攻防之战唯快不破(2)

　　吹响战斗号角的不仅仅是思科一家厂商。还有很多安全厂商都在研究新的网络威胁机制，积极应对。卡巴斯基实验室的2015年第二季度DDoS情报统计数据显示，在遭遇僵尸网络攻击的资源中，四分之三均位于中国、美国、韩国、加拿大、俄罗斯、法国、越南、克罗地亚、德国等九个国家。同上一季度相比，这一数据有所下降。2015年第一季度，十分之九的受害者位于排名前九位的国家。本季度，美国和中国位居前两位，究其原因可能是这两个国家的网络托管服务较为便宜。第二季度，遭受DDoS攻击的国家从76个上升到79个。排行榜中排名的变化，以及越来越多的国家遭受这类攻击的危害，均表明没有任何国家能够从DDoS攻击中幸免。

　　卡巴斯基实验室卡巴斯基DDoS保护总监EvgenyVigovsky对此表示：“社交工程技巧的滥用、新型互联网访问设备的出现、软件漏洞和对于反恶意软件保护重要性的低估，都造成了僵尸程序的泛滥，增加了DDoS攻击的数量。所以，不管企业在哪里，规模和类型如何，都面临遭遇攻击的风险。2015年第二季度，卡巴斯基实验室所保护的DDoS攻击受害者包括政府机构、金融机构、大众媒体甚至教育机构。”

　　在发动攻击技术方面，网络罪犯开始更多地开发利用网络设备创建僵尸网络的技术，例如利用路由器和调制解调器。这些变化会对未来僵尸网络造成的DDoS攻击数量增长造成影响。

　　由于现在几乎没有公司不使用在线资源（电子邮件、网络服务和网站等），通过DDoS攻击服务器，将给企业造成严重的商业风险和经济损失。因此，卡巴斯基实验室建议所有企业都要事先确保自己服务的安全。在为企业IT基础设施选择抵御DDoS攻击的解决方案时，最好选择市场上知名的供应商。

　　新设备带来新风险

　　趋势科技监测显示，近两周全球出现了许多新型的网络安全风险，以往仅存于iOS设备的HackingTeam间谍软件已经蔓延至Android设备。此外，汽车所面临的网络安全风险也变成现实，克莱斯勒甚至为此召回了140万辆汽车。这些网络安全风险提醒用户，需要加强对网络安全动态的关注，并部署具有前瞻性的网络安全防护系统。

　　iOS设备在前一段时间面临HackingTeam间谍软件的风险，现在已经继续延伸到Android设备，手机是其中的重灾区。RCSAndroid（远程控制系统Android）程序代码被认为是到目前为止已知的Android恶意软件中开发最专业且成熟的一个，可以窃听用户的通话。

　　除了以上这些威胁外，危险可能随时随地直接降临到司机身上。美国两名资深网络安全专家日前公开示范，他们可利用网络让行驶中的车辆熄火。美国科技媒体《连线》的编辑驾驶了一部配备有UConnect通信娱乐系统的JeepCherokee，并开上了高速公路，两名黑客利用笔记本电脑，控制了车辆的空调、音响及雨刷，最后甚至直接将车辆熄火。

　　受此影响，菲亚特-克莱斯勒（FiatChrysler）7月24日宣布召回140万辆配备某些无线触控面板的汽车，将软件进行升级以防范可能的网络攻击。这是美国首例因黑客入侵疑虑的车辆召回，并且显示汽车业积极推进万物互联（IoE，InternetofEverything）所面临的风险。

　　实现快速全面检测至关重要

　　在不断变化的攻击面前，是否能及时全面地检测对安全厂商来说是非常重要的。下面记者以其中的一个Flash0-Day漏洞样本为例（见图1）简单介绍一下该漏洞的攻击机制和检测机制。该漏洞是Flash动态脚本字节数组释放后重用漏洞（ActionScriptByteArrayBufferUseAfterFree），经测试（某浏览器在安装了最新flash插件后完美弹出计算器的效果，见图2、3），该0-Day若被利用，便可引发挂马风暴。

　　某些安全厂商的APT检测产品可以在不升级的情况下准确检测出该漏洞样本，并且准确检测出利用这些0-Day漏洞的攻击行为（见图4）。

　　随着业务数字化和万物互联的不断发展，恶意软件和威胁变得更加普遍，这给预估检测时间（TTD，timetodetection）长达100至200天的安全行业带来了严峻挑战。这些新威胁凸显了企事业单位和大众对缩短检测时间的需求。

　　那么企业该如何防御不断变化的安全威胁呢？安全厂商必须谨慎开发集成的安全解决方案，帮助企业发挥主动性，协调正确的人员、流程和技术。思科为用户提供了以下几点建议：

　　首先，采取集成的威胁防御。用户面临单点产品解决方案带来的严峻挑战，需要考虑嵌入拥有无处不在的安全功能、能够在任意控制点执行的集成威胁防御架构。

　　其次，以全面的服务填补安全空白。鉴于安全行业面临着日益碎片化、动态多变的威胁局面，同时还需考虑如何应对技能娴熟人才缺口不断扩大等问题，企业必须投资购买有效、可持续且可信的安全解决方案和专业服务。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

攻防之战唯快不破(2)