黑客攻擊再翻新 云計算安全危機高
黑客攻擊愈加強烈
過去一年在商用計算系統(tǒng)中漏洞數(shù)的量雖然跟往年差不多,但黑客針對這些漏洞采取鎖定式攻擊的頻率卻是有增無減,也就是說未修補或更新的系統(tǒng)漏洞,勢必讓企業(yè)的安全暴露在高危險群中。
近半數(shù)的安全漏洞并非核心系統(tǒng),而是多在于網(wǎng)頁應(yīng)用程序、或插件的入口互動服務(wù)網(wǎng)站中,但這些漏洞對企業(yè)整體安全卻會造成極大威脅。
網(wǎng)絡(luò)攻擊包與僵尸網(wǎng)絡(luò),這些可輕易在網(wǎng)絡(luò)上購得并用來攻擊企業(yè)網(wǎng)站,輕則造成網(wǎng)絡(luò)癱瘓,重則企業(yè)機密信息被竊:而這類網(wǎng)絡(luò)組織型犯罪大幅提升,已造成全球各企業(yè)在財務(wù)與資料上相當嚴重的損失。
企業(yè)云端信息如何防攻?
隨著云端儲存、計算科技的日益普遍,對企業(yè)用戶來說不管是公有云或私有云,對企業(yè)來說下一個最重要的無異是云計算安全問題。由于云端主機虛擬化,沒有人知道主機、硬盤、服務(wù)器的所在位置,所以極有可能發(fā)生企業(yè)與黑客共同租用同一個云端主機,倘若發(fā)生這種情形,企業(yè)主機又該如何防止自家云端信息不被攻擊?
SONY的PSN日前傳出被攻擊,共有7700萬份以上的用戶資料遭竊,SONY不敢證實被竊的信息中,是否包括信用卡交易相關(guān)信息;另外,處理每筆遭竊信息的平均費用為318元美金,換算得到的結(jié)果是總費用將高達240億美元以上,其中若有信用卡信息資料被竊遭盜刷,損失費用勢必更為驚人。由此可見,如果企業(yè)安全沒做好,后果莫此為甚。
根據(jù)HP數(shù)字疫苗實驗室分析,企業(yè)網(wǎng)絡(luò)安全可分為兩大趨勢,一是漏洞趨勢,在深入研究各種應(yīng)用程序漏洞后發(fā)現(xiàn),跨網(wǎng)站腳本攻擊(Cross-siteScripting,簡稱XSS)依舊是已發(fā)現(xiàn)漏洞里最大的攻擊類型,其次則是SQL注入和阻斷攻擊(Denial of Service,簡稱DoS);而SQL注入仍然是數(shù)據(jù)庫竊賊與botnet僵尸網(wǎng)絡(luò)發(fā)動drive-by SQL注入攻擊時最受歡迎的方式。
HP數(shù)字疫苗實驗室發(fā)現(xiàn),另一攻擊趨勢則是在HTTP的客戶端與服務(wù)器端,2010年遭黑客惡意攻擊次數(shù)大量增加,服務(wù)器端平均每月約有九萬起、但客戶端則平均每月高達180萬起;至于攻擊方式大多都是惡意JavaScript及PHP檔案夾帶攻擊。同時可以明顯發(fā)現(xiàn),黑客攻擊的方式由60%的傳統(tǒng)(SMB)轉(zhuǎn)向針對HTTP的服務(wù)攻擊。而且都是采取自動化、botnet或是以蠕蟲為基礎(chǔ)的泛濫式攻擊。
除了針對HTTP的攻擊外,還有屬于以互聯(lián)網(wǎng)為基礎(chǔ)的阻斷服務(wù)攻擊(Denial of Service,簡稱DoS),與分布式阻斷服務(wù)攻擊(Distributed Denial of Service,簡稱DDoS),而這些攻擊的目的很簡單,就是以集中火力的方法,讓網(wǎng)站的服務(wù)無法有效運作,或根本無法運作。如黑客主義信仰組織「匿名者(Anonymous)」使用Low Orbit Ion Cannon(簡稱LOIC)攻擊如Visa、MasterCard、美國銀行等鎖定目標網(wǎng)站。
HP數(shù)字疫苗實驗室指出,黑客攻擊網(wǎng)站的目的從早期的揚名立萬,轉(zhuǎn)換到現(xiàn)在以地下經(jīng)濟為目的;也就是黑客攻擊只為贖金,甚至功力不足的黑客,還可以在網(wǎng)絡(luò)上購買攻擊工具包、或租用僵尸網(wǎng)絡(luò)來進行犯罪攻擊,以獲取不法利益。而攻擊工具包之所以會在網(wǎng)絡(luò)上大賣的特點有二,一是易于使用,因為攻擊工具包的攻擊效率高,加上程序內(nèi)容與網(wǎng)頁系統(tǒng)相似度高(通常大部分為木馬程序)。
其次則是攻擊工具包的成功率很高,因為攻擊包內(nèi)都預(yù)先包裝了一組能夠利用各種主機漏洞的攻擊,包括操作系統(tǒng)、網(wǎng)頁瀏覽器、以及各種瀏覽器插件,如Adobe PDF與Flash。而每一套新版本的攻擊工具包都包括了一組零時差攻擊,讓攻擊成功機率更因此提高許多。甚至有些工具包還會保留4、5年前的程序,以便遇到較早期的計算機時仍可發(fā)生作用。
2010年七月英國一家大型財務(wù)機構(gòu)遭黑客入侵,在財務(wù)公司的客戶計算機上安裝一個銀行的木馬程序(ZeuS V3),待客戶登入銀行網(wǎng)絡(luò)后,竊取客戶資料,然后再將客戶賬戶內(nèi)的金錢,轉(zhuǎn)進黑客自己的賬戶內(nèi),同時為了確保轉(zhuǎn)賬不被銀行客戶發(fā)現(xiàn),該攻擊程序還會自動生成一張假的余額明細,讓銀行客戶與銀行主機不會發(fā)現(xiàn),整起入侵中,有3000多人因此受到影響,黑客從銀行賬戶竊取了675,000英鎊。
為避免遭攻擊工具包入侵,從使用者的角度來看,似乎是變得越來越難,但也不是做不到,其中最有效的方法就是在計算機主機上安裝修補程序,雖然有可能在遭遇零時差攻擊工具包時,可能會因為無法及時取得最新修補程序而中毒,但至少可以降低遭攻擊的機率。
另一種方式則是使用IPS虛擬修補程序技術(shù),從漏洞(CVE)的角度以及隱匿(JavaScript)的角度來思考預(yù)防,如此不但可以減少被攻擊的次數(shù),也可以降低網(wǎng)頁被攻擊后遭攻擊的風險;尤其是針對網(wǎng)頁瀏覽器而言,消費者應(yīng)隨時更新瀏覽器與插件的最新版本,才能降低被攻擊的風險。
黑客的攻擊總是在不斷更新,我們也要學習更多的防御技術(shù)才能應(yīng)對黑客的種種威脅。
【編輯推薦】
