瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷(xiāo)顧問(wèn) 杜建峰
客戶(hù)定制的惡意服務(wù)軟件將加快署名偵查的消亡
惡意服務(wù)軟件在黑市中隨手可得。網(wǎng)絡(luò)攻擊者能輕而易舉得到并利用各種漏洞。這些工具為惡意軟件的上傳提供了便利,通過(guò)測(cè)試常見(jiàn)AV搜索引擎,他們可以辨別出那些無(wú)法偵測(cè)出威脅的搜索引擎。這種工具為惡意軟件編寫(xiě)者提供了HTML編碼,他們可以利用編碼,插入各種網(wǎng)頁(yè)伺機(jī)等待來(lái)訪者,以此通過(guò)隱藏的程序框架加載惡意軟件。
這種可以進(jìn)行指定攻擊的惡意服務(wù)軟件,其黑市成交價(jià)通常只需幾美元。有些惡意服務(wù)軟件甚至可以通過(guò)攻擊者將裝置拖放至某界面來(lái)完成,而且并不需要程序編碼的知識(shí)。惡意服務(wù)軟件的大量出現(xiàn),最終將導(dǎo)致署名基礎(chǔ)上的防衛(wèi)系統(tǒng)功效的減弱。
更多的流行的、可信任網(wǎng)站將成為惡意軟件的宿主
谷歌公司在惡意軟件寄存的非法網(wǎng)站黑名單方面進(jìn)行的的長(zhǎng)期努力取得了很大成果,這使得一部分攻擊者采用跨網(wǎng)站指令碼手段將惡意軟件安插在合法網(wǎng)頁(yè)上。攻擊者發(fā)現(xiàn),他們擁有的渠道被谷歌加入黑名單,這使得惡意軟件的安插變得越來(lái)越困難。他們只能通過(guò)特異性和遁避的方式來(lái)達(dá)到目的,除此之外的安插再無(wú)可行辦法。
安全將成為軟件定義網(wǎng)絡(luò)(SDN)的殺手
2014年,SDN將進(jìn)一步促進(jìn)虛擬網(wǎng)絡(luò)的發(fā)展,虛擬網(wǎng)絡(luò)側(cè)重于激化、配置和服務(wù)鏈,它引導(dǎo)數(shù)據(jù)流通過(guò)一個(gè)既定的渠道。而在服務(wù)層,安全容量則會(huì)進(jìn)一步智能化,為公司能快速進(jìn)入數(shù)據(jù)中心環(huán)境加速。
積極防衛(wèi)將被接納
公司將進(jìn)一步采取主動(dòng)措施,以此應(yīng)對(duì)令人生畏的安全威脅。這些安全威脅越來(lái)越普遍,而且越來(lái)越復(fù)雜。主動(dòng)的攻擊者,與那些安全威脅一道利用安全防衛(wèi)系統(tǒng)消極抵抗本質(zhì)制造的不平衡,以及達(dá)到目的。為此,眾多公司做出回應(yīng),它們采用更為主動(dòng)的防衛(wèi)技術(shù)(比如入侵誘騙),對(duì)攻擊者進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控,并采取實(shí)時(shí)措施,以徹底粉碎它們的行為。然而,針對(duì)公司雇用條約的道德和法律爭(zhēng)論從未停止,許多主動(dòng)防衛(wèi)技術(shù)越來(lái)越被人們所接受。
我們可能聽(tīng)到更多的是國(guó)家黑客間的直接網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜行為。一個(gè)不入流的國(guó)家黑客可能超越間諜活動(dòng)來(lái)攻擊重要的基礎(chǔ)設(shè)施。
分布式拒絕服務(wù)(DDoS)攻擊將變得更加高超
DDoS攻擊技術(shù)將持續(xù)多樣化。一直以來(lái)DDoS攻擊都以立體式為主(第3 層、第4層)。這些攻擊的規(guī)模將會(huì)繼續(xù)擴(kuò)大,其規(guī)模可能使主干網(wǎng)癱瘓,更別說(shuō)一個(gè)網(wǎng)站。而2014年值得關(guān)注的趨勢(shì)將會(huì)是加速使用復(fù)雜程序(第7層)DDoS攻擊,因?yàn)樗ǔ?huì)繞過(guò)傳統(tǒng)單向體積的DDoS緩解技術(shù)和服務(wù),讓此類(lèi)攻擊極難檢測(cè)。在2014年,攻擊者開(kāi)發(fā)一套更強(qiáng)大的第7層組合工具,以利用域名服務(wù)器和數(shù)據(jù)庫(kù)和內(nèi)容服務(wù)器的漏洞。為了應(yīng)對(duì)DDoS攻擊復(fù)雜性的變大,許多組織提供每天24小時(shí)的在線服務(wù),采用混合DDoS緩解政策,這一政策是使用遠(yuǎn)程DDoS緩解服務(wù)來(lái)管理容量攻擊和本地DDoS技術(shù)來(lái)管理應(yīng)用層攻擊。
