當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

未來的網(wǎng)絡(luò)攻擊是什么樣呢?

ice 業(yè)界資訊

想在與下一代攻擊的對戰(zhàn)中占據(jù)優(yōu)勢,需要充分認(rèn)識到游戲規(guī)則的改變。其中關(guān)鍵就在于了解當(dāng)今網(wǎng)絡(luò)攻擊者的思維模式和動機(jī),以及其攻擊能造成的巨大影響。

未來的網(wǎng)絡(luò)攻擊是什么樣呢?

當(dāng)今網(wǎng)絡(luò)罪犯什么樣?
網(wǎng)絡(luò)罪犯的定義一直在變。首先,進(jìn)行網(wǎng)絡(luò)犯罪的門檻以已經(jīng)大幅降低了。如今,網(wǎng)上匿名購買一個惡意軟件工具包,小白黑客單槍匹馬就能對公司網(wǎng)絡(luò)發(fā)起重大攻擊。而且,各類搜索引擎那么好用,尋找網(wǎng)上帶有已知漏洞的聯(lián)網(wǎng)設(shè)備和系統(tǒng)也變得非常容易。

黑客有兩個重大優(yōu)勢:訪問大量共享知識和從地下市場獲取非法工具的便利性,以及決定何時何地展開攻擊的主動性。

黑客怎么想的?
想要更好地抵御下一代攻擊,必須更好地理解對手的思維模式:任何一個IT人都得區(qū)分安全管理員與他們所面對黑客的不同態(tài)度。

安全管理員基本上都在扮演追趕者的角色,不停跟在攻擊者后面修補(bǔ)上一次被成功利用的系統(tǒng)漏洞,同時盡可能最小化維護(hù)窗口期和縮短影響業(yè)務(wù)的網(wǎng)絡(luò)掉線時間。然而,黑客轉(zhuǎn)頭利用新攻擊方法盜取數(shù)據(jù)、拿下網(wǎng)絡(luò)和制造破壞的速度總是很快。反應(yīng)式響應(yīng)和主動式攻擊之間的殘酷對比是IT行業(yè)仍需解決的一個問題,想要拿回主動權(quán)就必須創(chuàng)新思維。

新型網(wǎng)絡(luò)攻擊
2014年朝鮮政府對索尼影業(yè)網(wǎng)絡(luò)發(fā)起的攻擊標(biāo)志著網(wǎng)絡(luò)攻擊的一個拐點(diǎn),安全專家已經(jīng)知道網(wǎng)絡(luò)攻擊的本質(zhì)發(fā)生了改變,但該攻擊第一次向公眾點(diǎn)出了新的危險,也揭示了未來將會出現(xiàn)更多的新型攻擊。索尼影業(yè)黑客事件中,國家級黑客使用已知網(wǎng)絡(luò)犯罪技術(shù)突破索尼公司網(wǎng)絡(luò),實現(xiàn)隱秘長期駐留。潛伏數(shù)月之后,攻擊者洗劫了該公司整個網(wǎng)絡(luò)環(huán)境,盜取大量數(shù)據(jù),曝光索尼員工個人信息及電子郵件,然后在撤出時啟動了硬盤擦除惡意軟件。

這是網(wǎng)絡(luò)安全專家曾預(yù)測的另一個拐點(diǎn),直接破壞或篡改被黑系統(tǒng)上的數(shù)據(jù)而不僅僅是盜取?,F(xiàn)代攻擊中一個越來越常見的特征就是破壞,正如黑客為了逃避網(wǎng)絡(luò)防御者和為難事件響應(yīng)人員而徹底毀掉整個系統(tǒng)日志文件一樣。索尼影業(yè)黑客事件中,公司各系統(tǒng)被黑,私密數(shù)據(jù)被泄、被盜、被破壞,后果雖嚴(yán)重,卻也僅限該公司一家承擔(dān),沒有傷及無辜。

但如果是醫(yī)療保健提供商的網(wǎng)絡(luò)被黑,發(fā)生拒絕服務(wù)甚或醫(yī)療數(shù)據(jù)被清除呢?那就不僅僅是聲譽(yù)受損、股價下跌,而是病患生命受到威脅,危害程度直線上升的事了。

專用網(wǎng)絡(luò)
解決復(fù)雜網(wǎng)絡(luò)攻擊不斷加劇的威脅不止一種方法。但將業(yè)務(wù)交易從公網(wǎng)轉(zhuǎn)移到專用網(wǎng)絡(luò)無疑是其中比較有前景的一種。盡管如今全球網(wǎng)民數(shù)量超過世界總?cè)丝跀?shù)一半,但互聯(lián)網(wǎng)從來就不是個安全的環(huán)境,原先不過是供研究人員共享數(shù)據(jù)的一個網(wǎng)絡(luò),并沒有限制或保護(hù)網(wǎng)絡(luò)訪問權(quán)的義務(wù)。而且互聯(lián)網(wǎng)更像是一個“盡力而為”型的網(wǎng)絡(luò),不是盡善盡美的網(wǎng)絡(luò)。

因此,專用網(wǎng)絡(luò)就作為在網(wǎng)絡(luò)攻擊數(shù)量持續(xù)上升的當(dāng)今有效保護(hù)線上業(yè)務(wù)安全的新興解決方案而出現(xiàn)了。此類網(wǎng)絡(luò)在公網(wǎng)基礎(chǔ)上提供高度安全性,最小化業(yè)務(wù)風(fēng)險;全球可用但連接靈活;且容量更高、速度更快、延遲更少、性能全面提升。專用網(wǎng)絡(luò)不失為公司企業(yè)安全從事線上業(yè)務(wù)的堅實起點(diǎn)?!?/p>