協(xié)作防御應(yīng)對惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)已成為網(wǎng)絡(luò)威脅領(lǐng)域的新動向，這是Blue Coat日前發(fā)布的2012網(wǎng)絡(luò)安全報告中所揭示的當(dāng)前趨勢。

網(wǎng)絡(luò)威脅日益嚴(yán)重

報告指出，惡意網(wǎng)絡(luò)（惡意軟件網(wǎng)絡(luò)）這些基礎(chǔ)設(shè)施在一次攻擊之后仍可持續(xù)存在，從而使網(wǎng)絡(luò)犯罪分子能夠很快適應(yīng)新的漏洞，并反復(fù)發(fā)起惡意軟件攻擊。通過入侵互聯(lián)網(wǎng)中的搜索引擎、社交網(wǎng)絡(luò)和電子郵件等常用工具，惡意網(wǎng)絡(luò)越來越熟練地利用少量的投資來威脅大批用戶。

去年，惡意網(wǎng)站的數(shù)量增加了240%，其中的原因來自多方面。簡單來說，主要是因?yàn)榫W(wǎng)絡(luò)犯罪分子越來越快地更換域名，另外，由于惡意軟件套件更加容易購買、定制和部署，這為惡意軟件的傳播帶來了方便。

惡意網(wǎng)站的攻擊大多以用戶的臺式機(jī)和筆記本電腦為目標(biāo)，但移動設(shè)備的爆炸式增長也為網(wǎng)絡(luò)犯罪分子提供了新的平臺。對此，Blue Coat的安全報告指出，盡管目前對移動設(shè)備的攻擊還不多，但移動設(shè)備數(shù)量的日益增長使其成為今后惡意網(wǎng)絡(luò)攻擊的高價值目標(biāo)，而且網(wǎng)絡(luò)犯罪分子已經(jīng)做好準(zhǔn)備，目前現(xiàn)存的惡意網(wǎng)絡(luò)基礎(chǔ)設(shè)施完全有可能今后用于在移動設(shè)備上發(fā)起攻擊。

該報告分析指出，惡意軟件的入口點(diǎn)包括搜索引擎、電子郵件、社交網(wǎng)絡(luò)、色情網(wǎng)站等，其中，搜索引擎占40.17%。據(jù)統(tǒng)計，普通企業(yè)每月所面臨的攻擊威脅達(dá)到5000次之多。

防患于未然

Blue Coat北亞區(qū)高級產(chǎn)品市場經(jīng)理申強(qiáng)介紹說，面對網(wǎng)絡(luò)犯罪分子通過惡意網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起的動態(tài)攻擊，傳統(tǒng)防病毒軟件供應(yīng)商常常數(shù)天或數(shù)月都無法檢測到這些攻擊。例如，2011 年2月初，一個惡意軟件在一天內(nèi)就更改負(fù)載地址1500次以上。此類攻擊動態(tài)變化過強(qiáng)，即使是實(shí)時檢查內(nèi)容的防御機(jī)制也很難跟得上。

因此，惡意網(wǎng)絡(luò)的日益猖獗，使企業(yè)急需全新類型的安全機(jī)制，以避免數(shù)據(jù)損失、財務(wù)或身份盜用以及其他高成本的后果，尤其需要一種能夠在攻擊發(fā)起前通過識別和阻擋攻擊源而阻止攻擊的主動防御機(jī)制。申強(qiáng)說，建立此類防御機(jī)制的關(guān)鍵點(diǎn)在于了解惡意網(wǎng)絡(luò)及其結(jié)構(gòu)、目標(biāo)和戰(zhàn)略。

申強(qiáng)介紹說，目前，Blue Coat安全實(shí)驗(yàn)室正在追蹤500多個惡意網(wǎng)絡(luò)，其中包括五大惡意軟件網(wǎng)絡(luò)Shnakule、Glomyn、Cavka、Naargo和Cinbric，并在日前宣布推出了統(tǒng)一安全解決方案，利用跨設(shè)備的相同專利技術(shù)和基礎(chǔ)設(shè)施以及基于云的安全服務(wù)，為所有用戶提供一致的策略和防護(hù)。

隨著企業(yè)網(wǎng)絡(luò)上的移動設(shè)備增加而且應(yīng)用日益消費(fèi)化，擴(kuò)展型企業(yè)的邊界變得越來越流動化，用戶可以在任何地點(diǎn)使用多種設(shè)備訪問網(wǎng)絡(luò)，這無疑給企業(yè)帶來了安全隱患。申強(qiáng)說，傳統(tǒng)的安全解決方案無法持續(xù)地保護(hù)、控制和管理用戶，Blue Coat統(tǒng)一安全解決方案則能把威脅防護(hù)與政策控制擴(kuò)展到任何地方、任何網(wǎng)絡(luò)上使用任何設(shè)備的用戶，從而消除企業(yè)面臨的惡意軟件威脅和數(shù)據(jù)丟失隱患。Blue Coat全局威脅防御提供了WebPulse協(xié)作式防御所具有的一致的企業(yè)級防護(hù)。利用實(shí)時請求與評級，WebPulse可以全面地看到Web和惡意網(wǎng)絡(luò)生態(tài)系統(tǒng)。目前，Blue Coat對跟蹤的惡意網(wǎng)絡(luò)，通過WebPulse能夠識別新的惡意組件并提供負(fù)日（Negative day）防御，在攻擊啟動之前即予以阻止。Blue Coat安全實(shí)驗(yàn)室預(yù)計，今年將有近2/3的新攻擊源自惡意網(wǎng)絡(luò)，這使得全局威脅防御成為消除潛在安全隱患的關(guān)鍵。

另外，據(jù)Blue Coat大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖介紹，Blue Coat近期在北京設(shè)立了新的數(shù)據(jù)中心，以擴(kuò)大其WebPulse協(xié)作防御，尤其提高了針對中國用戶的網(wǎng)絡(luò)內(nèi)容動態(tài)評級速度。