趙明
2016年網(wǎng)絡(luò)犯罪持續(xù)增長,其中包括黑客入侵政府機(jī)構(gòu)、劫持勒索醫(yī)療網(wǎng)絡(luò),以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報(bào)告,截至2017年第一季度,這種情況并沒有得到緩解。
WannaCry 勒索軟件的爆發(fā),讓全世界的網(wǎng)絡(luò)“哭泣”。Fortinet FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室的IPS團(tuán)隊(duì)每日觀測的攻擊高峰可以達(dá)到2200萬次,原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144(瞬間可達(dá)700萬次攻擊),在5月13日已經(jīng)被Fortinet阻斷。但這不是唯一的問題,除了WannaCry,近10%的公司和組織有發(fā)生過勒索軟件的記錄。
事實(shí)上,在任何一天里,全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來自勒索僵尸網(wǎng)絡(luò)的攻擊。此外,約有80%的受訪者表示,其基礎(chǔ)設(shè)施受到了高強(qiáng)度和高致命性的漏洞攻擊。更令人擔(dān)憂的事,這些大規(guī)模的網(wǎng)絡(luò)攻擊成功地定位到了至少有五年以上的網(wǎng)絡(luò)漏洞,有一些甚至早于2000年。
即便是簡單的網(wǎng)絡(luò)健康度檢查(例如維護(hù)和更新策略、修補(bǔ)系統(tǒng)、升級舊設(shè)備,以及加固設(shè)備)都無法完成,其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長造成的。但是另外的一些原因與接下來談到的問題相關(guān)。
采用無安全防御能力的私有云和公有云解決方案、無安全防御能力的物聯(lián)網(wǎng)的增長、連接網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量的增加等威脅因素使安全專業(yè)人員到了能力的極限。例如,Q1中每個(gè)公司或者組織機(jī)構(gòu)使用的云應(yīng)用的數(shù)量為62(33 SaaS + 29 IaaS),其中IaaS應(yīng)用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加,對分布式和高彈性的基礎(chǔ)設(shè)置的可見性和控制力一再減弱。
HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度接近55%。雖然有助于維護(hù)隱私,但這種趨勢對威脅監(jiān)測和檢測提出了挑戰(zhàn)。企業(yè)或組織機(jī)構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。
隨著網(wǎng)絡(luò)和用戶越來越多地分享信息和資源,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域,以及各種行業(yè)中迅速蔓延。分析表明,各地區(qū)之間的漏洞分布出現(xiàn)高度一致性。當(dāng)一個(gè)地區(qū)開始出現(xiàn)這種同一威脅后,其他地區(qū)很快也會出現(xiàn)此類威脅。
防御網(wǎng)的研究發(fā)現(xiàn),給出以下三條安全建議:
首先,用戶要高調(diào)防御威脅。盡管更高調(diào)的威脅占領(lǐng)了頭條新聞,現(xiàn)實(shí)中大多數(shù)組織機(jī)構(gòu)所面臨的威脅依然是機(jī)會性的。網(wǎng)絡(luò)罪犯們傾向于瞄準(zhǔn)唾手可得的目標(biāo),所以高調(diào)抵御威脅至關(guān)重要。
其次,用戶需要根據(jù)自身的網(wǎng)絡(luò)安全程度情況來配比安全技術(shù)應(yīng)用,及時(shí)識別、修補(bǔ)、更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)。防御網(wǎng)發(fā)現(xiàn),很多用戶的網(wǎng)絡(luò)和系統(tǒng)的復(fù)雜程度容易導(dǎo)致無法及時(shí)更新,由此容易使不法分子利用漏洞進(jìn)行入侵。如果用戶不能維護(hù)自身的網(wǎng)絡(luò)和系統(tǒng),就要放棄使用它。如果不能放棄使用,就將其拆分并做相應(yīng)的防護(hù)。
最后,用戶的安全策略需要滿足用戶當(dāng)前網(wǎng)絡(luò)的需求。用戶需要在自身的網(wǎng)絡(luò)邊界和端點(diǎn)(無論是基于用戶的還是IoT)部署構(gòu)建符合自身網(wǎng)絡(luò)發(fā)展階段的可擴(kuò)展的安全防御解決方案。換句話說,要隨著網(wǎng)絡(luò)與安全發(fā)展與時(shí)俱進(jìn)。防御網(wǎng)建議用戶應(yīng)定期檢查自身當(dāng)前的安全狀況,以評估網(wǎng)絡(luò)和系統(tǒng)不同階段的安全防御等級。