如何解决虚拟化的安全问题

从Wordpress的大规模入侵到针对白宫发动的鱼叉式网络钓鱼(spear phishing)攻击,网络犯罪者无疑的在2012年增添不少信心和动能。为协助企业组织做好迎接2013的准备,Websense资安实验室 (Websense Security Labs)发布了2013威胁态势的七大预测。这份包含移动安全性、电子邮件安全性与Java安全威胁深入分析的完整报告,节录部分预测重点如下。

移动装置将成为跨平台威胁的新目标

网络犯罪者瞄准的三大移动平台包括Windows 8、Android和iOS.Web-based跨平台攻击将更容易发生。Microsoft移动装置威胁在2013将呈现最高成长率。网络犯罪者就如同合法的应用开发者,把心力聚焦于最有利润的平台。随着开发障碍因素的移除,移动威胁将可以运用庞大的共享链接库。并且,攻击者也将继续加重利用社交工程以窃取移动装置的用户数据。

网络犯罪者将利用绕道方法以避免传统sandbox侦测

越来越多组织利用虚拟机防护技术,以测试恶意软件和威胁。因此,攻击者也采取新的步骤以避免被虚拟机环境侦测。有些潜在的方法会尝试辨识安全沙盒(sandbox),就如同以往的攻击把目标锁定在特定的防毒引擎并且关闭它们的功能。这些进阶的攻击将维持隐匿状态,直到它们确定本身并非处在一个虚拟安全环境。

合法移动装置App stores在2013将隐含更多恶意软件

越来越多恶意App将躲过验证程序。它们将继续对那些实施员工携带自有装置(Bring Your Own Device;BYOD)政策的组织构成威胁。此外,越狱(jail-broken)或者取得root权限的装置以及未规范保护的App stores等,将对越来越多实施BYOD的企业形成严重的风险。

政府赞助的攻击将随着新手的加入而更加猖獗

预期将有更多政府投入因特网战争。在发生数次已公开的因特网战争之后,有诸多因素将促使更多国家实行这些战略与战术。尽管要成为另一个核武强权或许困难重重,但几乎任何国家都可以汇集人才与资源以发展因特网武器。国家和个人网络犯罪者都将能取得先前由国家赞助的攻击蓝图,例如Stuxnet、Flame和Shamoon.

随着简单攻击机会的减少,预期黑客们将朝新而复杂的技术发展

近几年来发生的一些高知名度黑客事件,已促使企业组织部署越来越强的侦测与预防政策、方案和策略。因此,黑客们将朝新而复杂的技术发展。

恶意电子邮件回来了

具有时效和针对性的鱼叉式网络钓鱼(spear-phishing)电子邮件攻击以及恶意附件的增加,为网络犯罪提供新的机会。恶意邮件将再掀风暴。网域产生(domain generation)技术也将绕过现有的安全防护,提高针对性攻击的有效性。

网络犯罪者将追随群众侵入合法的内容管理系统和Web平台

WordPress的安全弱点经常遭大量攻击入侵。随着其他内容管理系统(Content Management Systems;CMS)与服务平台的普及,网络犯罪者将频繁的测试这些系统的安全性。攻击活动将继续侵入合法Web平台,促使CMS管理者必须更加重视更新、补丁和其他安全措施。网络犯罪者侵入这些平台的目的是为了植入他们的恶意软件,感染用户和入侵组织以窃取数据。

Websense Security Labs副总裁Charles Renert表示,过去一年展现了威胁态势如何快速的持续进化,攻击与入侵活动重新定义了犯罪概念、商业间谍和战争型态。人们的弱点–好奇心–让企业面对持续增大的风险。它现在已扩充到广泛的移动平台、内容管理系统、以及与日俱增的在线使用者人口。

2013绝对将会强化一个事实,亦即传统安全措施已不再能有效的瓦解进阶的因特网攻击。企业组织和安全方案供货商需要朝更主动的实时防护发展,阻断进阶威胁和资料窃盗。