是運(yùn)行在其他機(jī)器上。

這樣做的目的則是使反病毒廠商很難通過網(wǎng)絡(luò)來抽取被感染的計(jì)算機(jī)中的代碼，從而能夠在自己的系統(tǒng)中運(yùn)行這類惡意軟件并進(jìn)行分析，最終則為它生產(chǎn)出一個(gè)防病毒簽名。例如2012年8月發(fā)現(xiàn)的高斯木馬和2011年的Flashback木馬的幕后作者都使用了這種自我防御技術(shù)。通過報(bào)告中的內(nèi)容我們能夠預(yù)測，在未來，這將很有可能成為惡意軟件和病毒木馬發(fā)展的共通點(diǎn)。

減輕此類威脅你能夠采取的措施：企業(yè)應(yīng)部署基于簽名保護(hù)的防病毒產(chǎn)品，并提供有效的替代產(chǎn)品，例如行為保護(hù)系統(tǒng)和基于系統(tǒng)的文件信譽(yù)評估等。

針對OS X系統(tǒng)

在過去，大多數(shù)惡意軟件的編寫者都是針對微軟的Windows系統(tǒng)進(jìn)行設(shè)計(jì)。這就導(dǎo)致許多Mac用戶產(chǎn)生了一種錯(cuò)誤的觀念，相信OS X是一個(gè)高度安全，不會受到威脅的操作系統(tǒng)。其結(jié)果則是大多數(shù)運(yùn)行此類操作系統(tǒng)的計(jì)算機(jī)都很少或者沒有反惡意軟件的保護(hù)。

但Flashback木馬則證實(shí)了蘋果OS X操作系統(tǒng)也是相當(dāng)脆弱的，并且此操作系統(tǒng)也成為了眾多黑客攻擊的目標(biāo)。

除了操作系統(tǒng)中存在著漏洞，并且蘋果公司的補(bǔ)丁往往也發(fā)布的很慢，惡意軟件編寫者也會趁機(jī)利用在這些系統(tǒng)上運(yùn)行著的Java漏洞。Flashback感染了600,000多個(gè)OS X系統(tǒng)。該報(bào)告預(yù)測，因?yàn)榇蠖鄶?shù)OS X系統(tǒng)很少具備保護(hù)措施且絕大多數(shù)的用戶群缺乏安全經(jīng)驗(yàn)，所以針對該操作系統(tǒng)的攻擊也將會越來越多。

減輕此類威脅你能夠采取的措施：運(yùn)行OS X的設(shè)備應(yīng)與Windows設(shè)備一樣，采取相同的安全措施。這也就意味著要安裝防病毒軟件，并確保操作系統(tǒng)和像Java這種第三方軟件能夠盡快得到更新，安裝安全補(bǔ)丁。

惡意硬件供應(yīng)鏈的不安全因素

這種威脅是由于某些地方企業(yè)生產(chǎn)的假冒硬件而導(dǎo)致的。網(wǎng)絡(luò)硬件當(dāng)中可能包含惡意的硬件或是固件代碼，這將會在企業(yè)系統(tǒng)中留有一個(gè)后門。這種安全隱患不容忽視，在2012年10月，眾議院情報(bào)委員會就明確地給出了建議——企業(yè)應(yīng)當(dāng)全面考慮此類設(shè)備的長期安全風(fēng)險(xiǎn)問題。

減輕此類威脅你能夠采取的措施：最起碼要限定網(wǎng)絡(luò)硬件的采購，需從受信任且口碑好的廠商那里購置設(shè)備。此外還應(yīng)采取檢測硬件惡意行為的網(wǎng)絡(luò)監(jiān)聽措施，進(jìn)行設(shè)備的隨機(jī)測試，尋找有可能存于設(shè)備中的額外組件或是惡意固件等跡象。更進(jìn)一步，一些企業(yè)可能會選擇假設(shè)所有硬件都被破壞，并持續(xù)監(jiān)測有可能發(fā)生的意外行為。

移動惡意軟件

毫無疑問，移動惡意軟件正在成為一個(gè)嚴(yán)重的威脅。據(jù)趨勢科技安全公司的統(tǒng)計(jì)，從2012年6月到9月底，惡意和可疑的Android應(yīng)用程序數(shù)量從30,000一直增長到175,000。當(dāng)員工在BYOD工作場所使用他們的移動設(shè)備來訪問企業(yè)網(wǎng)絡(luò)時(shí)，這顯然已構(gòu)成了嚴(yán)重的安全隱患。

而且并不只是Android設(shè)備是易受感染的。蘋果和其他廠商的手機(jī)也難免惡意軟件的感染，即使應(yīng)用程序在提交到蘋果商店之前進(jìn)行了檢查也不能完全避免受感染的風(fēng)險(xiǎn)。

