惡意軟件發(fā)展背景分析

過去幾年中，每年的IDC預(yù)測(cè)，轉(zhuǎn)變是一個(gè)循環(huán)主題。期間，在全球經(jīng)濟(jì)蕭條的背景下，出現(xiàn)和發(fā)展了一波顛覆性技術(shù)。在2011年，當(dāng)然在往后，IDC預(yù)計(jì)對(duì)IT產(chǎn)業(yè)和其服務(wù)的其他產(chǎn)業(yè)來(lái)說(shuō)，云計(jì)算服務(wù)、移動(dòng)計(jì)算和社交網(wǎng)絡(luò)的成熟與結(jié)合會(huì)成為一個(gè)新的主流平臺(tái)。

在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗中，有一個(gè)不爭(zhēng)的事實(shí)，那就是：壞人比普通網(wǎng)絡(luò)用戶更努力、更迅速。這些有組織的犯罪行動(dòng)精準(zhǔn)把握了人們的網(wǎng)上習(xí)慣，并知道如何利用社交工程技巧和Web2.0技術(shù)引誘用戶使用惡意軟件。雖然用戶已經(jīng)更加了解通過電子郵件發(fā)送的騙局，但是他們?nèi)匀惶^于相信來(lái)自社交網(wǎng)站上的“朋友”或熟悉機(jī)構(gòu)所發(fā)送的內(nèi)容。這種新的威脅環(huán)境利用Web2.0技術(shù)，并且遠(yuǎn)比當(dāng)今的用戶及其使用的防御手段更高級(jí)，這意味著人們需要全新的安全方案。

用戶1.0和Web2.0vs.惡意軟件3.2

盡管電子郵件威脅依然存在(想想那些內(nèi)容為“加拿大藥房”和“我在出國(guó)旅行時(shí)丟了包”的騙局)，電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個(gè)原因：一是電子郵件安全性解決方案大大改進(jìn)。但是更重要的是，用戶已學(xué)會(huì)不再打開可疑附件或點(diǎn)擊匿名來(lái)源電子郵件中包含的網(wǎng)址。

盡管在線社區(qū)整體上對(duì)電子郵件騙局更為警覺，但是大部分用戶面臨新網(wǎng)絡(luò)威脅時(shí)，仍然是1.0級(jí)別的新手。例如，許多用戶的安全習(xí)慣仍然很差，他們?cè)谧约旱亩鄠€(gè)網(wǎng)絡(luò)賬戶上使用同樣的用戶名和密碼。隨著Web2.0技術(shù)的廣泛普及，壞人用新的方式引誘用戶并發(fā)布惡意軟件。

事實(shí)上，這些技術(shù)都助長(zhǎng)了威脅生命周期的加速發(fā)展，讓壞人更快地開發(fā)、推出并改進(jìn)網(wǎng)絡(luò)威脅，使其領(lǐng)先于防御手段。如果用戶是1級(jí)水平，而網(wǎng)絡(luò)技術(shù)則是2級(jí)水平，那么惡意軟件就是更高的3.2級(jí)水平。企業(yè)機(jī)構(gòu)需要3.3級(jí)的安全性才能保護(hù)自己和員工免受侵害。

社交網(wǎng)絡(luò)：網(wǎng)絡(luò)犯罪的夢(mèng)幻天堂

采用Web2.0技術(shù)的社交網(wǎng)站已成為網(wǎng)絡(luò)犯罪流行的攻擊目標(biāo)，主要有以下幾個(gè)原因：

1.這里有用戶。為了提高作案效率，網(wǎng)絡(luò)犯罪分子總是去那些能找到最多受害者的地方——現(xiàn)在，這個(gè)地方就是社交網(wǎng)站。2010年，僅Facebook用戶的數(shù)量就超過了5億，而且這個(gè)數(shù)字只會(huì)不斷增長(zhǎng)。事實(shí)上，更多用戶的社交網(wǎng)絡(luò)賬號(hào)數(shù)量都超過了電子郵件賬號(hào)。

2.他們能夠利用信任。雖然用戶不會(huì)打開來(lái)自陌生人的電子郵件，但是他們會(huì)與那些在現(xiàn)實(shí)生活中不認(rèn)識(shí)的人“交朋友”，并點(diǎn)開網(wǎng)絡(luò)好友發(fā)送的網(wǎng)址。這種盲目的信任正是壞人的黃金機(jī)會(huì)，他們只需要獲得登陸憑據(jù)就能將魔爪伸向受害者所有的“好友”。這種信任就是通過社交網(wǎng)絡(luò)傳播惡意軟件的關(guān)鍵。

3.社交網(wǎng)站的作用不再僅僅是社交?，F(xiàn)在，社交網(wǎng)站是各種規(guī)模企業(yè)的通用溝通工具。事實(shí)上，大量的中小型企業(yè)依靠社交和視頻網(wǎng)站來(lái)開展基本商業(yè)服務(wù)，如：客戶溝通、培訓(xùn)視頻和內(nèi)容發(fā)布。但是在2010年，30%的中小型企業(yè)都受到通過社交網(wǎng)絡(luò)而傳播的惡意軟件的感染——這為人們傳達(dá)了一個(gè)強(qiáng)烈的信號(hào)：傳統(tǒng)防火墻和桌面防病毒保護(hù)措施不足以阻止這些威脅。

有沒有安全的社交網(wǎng)絡(luò)?