數(shù)據(jù)的隱私問(wèn)題將改變用戶(hù)的行為
美國(guó)國(guó)家安全局大規(guī)模監(jiān)控行為的敗露讓人們比以往更加關(guān)注隱私問(wèn)題。這使得越來(lái)越多的人和商業(yè)活動(dòng)采取預(yù)防措施來(lái)保護(hù)信息不被監(jiān)控。對(duì)于安全共同體來(lái)說(shuō),這可能意味著公司對(duì)新且強(qiáng)有力的加密技術(shù)的需要不斷加大。對(duì)用戶(hù)來(lái)說(shuō),我們更希望看到增加保障隱私的技術(shù)的應(yīng)用,例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電郵服務(wù)。
這有利于保護(hù)隱私,卻不利于安全的發(fā)展,因?yàn)楫?dāng)越來(lái)越多的用戶(hù)采用這些技術(shù)時(shí),安全管理員將失去對(duì)網(wǎng)絡(luò)的可見(jiàn)性和可控性。由于減弱了區(qū)分理想流量和非理想流量的能力,管理者和安全解決方案保護(hù)網(wǎng)絡(luò)的能力降低。有一個(gè)類(lèi)比,一名警官在高速公路的測(cè)速區(qū)內(nèi)發(fā)現(xiàn)了一輛可疑車(chē)輛。當(dāng)你在一個(gè)昏暗的隧道封閉高速公路,讓警察不能看到其他的車(chē)輛,想象這是多么的困難啊!
采用安卓軟件和安卓惡意軟件超越對(duì)手
智能手機(jī)和平板電腦采用安卓的趨勢(shì)將會(huì)繼續(xù)。結(jié)果是會(huì)出現(xiàn)一個(gè)更加不平衡的移動(dòng)生態(tài)系統(tǒng)。在這個(gè)系統(tǒng)中,谷歌的安卓鞏固了其作為最受歡迎的移動(dòng)操作系統(tǒng)的地位。惡意黑客們攻擊的主要目標(biāo)就是影響移動(dòng)設(shè)備的使用。然而對(duì)安卓的直接攻擊是有可能的,但是我們期待當(dāng)前對(duì)手機(jī)應(yīng)用程序中木馬病毒的關(guān)注能夠繼續(xù),即使攻擊者在滲透官方和第三方安卓應(yīng)用市場(chǎng)方面仍舊取得了一些成果。
勒索軟件的增加
當(dāng)攻擊者加快腳步賺錢(qián)時(shí),就可能出現(xiàn)新的和復(fù)雜的勒索軟件版本。這些攻擊盛行于網(wǎng)絡(luò)犯罪中,其原因是這些軟件能產(chǎn)生暴利,并且將偷來(lái)的信息轉(zhuǎn)化為錢(qián)財(cái)也不需要過(guò)多的步驟。在這些勒索軟件的新案例中,用戶(hù)不能使用軟件或是打開(kāi)文件,直到他們付費(fèi)給攻擊者。這類(lèi)惡意軟件的一些新案例可能不是很復(fù)雜,使用商業(yè)簡(jiǎn)易解決方案就能解決。然而,在其他一些十分復(fù)雜的案例中,如果用戶(hù)想要恢復(fù)使用權(quán)限就需要支付贖金。CryptoLocker就是一個(gè)最強(qiáng)悍的勒索軟件案例,除了支付贖金,根本沒(méi)辦法修復(fù)。
SQL攻擊和其他眾所周知的網(wǎng)絡(luò)攻擊將持續(xù)有效
盡管已意識(shí)到許多網(wǎng)絡(luò)的威脅,包括SQL攻擊和跨站點(diǎn)的偽造請(qǐng)求,但是許多數(shù)據(jù)泄露的根源在于這些攻擊的方法。網(wǎng)站提供了一個(gè)大的攻擊面。修復(fù)所有潛在易攻擊的代碼是不容易的。此外,新的網(wǎng)站應(yīng)用程序仍然能將大量的信息從應(yīng)用傳送至數(shù)據(jù)庫(kù)。這也為攻擊創(chuàng)造了可能性。
移動(dòng)安全將從保護(hù)設(shè)備轉(zhuǎn)變?yōu)楸Wo(hù)數(shù)據(jù)
企業(yè)BYOD倡議將逐漸成熟,集中于保護(hù)設(shè)備和與網(wǎng)絡(luò)的連接。不斷的采用保密箱保護(hù)設(shè)備以分開(kāi)企業(yè)和用戶(hù)的數(shù)據(jù),這將會(huì)開(kāi)辟一個(gè)新的焦點(diǎn),主要為企業(yè)網(wǎng)絡(luò)連接提供同等級(jí)別的細(xì)粒度保護(hù)。常用的per-app VPN 將會(huì)變得司空見(jiàn)慣,而驗(yàn)證多個(gè)應(yīng)用程序也將成為過(guò)去時(shí)。
