網絡安全“基礎建設”:不要忘記宗旨
責編:admin |2014-08-28 17:25:16現如今,互聯網領域安全威脅因素層出不窮,面對新興威脅,我們需要新的方法來保護網絡和應對安全威脅。
新興威脅已經將目標指向了應用、服務器和用戶,也由此打開了安全威脅的新紀元,因此網絡安全的視角也需要擴展出防火墻自身。搭載諸如反病毒、反垃圾郵件、應用控制和深度包檢測等擴展功能的高級下一代防火墻(NGFW)和IPS,已經足以對抗已知威脅。但是他們不能很好的對抗零日攻擊、七層DDoS攻擊、高級可持續性威脅(APT)和郵件攻擊。
新型威脅攻擊的不只是防火墻
毋庸置疑,防火墻只是網絡安全中最初級的一環。如今最先進的防火墻所擁有的功能已經很強大,能夠抵御大多數的攻擊,至少在Layer2 和Layer 3層面。這些人盡皆知的事情攻擊者自然也知道,因此他們也在不斷地提升技術來繞過防火墻的防護。
這并不是說他們不會試圖尋找防火墻的漏洞,他們也知道,像金融機構,零售商和政府機構這樣的高價值目標正在收緊安全策略,因此輕松做到數據泄露的日子已經過去了。
針對應用、應用層服務以及缺乏安全意識和經驗的用戶的攻擊,是攻擊和數據泄露的各個分支中增長最快的三個。這些代表了大多數剩余的薄弱環節,并且存在有無數的可能性,比如利用代碼漏洞,應用模塊漏洞(包含軟件和業務層面),以及被信任用戶認為收到的是合法的重設帳戶密碼的郵件等等。
Web應用攻擊
越來越多的企業用戶已將核心業務系統轉移到網絡上,Web瀏覽器成為業務系統的窗口。在此背景下,如何保障企業的應用安全,尤其是Web應用安全成為新形勢下信息安全保障的關鍵所在。在2014年3月份Verizon發布的Verizon數據泄露調查報告中顯示,有超過35%的數據泄露事件是由應用漏洞帶來的。而OWASP也一直在報告應用安全漏洞,并且明確表示幾乎所有的Web應用都有一個或多個符合2013 OWASP TOP10應用安全威脅列表。他們還報告說,95%的網站在過去一年中被一個或多個XSS(跨站腳本)或SQL注入攻擊。Gartner在其最近發表的2014年Web應用防火墻魔力象限中表示,他們預計超過80%的企業將會在2018年前部署一臺WAF設備,以防止Web應用程序攻擊(這一比例在2014年是60%)。
應用層DDoS攻擊
分布式拒絕服務(DDoS)攻擊是最古老的安全威脅之一,然而在近10年中,攻擊者已經將目標移向了應用層。不可否認,大流量的DDoS攻擊仍然占據著頭條的位置,但是應用層DDoS攻擊其實是DDoS攻擊子類中增長最快的。這是因為數百兆流量的應用層DDoS攻擊完全可以達到數百G流量攻擊的效果。成本更低、效果更好的應用層DDoS攻擊已經成為了攻擊者的首選。
高級可持續威脅(APT)
高級可持續威脅是針對性目標定制攻擊。通過使用一些未知的惡意軟件、0day、或利用未打補丁的漏洞,亦或使用一些看似正常或全新的URL和IP地址來繞過檢測。他們使用一些高級代碼技術來突破目標系統,并嘗試規避安全檢測來使自己在目標系統中盡可能長時間的潛伏。且隨著網絡中可獲取的數據與訪問的應用的豐富性,可觸及的被選定為攻擊目標的切入點也很多,APT也逐漸走向常態化。與此相對的是,去年Fortinet針對BYOD調研的數據中涉及APT攻擊、DDos等攻擊了解的人數不到37%。