答案是：有！但是你需要優(yōu)于一般的安全方案才能實(shí)現(xiàn)。在新威脅環(huán)境的背景下，安全的社交網(wǎng)站需要一個(gè)超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級(jí)水平，并領(lǐng)先于網(wǎng)絡(luò)犯罪分子，你必須牢記以下幾項(xiàng)關(guān)鍵規(guī)則。

安全3.3的三大必要條件

第一：主動(dòng)網(wǎng)絡(luò)過濾至關(guān)重要

當(dāng)今，絕大多數(shù)攻擊都利用網(wǎng)絡(luò)來(lái)托管惡意軟件。這些計(jì)謀使用戶通過各種途徑受到感染，其中包括：受到操縱的搜索結(jié)果、垃圾郵件和社交網(wǎng)絡(luò)的推薦或“愛好”。全面網(wǎng)絡(luò)過濾提供了一條防御前線，以阻止那些用假優(yōu)惠條件(“更新你的視頻播放器”或“你的計(jì)算機(jī)面臨風(fēng)險(xiǎn)”)來(lái)欺騙用戶，或者自動(dòng)使計(jì)算機(jī)連接到惡意軟件、僵尸網(wǎng)絡(luò)或間諜軟件“打電話回家”網(wǎng)站來(lái)收集被盜登陸憑證、用戶信息和其它敏感數(shù)據(jù)的連接、腳本和其它技術(shù)。

通過確定“打電話回家”網(wǎng)站的網(wǎng)址，綜合網(wǎng)絡(luò)過濾也讓用戶能夠在攻擊擴(kuò)散之前識(shí)別并清理受到威脅的系統(tǒng)。換言之，網(wǎng)絡(luò)過濾有助于提高對(duì)各種來(lái)源惡意軟件和釣魚攻擊的可見度，并保護(hù)你的網(wǎng)絡(luò)和用戶免受這些攻擊。

第二：以惡意軟件的速度行動(dòng)

實(shí)時(shí)威脅需要實(shí)時(shí)安全。但是傳統(tǒng)安全解決方案(包括桌面防病毒軟件和防火墻)卻不能適應(yīng)當(dāng)今復(fù)雜、快速移動(dòng)的混合型威脅——其中一些甚至能夠在短短兩小時(shí)內(nèi)改變。因此，如果你的安全方案是依靠用戶下載并安裝最新安全更新，那么你已經(jīng)面臨攻擊威脅了。

通過云連接的社區(qū)已經(jīng)日漸興起，成為快速確定并阻止實(shí)時(shí)惡意威脅的最有效手段。社區(qū)利用全球數(shù)百萬(wàn)用戶通過實(shí)時(shí)網(wǎng)址請(qǐng)求而發(fā)送的情報(bào)，一旦一個(gè)用戶遇到危險(xiǎn)，社區(qū)內(nèi)其他人都會(huì)得到通知，并自動(dòng)防御那個(gè)威脅。社區(qū)成員并不是單獨(dú)對(duì)抗數(shù)十億網(wǎng)絡(luò)威脅，而是通過云安全情報(bào)而得益于人多勢(shì)眾、按需提供的安全性。

為了跟上快速演進(jìn)的威脅環(huán)境的步伐，云連接社區(qū)的防御手段可無(wú)縫延伸，以防御新興威脅。這些防御手段可供所有用戶使用，而不需要手動(dòng)下載或更新，確保企業(yè)時(shí)時(shí)刻刻都有最新防御措施。

除了云安全性和網(wǎng)絡(luò)過濾，安全性最佳做法決定了我們需要在網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行惡意軟件掃描。大型企業(yè)利用這種策略已有一段時(shí)間了，但是這些解決方案的價(jià)格確使中小型企業(yè)望而卻步。好消息是：物美價(jià)廉的企業(yè)級(jí)解決方案現(xiàn)已上市。

第三：不要指望終端用戶會(huì)成為安全專家

終端用戶無(wú)論多么具有安全意識(shí)，都是任何組織機(jī)構(gòu)中的頭號(hào)安全風(fēng)險(xiǎn)。因此，不要將企業(yè)數(shù)據(jù)安全性重任留給他們。盡管用戶教育非常重要，但是你必須確保你的員工無(wú)論在哪工作、在任何時(shí)候工作都受到保護(hù)。隨著當(dāng)今的詐騙手段變得越來(lái)越難以得手，通過最新名人視頻或?yàn)?zāi)難視頻、廉價(jià)物品、網(wǎng)上藥品而誘使人們下載惡意軟件社交工程戰(zhàn)術(shù)將持續(xù)演進(jìn)。記?。簮阂廛浖⒁恢痹噲D領(lǐng)先用戶兩大步。要保證用戶差勁的判斷力不會(huì)將你的企業(yè)拖入風(fēng)險(xiǎn)，一切都要靠你的決斷。

為什么這一切都是必要的?

隨著更多與你類似的企業(yè)利用社交網(wǎng)絡(luò)而進(jìn)行溝通，企業(yè)和個(gè)人使用的界限將越來(lái)越模糊。為了確保你的企業(yè)能夠受益于Web2.0技術(shù)，而不會(huì)面臨惡意軟件3.2的風(fēng)險(xiǎn)，你必須確保安全3.3策略到位。將云情報(bào)社區(qū)與實(shí)時(shí)網(wǎng)絡(luò)過濾和網(wǎng)關(guān)處惡意軟件掃描相結(jié)合的安全方案對(duì)于最大化社交網(wǎng)絡(luò)優(yōu)勢(shì)并最小化安全風(fēng)險(xiǎn)是至關(guān)重要的。

惡意軟件威脅的防御分析就為大家介紹完了，希望大家已經(jīng)掌握和理解，我們還會(huì)繼續(xù)為大家整理這方面的相關(guān)資源的。

【編輯推薦】

1. 無(wú)線路由安全設(shè)置五步走
2. 五策略確保Wi-Fi網(wǎng)絡(luò)安全
3. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
4. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
6. 保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全 要采取適當(dāng)措施