Gartner公司的一位高級分析師在該研究公司的年度安全會議上對與會者說，企業(yè)必須投入更多的資源來防御僵尸網絡，同時還必須學會探測僵尸網絡，因為至少在未來兩年內，它們將一直是惡意軟件傳播的最主要途徑。

在Gartner安全與風險管理峰會上，當提到企業(yè)的威脅環(huán)境時，Gartner公司的副總裁兼著名分析師John Pescatore表示，由于IT組織的服務交付方式（主要是轉型到虛擬化和云計算）以及業(yè)務部門使用這些服務的方式正發(fā)生巨大的變化，這導致基礎設施的一些安全薄弱環(huán)節(jié)很容易被黑客攻擊和利用。

Pescatore說，“百分之九十的攻擊利用的是我們已經知道的漏洞，通過繞過補丁、無法打補丁，或設法使我們決定不部署安全控制措施的技術。只有不到1%的攻擊是零日攻擊（zero-day attack），而其他99％的攻擊則是利用有漏洞的配置和沒有打補丁的機器（即使是通過最簡單的漏洞掃描器也能發(fā)現(xiàn)那些無補丁的機器）?！?/P>

Pescatore指出，由于黑客經常通過僵尸程序來利用這些漏洞成功的實施攻擊，這種趨勢可能會持續(xù)到2012年，而那時黑客和企業(yè)安全專家所進行的貓捉老鼠游戲將會導致下一個威脅傳輸技術的突破。

考慮到IT和安全資源非常珍貴，Pescatore表示，企業(yè)必須了解黑客想要從他們那兒得到什么，以此來優(yōu)先考慮安全防護的問題；在大多數(shù)情況下，答案會是信用卡、社會安全號碼中的個人識別信息（PII）或者敏感的知識產權。

Pescatore表示，這一情況在最近一系列備受關注的安全攻擊中得到了證實。在針對谷歌公司、Adobe公司和許多其他公司的一系列Operation Aurora攻擊中，黑客試圖通過使用針對性很強的攻擊來破壞敏感的內部系統(tǒng)，比如谷歌的專有代碼管理系統(tǒng)。他還指出，在較小的餐館甚至大學食堂中，信用卡和身份證的盜竊數(shù)量也在急劇上升，在這些地方可以非常容易地盜竊個人識別信息（PII）。

Pescatore說，“現(xiàn)在的情況是威脅的攻擊面正在逐漸增多。在我們使用和傳輸IT服務時，有更多的移動部分包含了進來，這就是僵尸網絡可以把握的大好機會?！?/P>

美國從事IT服務的CompuCom公司主管Nicholas Brigman參與了此次會議，他同意Pescatore的觀點，并指出：作為一個托管服務提供商，打擊惡意軟件和由利益所驅動的僵尸網絡傳播將是一場持久的斗爭。

Brigman說，“大多數(shù)組織在IDS、IPS、SIEM，甚至反病毒技術方面都已經進行了投資，但這些設備都不會發(fā)出警報，這些機構仍然會被攻擊”，這也充分體現(xiàn)出很多企業(yè)還沒有明智地制定出自己的安全預算。

另外，Pescatore建議與會者目前需要謹慎地做出有關虛擬化和云計算安全的決定。

特別是對于虛擬數(shù)據(jù)中心而言，Pescatore引用了Gartner副總裁Neil MacDonald的研究結果：新的虛擬實例很容易被創(chuàng)建，這將刺激虛擬化技術的進一步擴張，從而使得已經建立起來的、老式的配置和變更管理流程很容易被繞過。換句話說，無法確定新的虛擬系統(tǒng)是否能打上適當?shù)难a丁、堅持現(xiàn)行的安全政策，甚至運行合法的應用程序和服務。

他說，三年后，許多組織也將采用混合云服務并對部分數(shù)據(jù)中心進行虛擬化。然而，這些技術的實現(xiàn)將不幸地成為黑客的首要攻擊目標。

Pescatore說，“你現(xiàn)在所做的關于如何在私有云中保護或連接多個數(shù)據(jù)中心，以及采用什么架構和控制方式等方面的決定將會是你未來抵御攻擊的關鍵?！?/P>

至于如何應對當前和未來的威脅環(huán)境，Pescatore建議，企業(yè)需考慮三方面的技術防護：Web安全網關，能夠提供威脅檢測和預防來自惡意網站的攻擊；NAC和應用程序防火墻，幫助抵御社交媒體和IT消費所帶來的威脅；網站安全產品和服務，防止僵尸網絡攻擊網站，以及使用這些僵尸網絡來傳播惡意軟件。

【編輯推薦】

1. Gartner再評RSA為網絡欺詐檢測領導者
2. 從入侵檢測系統(tǒng)到入侵防御系統(tǒng)