為什么信息安全基礎管理是抗衡威脅的關鍵?
責編:admin |2014-07-30 15:28:16根據Alert Logic對2200個消費者做出的一項調查,云計算環境受到的強力攻擊從30%增長到了44%,而漏洞掃描從27%提高到了44%。去年,49%的內部數據中心遭受了強力攻擊,而44%的云計算供應商遭受了攻擊。
云計算中心目睹了大部分網絡應用攻擊,范圍在31%到44%之間。
去年44%云計算供應商受到攻擊
Alert Logic的首席安全專員Stephen Coty稱,信息顯示,觀察到的云計算攻擊增長與企業采用云計算的發展有關。因為企業將更多的工作量移入了云及其托管基礎設施,有些傳統的內部威脅也會隨之而來。這進一步加大了專為保護云環境而設計的企業級安全解決方案的必要性。
歐洲地區發生了最大數量的攻擊。與美國相比,歐洲經歷了更多的攻擊。
世界上51個頂級殺毒廠商認為,約14%的惡意軟件通過人們喜歡的內容傳播,這些軟件是沒法檢測的。
Alert Logic的分析是將人們喜歡的內容配置成了誘餌系統,從而收集攻擊者和他們的開發方法。
這一研究于2013年4月1日至9月30日之間展開,它記錄了10億多起安全事件,并且證實其中的232364起安全事故確實存在威脅。
在過去的十年里,通過增加地址空間布局隨機化和數據執行防御(ASLR和DEP)及其他控制,微軟和其他軟件供應商已經逐漸提升了安全性。蘋果公司也鎖定了其iOS設備,讓用戶需要利用多個漏洞才能夠越獄其iPhone和iPad,這突出了其柵欄式應用商店模式的安全優勢。同時,很多企業正在投入大量資金到安全技術來保護敏感數據和用戶。盡管有這些努力,攻擊者仍然像以前一樣橫行跋扈,并每年讓全球企業損失數十億美元。怎么應對這種情況?
根據防病毒供應商Sophos的高級安全顧問Chester Wisniewski表示,攻擊者正在想方設法來避開防御機制,并且他們現在通常同時利用多個漏洞作為單個攻擊的一部分。
“為了讓漏洞在其水坑攻擊中可用,攻擊者不僅需要Flash中的零日漏洞,還依賴于微軟Office中三個月前修復的漏洞,或者Java 6中三年前修復的漏洞,”Wisniewski表示,“所以,奇怪的是,即使我們有一個零日漏洞,攻擊者仍然依賴于其他漏洞來發動攻擊。”
在2014年RSA大會接受采訪時,Wisniewski解釋了最老練的攻擊者如何從有針對性攻擊活動(例如知名的Target公司安全泄露事故)和國家民族支持的惡意軟件中獲得靈感來創造自己的攻擊。例如,Wisniewski表示,防病毒供應商某些漏洞直接來自于24小時內發布的Stuxnet漏洞利用工具包。
攻擊者利用最新漏洞技術的速度意味著企業應該遵循信息安全基本做法,例如定期打補丁,這對于維護企業的安全態勢至關重要。
“Flash零日漏洞需要一個ASLR旁路來工作,即過時的Office和Java漏洞。所以,這意味著你原本有機會可以打補丁來抵御這種攻擊,因為為了迫使你進行ASLR旁路,他們使用了兩個你本應該修復的漏洞,”Wisniewski表示,“這些緩解措施并不是萬能的,它們的作用是為你爭取時間,并且提高攻擊復雜性,如果你能提高攻擊的復雜性,你就有更多的機會來阻止攻擊鏈。”