DOSOFT软件在线 中国.北京消息 2011年3月11日,尽管企业、政府以及公共安全部门已采取最新的方法抵御各种潜在的网络攻击,但全球领先的业务智能集成应用交付解决方案提供商Radware(NASDAQ:RDWR)还是要提醒:上述组织机构已经成为网络犯罪分子的主要潜在攻击目标。Radware应急响应团队(ERT)认为针对公共服务发起的网络攻击已经成为各组织机构面临的主要威胁,需要刻保持警惕。
对网络犯罪分子而言,攻击关键的网络基础架构,如医院、公共交通系统、警察部门、能源系统、电信以及其他公共配套设施,所带来的社会后果都会进一步加强他们的犯罪动机。服务中断、制造恐慌、网上交易减缓,是这些不以获取金钱为目的网络犯罪分子常用的攻击手法。他们通常花时间研究潜入中央系统应用软件的方法,通过使传输系统瘫痪或产生黑屏,同时向这些政府组织、公司或其他机构发送信息,以表示不满和抗议他们的政治观点。
具有讽刺意义的是,许多网犯罪分子凭借他们的黑客天分创建了“modern boycott”。就像近期的维基解密黑客复仇行动,黑客们针对现有的网络漏洞进行攻击,对网站进行破坏并削弱在线业务运营以及金融服务的能力。与此同时,网络犯罪分子还于近期多次攻击了纳斯达克股票交易所的计算机网络。虽然这些攻击并没有取得成功,但是调整股票或冻结买卖活动都可能导致全球性的金融恐慌。可见,到目前为止这些机构在网络及应用安全方面的预算和专业知识的投入都付诸东流了。
网络犯罪分子的另一个动机则是引发网络战争,例如对各国政府网站及防御系统的攻击。网络犯罪分子对全国性基础架构的攻击带来的严重后果,将进一步加深他们的犯罪动机。由于有限的预算或对潜在威胁认识的不充分,许多国家对其关键网络基础架构都缺乏必要的投入。
2008年爱沙尼亚政府、2009年格鲁吉亚政府的网络先后遭到DDoS攻击,这类攻击形式也随之兴起,而近期SCADA系统遭到Stuxnet病毒的攻击却被提及甚少。无独有偶,将政府机构等作为目标的攻击形式大多数是基于DDoS的,被视为典型的DDoS攻击,这种攻击能够非常有效地产生黑客期望的效果,当某个站点完全被攻下后,其信息就变成公共的了。当攻击发生时,组织机构无法躲避,每个人只能眼睁睁的看着这些站点无法响应。通常,这类事件也会受到媒体的广泛关注,这正是黑客们期望达到的效果,引起公众对他们的关注。
目前,一些国家已经开始意识到不保护这些网络可能带来的后果,在美国添加必须的网站安全层是极其重要的,奥巴马政府制定了网络安全方案,并在其中明确提出关键基础架构存在的风险以及基于互联网的经济交易是存在漏洞的。
就像锁门需要锁和门闩一样,企业、公司、政府以及其他公共部门组织需要再次评估他们目前在安全方面做出的所有努力并实施多层安全措施。组织机构在网络犯罪分子攻击前投资保护能够防止重复花费,避免出现攻击后停机、业务中断等状况。当前,犯罪分子不仅具有更多的攻击经验,并且能够突破简单的防护,因而传输系统瘫痪、黑屏这样的潜在风险或公共数据的公布都是有可能发生的。
提高安全性、行为识别能力,将保护层变的更加强大,对抵御DDos攻击非常重要。网络犯罪分子们加大了对关键基础设施的攻击兴趣,这是因为攻击公共数据能够产生巨大的社会影响力。公共访问以及对这些组织机构的任意控制都为网络犯罪分子提供了巨大而无形的“网络攻击武器”。
Radware安全产品副总裁Avi Chesla表示:“Hacktivists将继续寻找存在漏洞的系统进行攻击。目前来看,他们主要以政府及公共配套设施为目标。为了抵御这些可能发生的攻击,组织机构应当做出必要的投资以确保他们的安全产品是最新的,另外,他们安全部门的员工也应该接受很好的教育和培训,能够在攻击出现时及时作出响应。与此同时,组织机构还应当尽可能谨慎地保护自己所有层面的网络,以避免未来由于网络攻击所带来的破坏性的、潜在的灾难性后果。”
Radware在网络安全领域有着丰富经验,能够为用户提供一流的DefensePro®安全解决方案(一种实时的网络攻击防御设备)以保护应用基础架构免受网络及应用停机、应用漏洞滥用的威胁。该方案集成了一系列安全组件,包括入侵防御系统(IPS)、网络行为分析(NBA)、拒绝服务(DoS)保护和出色的引擎,从而全面保护网络免受已知和新出现的网络安全威胁。DefensePro能够保护应用基础架构免受网络攻击及应用停机、应用漏洞滥用、恶意软件传播、网络异常、信息偷窃以及其他新出现的网络攻击的影响。