DOIT 发表于:14年02月21日 10:10 [综述] DOIT.com.cn
2013是网络攻击泛滥的一年。由伊斯兰网络战士发起的“燕子行动”(Ababil攻击)、Adobe数据泄露以及叙利亚电子部队对纽约时报的大规模攻击等事件只是针对企业系统存在的致命安全漏洞攻击的一小部分。全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware公司紧急响应团队(ERT)一直实时监控各种新兴网络攻击并实时提供化解对策。通过深入分析不同的攻击方法和有效的防御技术,Radware ERT团队对2014年业界将要面临的重大安全威胁进行了预测。
Radware安全解决方案总监Motty Alon表示:“2013年是黑客、黑客主义以及网络战士活动频繁的一年。一方面当前的网络威胁在持续演化,另一方面SDN、云计算等高新技术的广泛使用也为不同类型和规模的企业带来了全新的风险。Radware ERT团队仔细研究2013年的网络攻击及威胁演化后发现,2014年的安全形势将更为严峻。这为企业敲响了警钟,提醒企业应该优先采用主动式网络安全技术。”
Radware发布2014年五大网络安全预测:
· 关键基础设施故障事件将激增——发达国家的基础设施服务更容易因遭受有针对性的网络攻击而中断,这些基础设施服务包括:供电、供水、移动通信、电话/有线电视、警务或急救网络。
· 网络“人质”事件不断增加——网上敲诈勒索活动由来已久。在2014年,这种不法行为将会另辟蹊径,通过将数字资产或服务强占为“人质”,实现特定要求、经济利益或其他目的。
· 加密技术被大规模用作武器——黑客们使用加密技术来掩盖通信,将非法获得的敏感信息向外传送。只有小部分企业能够破译出站的SSL加密信息,而在2014年将会有更多恶意活动利用加密信息。
· 有史以来的首次SDN攻击——虽然SDN被称为不受干扰的业务网络,但是SDN还会因SDN控制层面的通信安全漏洞而遭受攻击侵扰。传统的网络设备是一个完全自治的系统,而SDN控制器则会被各种不同的系统访问,这无形中为SDN增添了更多新的风险。
· 针对网络攻击进行立法——面对民众越来越多的不满和受到组织资助的间谍活动,政府将围绕网络安全启动相关立法。政府将开始指定关键基础设施公司的网络流量,安全等级以及认可数据处理中心,同时还将规范互联网上网行为。美国政府发布的Executive Order 13636——“行政规范---提高关键基础架构的网络安全”就是美国政府启动系列法律的预备步骤,它将成为2014年实用的网络安全指导方针。
Alon补充道:“近来网络攻击的演化与复杂水平从另外一个角度向企业IT人员表明了对网络安全解决方案(包括资源、培训和技术)进行投资的迫切性。为了做好应对攻击的最好准备,企业应该利用最新、配置得当的设备,精心规划网络当中需要化解风险、防范攻击的位置。此外,企业还应该审查自己承受长期、复杂攻击的能力,预估拦截或缓解此类威胁所需的资源,并从安全专家、垂直联盟或政府服务处获得更多的外部支持。通过遵循最佳实践方法,在新的一年中,企业将会有机会更有效地抵御预期的网络威胁。”