通用防护模式难以应对真正的攻击

一位来自赛门铁克的高管宣称,对于现今的绝大部分企业来说,都属于仅仅部署了通用安全解决方案,而没有真正考虑到高级持续威胁(APT)之类攻击带来问题的情况。

赛门铁克新加坡公司资深技术顾问钟安平指出,大部分安全解决方案主要关注的是基础设施保护,因此,可能暴露出问题而引来简单攻击。

在接受ZDNet的电话采访时,他进一步指出:“由于企业无法预测攻击会来自特定个人还是一个团体,因此,他们需要选择通用解决方案来对基础设施和信息进行安全保护”。

这位安全专家表示,赛门铁克“以指南的形式”为企业客户提供了合法应用建议列表,并通过部署多层机制来防止APT类攻击。该列表中包含了安全系统、应用程序以及消息的日志信息监控情况,可以帮助公司确认网络日志中出现的异常情况。

钟安平指出,通常情况下,攻击者是利用多个层面侵入目标系统的;因此,通过建立合理有效的监控机制,IT人员就可以方便地确认恶意活动可能出现的位置。

不过,企业可能会发现部署属于“相当困难”的事情;毕竟,监控措施属于成本中心,无法直接带来利润。

“公司并没有意识到,监控在整体控制方面的重要地位,安全出现问题可能导致信誉和客户信息等方面的企业无形资产遭受损失”,他指出。“在监控方面,公司要做的事情还有很多”。

随着攻击变得越来越有针对性,钟安平也提醒企业应该加强针对社会化工程方面威胁的关注,毕竟,它属于最常见的入侵攻击方式之一。

恶意活动呈现出迅速增加的态势

赛门铁克将2010年称为“针对性攻击年”,以说明Hydraq木马和超级工厂病毒引领零日漏洞针对针对关键基础设施网络进行攻击的情况。在去年年初针对谷歌的极光行动中,Hydraq木马频频显露出自己的身影。

赛门铁克指出,跨国公司、政府机关以及很多中小型企业都成为关注的目标,并且很多部署了安全防御措施的地方也出现被攻击的情况。在去年一年里,黑客攻击造成了超过26万起数据破坏事件,是其它原因的四倍。

赛门铁克在报告中指出,恶意软件通常选择使用社会化媒体网站经常采用的短网址来进行伪装。

对于攻击者来说,Java也是一张温床,针对漏洞的工具包受到从新手到专家级黑客的广泛应用。赛门铁克补充说,在影响到浏览器插件的所有漏洞中,基于工具包的占了17%,而这里面最流行的就是凤凰工具包,工具包也被用来发动基于网络的攻击。

此外,报告显示,对于攻击者来说,移动平台“开始成为常见的目标”。大多数此类攻击采用的模式是将木马伪装为合法应用程序。在全球范围内,针对移动设备的恶意软件攻击增加了42%。