2013年网络安全的挑战 - 通信网络（应用指南）－全球企业门户

Exploit Kits代表着网络安全攻击黑暗但收益丰厚的一面。Exploit Kits含有恶意程序。它们快速识别网络漏洞，然后对其进行攻击并传播恶意软件。Exploit Kits可在黑市中创建、买卖和租赁。由于Exploit Kits部署容易（可采用租赁模式），传播病毒便捷、快速，我们预测它们将会有更为广泛渗透。这些攻击的影响包括数据丢失、IP和身份盗窃、金融欺诈和盗窃、以及企业生产力和业务连续性的衰减。2013年预计会出现针对Windows 8、MAC OS X和移动设备（尤其是基于安卓系统的移动设备）的Exploit Kits。因为这三种攻击目标被公司和客户广泛应用于处理通信、商务和贸易。

恶意软件会继续以爆炸性的速度增长。相对于2011年的1,350万，2012年Dell SonicWALL通过其GRID（全球响应智能防御系统）辨认出近1,600万独特的恶意软件样本，每天有大概44,000种新的恶意软件样本被发现。

移动网络安全漏洞的增加

移动支付系统NFC（近场通信）的运用使移动平台成为出于钱财目的的网络犯罪热衷的攻击对象。由于BYOD（自带移动设备）等潮流，个人设备的使用增加。丢失公司数据和IP，金融威胁，不合规要求事件等又带来了新的网络安全问题。随着个人和企业在全球范围内通过社交媒体用于个人及商业目的，2013年恶意软件将在Facebook、Twitter和Skype上急剧增加。这三重威胁通过进入公司网络和社交媒体网站，在进行商业交易时对目标设备造成威胁。恶意软件将尤其危险，它将变得更高级和泛滥。

网络攻击复杂性的增加

去年，我们发现网络罪犯放弃了之前的恐吓软件方法，比如假AV诈骗，转用勒索软件诈骗。我们认为这一威胁将继续并变得越来越全球化和多语言化，这也表示对拉丁美洲的威胁日益增大。勒索软件攻击会把计算机、设备或服务锁定，并且如果用户不付款，它会拿所有的数据进行要挟，甚至以诉讼作为威胁。这都是非常狡猾的攻击，它们深嵌在计算机或设备中，普通用户几乎无法重获对其系统及数据的控制。

网络犯罪的复杂性和攻击、瘫痪网站的能力将继续迅猛增长。例如在2011年有1,596,905例DDoS（分布式拒绝服务攻击），而2012年有120,321,372例。各种规模的企业正逐步采用云服务和云基础架构，DDoS将继续活跃，因为它有着快速摧毁整个云基础架构的潜力。

大小企业所面临的风险会有不同吗？

病毒、木马、蠕虫和勒索软件不会对大小企业区分对待。这些企业都同样面临着同样的风险，不管他们投入网络安全的预算是多是少。不论企业大小，这些威胁都意味着收益和生产力的损失，数据和金融资产的损失，以及可能带来业务连续性中断这一灾难性损失。可能小型企业更容易遭到这些攻击，因为它们没有大型企业能够承受的预算、IT基础设施等方面的支持。另一方面，一个公司雇用的人越多，其网络就越易受攻击。

企业可以采取什么措施来预防网络攻击？

首先，各企业预防网络攻击最重要的措施是识别最明显、最危险的病毒变体。第二，教员工如何识别病毒/恶意软件/木马及如何避免无意中将它们带入公司网络中，这一点极为关键。最近一项Dell SonicWALL客户调查表明，68%的企业表示员工无法辨别对公司网络的欺诈性攻击。

社交网络和移动设备是恶意软件和互联网犯罪的摇篮，这是社交网络和移动设备互联的美好世界下的肮脏小秘密。许多企业都相信现有的防火墙会保护他们不受攻击。然而，现实却是旧防火墙对现在的机构造成了极大的安全风险。第一代防火墙技术已经过时，它不能检测到当今网络犯罪散布的网络数据包的数据负载，它无法防止攻击。要为通过公司网络流动的社交媒体、应用、BYOD及多媒体文件的大规模增长做好准备及防护，需要全新的技术。当今的下一代防火墙含有先进技术，比如应用智能和控制、入侵防护、恶意软件防护和以数千兆位的速度进行的SSL检查，可扩展支持最高性能网络并且每天有效的保护每位电子邮件或互联网用户不受现代网络威胁之害。

假如一家机构是通过互联网不受地域限制开展业务，则问题不是它是否会成为网络犯罪的攻击对象，而是它何时会成为攻击对象。虽然没有任何保护措施是完美的保护措施，但企业可采取多种措施来减小和避免潜在威胁的影响。IT机构尤其应当与公司领导阶层密切合作以鉴别漏洞；准备好适当的应对措施，包括高级的、高性能、高冗余的网络安全组件，并教育员工预防和保护企业资产最好的方法。

→ 『关闭窗口』

发布人：-----
[ → 我要发表 ]

上篇文章：用于矿灯及路灯照明的DER-340长寿命LED驱动器
下篇文章：2013年移动经济(The Mobile Economy 2013)_GSMA

→ 主题所属分类： 通信网络 → 应用指南