深入分析如何防御惡意軟件威脅?
惡意軟件發(fā)展背景分析
過去幾年中,每年的IDC預(yù)測,轉(zhuǎn)變是一個循環(huán)主題。期間,在全球經(jīng)濟(jì)蕭條的背景下,出現(xiàn)和發(fā)展了一波顛覆性技術(shù)。在2011年,當(dāng)然在往后,IDC預(yù)計對IT產(chǎn)業(yè)和其服務(wù)的其他產(chǎn)業(yè)來說,云計算服務(wù)、移動計算和社交網(wǎng)絡(luò)的成熟與結(jié)合會成為一個新的主流平臺。
在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗中,有一個不爭的事實(shí),那就是:壞人比普通網(wǎng)絡(luò)用戶更努力、更迅速。這些有組織的犯罪行動精準(zhǔn)把握了人們的網(wǎng)上習(xí)慣,并知道如何利用社交工程技巧和Web2.0技術(shù)引誘用戶使用惡意軟件。雖然用戶已經(jīng)更加了解通過電子郵件發(fā)送的騙局,但是他們?nèi)匀惶^于相信來自社交網(wǎng)站上的“朋友”或熟悉機(jī)構(gòu)所發(fā)送的內(nèi)容。這種新的威脅環(huán)境利用Web2.0技術(shù),并且遠(yuǎn)比當(dāng)今的用戶及其使用的防御手段更高級,這意味著人們需要全新的安全方案。
用戶1.0和Web2.0vs.惡意軟件3.2
盡管電子郵件威脅依然存在(想想那些內(nèi)容為“加拿大藥房”和“我在出國旅行時丟了包”的騙局),電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個原因:一是電子郵件安全性解決方案大大改進(jìn)。但是更重要的是,用戶已學(xué)會不再打開可疑附件或點(diǎn)擊匿名來源電子郵件中包含的網(wǎng)址。
盡管在線社區(qū)整體上對電子郵件騙局更為警覺,但是大部分用戶面臨新網(wǎng)絡(luò)威脅時,仍然是1.0級別的新手。例如,許多用戶的安全習(xí)慣仍然很差,他們在自己的多個網(wǎng)絡(luò)賬戶上使用同樣的用戶名和密碼。隨著Web2.0技術(shù)的廣泛普及,壞人用新的方式引誘用戶并發(fā)布惡意軟件。
事實(shí)上,這些技術(shù)都助長了威脅生命周期的加速發(fā)展,讓壞人更快地開發(fā)、推出并改進(jìn)網(wǎng)絡(luò)威脅,使其領(lǐng)先于防御手段。如果用戶是1級水平,而網(wǎng)絡(luò)技術(shù)則是2級水平,那么惡意軟件就是更高的3.2級水平。企業(yè)機(jī)構(gòu)需要3.3級的安全性才能保護(hù)自己和員工免受侵害。
社交網(wǎng)絡(luò):網(wǎng)絡(luò)犯罪的夢幻天堂
采用Web2.0技術(shù)的社交網(wǎng)站已成為網(wǎng)絡(luò)犯罪流行的攻擊目標(biāo),主要有以下幾個原因:
1.這里有用戶。為了提高作案效率,網(wǎng)絡(luò)犯罪分子總是去那些能找到最多受害者的地方——現(xiàn)在,這個地方就是社交網(wǎng)站。2010年,僅Facebook用戶的數(shù)量就超過了5億,而且這個數(shù)字只會不斷增長。事實(shí)上,更多用戶的社交網(wǎng)絡(luò)賬號數(shù)量都超過了電子郵件賬號。
2.他們能夠利用信任。雖然用戶不會打開來自陌生人的電子郵件,但是他們會與那些在現(xiàn)實(shí)生活中不認(rèn)識的人“交朋友”,并點(diǎn)開網(wǎng)絡(luò)好友發(fā)送的網(wǎng)址。這種盲目的信任正是壞人的黃金機(jī)會,他們只需要獲得登陸憑據(jù)就能將魔爪伸向受害者所有的“好友”。這種信任就是通過社交網(wǎng)絡(luò)傳播惡意軟件的關(guān)鍵。
3.社交網(wǎng)站的作用不再僅僅是社交。現(xiàn)在,社交網(wǎng)站是各種規(guī)模企業(yè)的通用溝通工具。事實(shí)上,大量的中小型企業(yè)依靠社交和視頻網(wǎng)站來開展基本商業(yè)服務(wù),如:客戶溝通、培訓(xùn)視頻和內(nèi)容發(fā)布。但是在2010年,30%的中小型企業(yè)都受到通過社交網(wǎng)絡(luò)而傳播的惡意軟件的感染——這為人們傳達(dá)了一個強(qiáng)烈的信號:傳統(tǒng)防火墻和桌面防病毒保護(hù)措施不足以阻止這些威脅。
有沒有安全的社交網(wǎng)絡(luò)?