此外，移動設(shè)備也呈現(xiàn)出了其他風(fēng)險(xiǎn)。許多移動設(shè)備讓很多用戶都難以察覺他們的瀏覽器正在訪問什么樣的網(wǎng)站，這也就會使用戶更為輕易地遭受到釣魚攻擊。報(bào)告中指出，德國漢諾威萊布尼茨大學(xué)和馬爾堡飛利浦大學(xué)的研究人員發(fā)現(xiàn)，8%的免費(fèi)應(yīng)用程序出現(xiàn)了不正確的SSL和TLS連接，致使用戶們給黑客留下了中間人攻擊的隱患。

減輕此類威脅你能夠采取的措施：企業(yè)應(yīng)定制移動設(shè)備管理（MDM）策略來約束用戶對移動設(shè)備的使用，從而保護(hù)自身免受惡意軟件的侵害，這是最為實(shí)用的方法。另外還可以執(zhí)行強(qiáng)制安全策略，并限制員工只能下載企業(yè)應(yīng)用商店中經(jīng)過申請和批準(zhǔn)的應(yīng)用程序。

云安全

對于許多企業(yè)來說將數(shù)據(jù)存儲在云中可能是一個(gè)明智的選擇，據(jù)報(bào)告稱，大多數(shù)云供應(yīng)商所提供的安全環(huán)境均優(yōu)于平均安全水平。但龐大的存儲數(shù)據(jù)庫對于黑客來說也是一個(gè)非常有吸引力的目標(biāo)，他們將會受到越來越多的攻擊，這是不可避免的。

值得一提的是，云存儲的安全性差別也很大，企業(yè)級服務(wù)可能會具備更好的加密機(jī)制，其授權(quán)系統(tǒng)和整體安全性都比面向消費(fèi)者的Dropbox和Evernote類似的云服務(wù)更加優(yōu)秀，事實(shí)證明Dropbox和Evernote都已被成功破解過。云服務(wù)的價(jià)格已逐漸變得不再那么昂貴，無形之中也為黑客們提供了一個(gè)具有強(qiáng)大功能的工具。因許多黑客獲得了被竊的信用卡號碼，所以通過對大型集群惡意系統(tǒng)的設(shè)置使得密碼破解或其他攻擊途徑變得更為容易。

減輕此類威脅你能夠采取的措施：保護(hù)企業(yè)數(shù)據(jù)的最佳方式就是確保數(shù)據(jù)在發(fā)送到云端之前要進(jìn)行加密，并持有密鑰，當(dāng)然這個(gè)措施不能由云服務(wù)提供商來完成。更為謹(jǐn)慎的做法就是禁制員工在工作中使用消費(fèi)級云服務(wù)，若放任此類服務(wù)的使用將有可能造成企業(yè)級防火墻流量的異常。

搜索引擎過濾器泡沫中毒

當(dāng)用戶訪問惡意網(wǎng)站時(shí)，黑客可以利用其瀏覽器或其他軟件中的漏洞來控制用戶的系統(tǒng)。而黑客所面臨的問題則在于如何讓用戶訪問這些網(wǎng)站，能夠做到這一點(diǎn)的其中一個(gè)方法是通過攻擊合法和知名的網(wǎng)站，在其頁面上添加惡意鏈接，促使用戶點(diǎn)擊這些鏈接并訪問惡意網(wǎng)站。通過這些鏈接的點(diǎn)擊能夠讓惡意網(wǎng)站獲得一個(gè)更好的“網(wǎng)頁排名”，使這些惡意網(wǎng)站能夠出現(xiàn)在搜索引擎結(jié)果靠前的位置。

此外還有另一種方式來操縱搜索結(jié)果，就是與“過濾器泡沫”相關(guān)聯(lián)的一個(gè)概念。簡單地說，大多數(shù)搜索引擎過濾的結(jié)果是通過尋找用戶們搜索歷史中有效記錄所提供的。其目的是為了能夠提供與用戶更為相關(guān)的結(jié)果。

搜索配置文件是在線存儲的，通過cookie進(jìn)行索引，在未來黑客可能會試圖列舉和修改這些配置從而將其改變?yōu)橹付ǖ乃阉鹘Y(jié)果。該報(bào)告顯示現(xiàn)在已能做到這一點(diǎn)，研究人員也已經(jīng)成功地執(zhí)行了相關(guān)操作。

通過這種方法操縱搜索引擎配置文件可以更容易地將惡意網(wǎng)站呈現(xiàn)在用戶面前，大大增加了惡意鏈接的點(diǎn)擊率。但這也表現(xiàn)出了另一含義：一個(gè)被攻陷的用戶所訪問的任何機(jī)器都是相當(dāng)脆弱的，因?yàn)檫@些用戶的搜索配置文件將如影隨形，伴隨著他們的使用將感染更多的主機(jī)。

減輕此類威脅你能夠采取的措施：在使用網(wǎng)絡(luò)時(shí)，讓用戶不要登錄他們的Google賬戶或是其他任何搜索引擎賬戶。每次訪問后清除瀏覽器緩存或是使用Internet Explorer的InPrivate瀏覽模式、Firefox的隱私瀏覽模式或Chrome的隱身模式可能也會帶來一些幫助。