動態復雜的威脅需要實時網絡安全防御

本刊記者 李明

2011年4月20日，Web安全和廣域網優化解決方案領導廠商Blue Coat系統公司日前發布了2011年Blue Coat網絡安全報告，對Web行為進行了全面分析，并調查了用戶最常接觸到的惡意軟件。

報告中最出乎我們意料的一些Web應用趨勢包括：

（1）社交網絡成為新的通信平臺：個人頁面/博客、聊天/即時通訊和電子郵件在最受歡迎的社交網絡亞分類中分別排在第二、第三和第四位。與此同時，網絡郵件從 2008年的第五位和2009年的第九位跌落至2010年的第17位。之所以在流行程度上持續下跌，主要是因為壓倒性多數的互聯網用戶轉向使用社交網絡，將其作為通信平臺。

（2）Web行為更加專注于商業：由于全球用戶都面臨高失業率和持續金融危機的挑戰，因此，作為Web行為驅動力的個人欲望更加趨于商業化。Blue Coat發現，對于約會/交友、色情和成人類別的網絡內容的需求在2010年顯著下滑。這些類別在 2009年十大最受歡迎的類別中分別排名第四、第五和第八；而在2010年，音頻/視頻剪輯、新媒體和參考等類別占據了前十名。

基于 Web的威脅變得愈加復雜和精密，網絡罪犯利用技術與多階段的組合來發動攻擊。以下幾點就是2010年最大的轉變：

（1）社交網絡成為惡意軟件載體：2010年，網絡犯罪活動成功利用朋友之間的信任關系來迅速感染并利用新用戶。社交網絡釣魚和點擊劫持攻擊是 2010年通過社交網絡發起的兩個最常見的攻擊類型。網絡釣魚攻擊轉向社交網絡的主要驅動因素是：犯罪分子試圖獲得用戶憑證，通過這些憑證，還可進入共用一個密碼的銀行、金融及其它網絡賬戶。

（2）合法網站成為攻擊基礎的組成部分：2010年的威脅環境中，最顯著的一個轉變就是：攻擊基礎從免費域名遷移到具有良好聲譽并可接受用途類別評級的知名網站。通過侵入可信賴網站，網絡犯罪分子可在擁有良好聲譽的網站上托管攻擊基礎。

（3）惡意軟件隱藏在可接受的網絡類別中：以前，惡意軟件曾經隱藏在傳統上被可接受的使用政策所阻止的類別中。然而，2010年，在托管惡意軟件的網絡名單上分別排在第二和第六位的在線存儲和開放/混合內容是增長速度最快的。托管惡意軟件的在線存儲網站新增了13%，而托管惡意軟件的開放/混合內容網站則新增了 29%。對大多數企業來說，這兩類通常都屬于可接受的使用政策。

根據調查結果，報告提供了一些企業可以加以利用的經驗，以便更好地保護自己的員工和機密數據。其中包括：

（1）動態防御是防止惡意軟件的關鍵：利用動態鏈接，網絡犯罪活動可構建攻擊的基礎，只變化可交付的惡意軟件的位置。要想阻止惡意軟件交付、call home嘗試、欺詐和網絡釣魚，需要一個可動態響應的防御措施，以便對新的未知內容進行評級，并分析逐漸成為惡意軟件組成部分的動態鏈接。

（2）實時評級是成功網絡防御的關鍵：不能實時分析網絡請求并立即提供評級的防御措施會讓用戶面臨有可能持續數小時的攻擊。

（3）更少依賴信譽評級：為避免被發現，越來越多的網絡犯罪開始劫持具有良好信譽評級的合法網站，并利用這些網站來托管攻擊基礎設施。只利用信譽評級的防御措施將使用戶面臨這類攻擊。

（4）保護遠程用戶：訪問網絡是一種普遍行為，因此，無論在何處，網絡都必須保障24×7的全天候安全。

（5）惡意軟件導致的數據損失：沒有任何數據監管或自動防御措施能夠阻止通過惡意軟件所造成的數據損失，因此，企業必須轉向動態網絡防御，它可識別命令和控制服務器并阻止試圖向這些服務器發送數據的請求。