答案是:有!但是你需要優(yōu)于一般的安全方案才能實(shí)現(xiàn)。在新威脅環(huán)境的背景下,安全的社交網(wǎng)站需要一個超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級水平,并領(lǐng)先于網(wǎng)絡(luò)犯罪分子,你必須牢記以下幾項關(guān)鍵規(guī)則。
安全3.3的三大必要條件
第一:主動網(wǎng)絡(luò)過濾至關(guān)重要
當(dāng)今,絕大多數(shù)攻擊都利用網(wǎng)絡(luò)來托管惡意軟件。這些計謀使用戶通過各種途徑受到感染,其中包括:受到操縱的搜索結(jié)果、垃圾郵件和社交網(wǎng)絡(luò)的推薦或“愛好”。全面網(wǎng)絡(luò)過濾提供了一條防御前線,以阻止那些用假優(yōu)惠條件(“更新你的視頻播放器”或“你的計算機(jī)面臨風(fēng)險”)來欺騙用戶,或者自動使計算機(jī)連接到惡意軟件、僵尸網(wǎng)絡(luò)或間諜軟件“打電話回家”網(wǎng)站來收集被盜登陸憑證、用戶信息和其它敏感數(shù)據(jù)的連接、腳本和其它技術(shù)。
通過確定“打電話回家”網(wǎng)站的網(wǎng)址,綜合網(wǎng)絡(luò)過濾也讓用戶能夠在攻擊擴(kuò)散之前識別并清理受到威脅的系統(tǒng)。換言之,網(wǎng)絡(luò)過濾有助于提高對各種來源惡意軟件和釣魚攻擊的可見度,并保護(hù)你的網(wǎng)絡(luò)和用戶免受這些攻擊。
第二:以惡意軟件的速度行動
實(shí)時威脅需要實(shí)時安全。但是傳統(tǒng)安全解決方案(包括桌面防病毒軟件和防火墻)卻不能適應(yīng)當(dāng)今復(fù)雜、快速移動的混合型威脅——其中一些甚至能夠在短短兩小時內(nèi)改變。因此,如果你的安全方案是依靠用戶下載并安裝最新安全更新,那么你已經(jīng)面臨攻擊威脅了。
通過云連接的社區(qū)已經(jīng)日漸興起,成為快速確定并阻止實(shí)時惡意威脅的最有效手段。社區(qū)利用全球數(shù)百萬用戶通過實(shí)時網(wǎng)址請求而發(fā)送的情報,一旦一個用戶遇到危險,社區(qū)內(nèi)其他人都會得到通知,并自動防御那個威脅。社區(qū)成員并不是單獨(dú)對抗數(shù)十億網(wǎng)絡(luò)威脅,而是通過云安全情報而得益于人多勢眾、按需提供的安全性。
為了跟上快速演進(jìn)的威脅環(huán)境的步伐,云連接社區(qū)的防御手段可無縫延伸,以防御新興威脅。這些防御手段可供所有用戶使用,而不需要手動下載或更新,確保企業(yè)時時刻刻都有最新防御措施。
除了云安全性和網(wǎng)絡(luò)過濾,安全性最佳做法決定了我們需要在網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行惡意軟件掃描。大型企業(yè)利用這種策略已有一段時間了,但是這些解決方案的價格確使中小型企業(yè)望而卻步。好消息是:物美價廉的企業(yè)級解決方案現(xiàn)已上市。
第三:不要指望終端用戶會成為安全專家
終端用戶無論多么具有安全意識,都是任何組織機(jī)構(gòu)中的頭號安全風(fēng)險。因此,不要將企業(yè)數(shù)據(jù)安全性重任留給他們。盡管用戶教育非常重要,但是你必須確保你的員工無論在哪工作、在任何時候工作都受到保護(hù)。隨著當(dāng)今的詐騙手段變得越來越難以得手,通過最新名人視頻或災(zāi)難視頻、廉價物品、網(wǎng)上藥品而誘使人們下載惡意軟件社交工程戰(zhàn)術(shù)將持續(xù)演進(jìn)。記住:惡意軟件將一直試圖領(lǐng)先用戶兩大步。要保證用戶差勁的判斷力不會將你的企業(yè)拖入風(fēng)險,一切都要靠你的決斷。
為什么這一切都是必要的?
隨著更多與你類似的企業(yè)利用社交網(wǎng)絡(luò)而進(jìn)行溝通,企業(yè)和個人使用的界限將越來越模糊。為了確保你的企業(yè)能夠受益于Web2.0技術(shù),而不會面臨惡意軟件3.2的風(fēng)險,你必須確保安全3.3策略到位。將云情報社區(qū)與實(shí)時網(wǎng)絡(luò)過濾和網(wǎng)關(guān)處惡意軟件掃描相結(jié)合的安全方案對于最大化社交網(wǎng)絡(luò)優(yōu)勢并最小化安全風(fēng)險是至關(guān)重要的。
惡意軟件威脅的防御分析就為大家介紹完了,希望大家已經(jīng)掌握和理解,我們還會繼續(xù)為大家整理這方面的相關(guān)資源的。
【編輯推薦】
