協作防御應對惡意網絡攻擊

惡意網絡已成為網絡威脅領域的新動向，這是Blue Coat日前發布的2012網絡安全報告中所揭示的當前趨勢。

網絡威脅日益嚴重

報告指出，惡意網絡（惡意軟件網絡）這些基礎設施在一次攻擊之后仍可持續存在，從而使網絡犯罪分子能夠很快適應新的漏洞，并反復發起惡意軟件攻擊。通過入侵互聯網中的搜索引擎、社交網絡和電子郵件等常用工具，惡意網絡越來越熟練地利用少量的投資來威脅大批用戶。

去年，惡意網站的數量增加了240%，其中的原因來自多方面。簡單來說，主要是因為網絡犯罪分子越來越快地更換域名，另外，由于惡意軟件套件更加容易購買、定制和部署，這為惡意軟件的傳播帶來了方便。

惡意網站的攻擊大多以用戶的臺式機和筆記本電腦為目標，但移動設備的爆炸式增長也為網絡犯罪分子提供了新的平臺。對此，Blue Coat的安全報告指出，盡管目前對移動設備的攻擊還不多，但移動設備數量的日益增長使其成為今后惡意網絡攻擊的高價值目標，而且網絡犯罪分子已經做好準備，目前現存的惡意網絡基礎設施完全有可能今后用于在移動設備上發起攻擊。

該報告分析指出，惡意軟件的入口點包括搜索引擎、電子郵件、社交網絡、色情網站等，其中，搜索引擎占40.17%。據統計，普通企業每月所面臨的攻擊威脅達到5000次之多。

防患于未然

Blue Coat北亞區高級產品市場經理申強介紹說，面對網絡犯罪分子通過惡意網絡基礎設施發起的動態攻擊，傳統防病毒軟件供應商常常數天或數月都無法檢測到這些攻擊。例如，2011 年2月初，一個惡意軟件在一天內就更改負載地址1500次以上。此類攻擊動態變化過強，即使是實時檢查內容的防御機制也很難跟得上。

因此，惡意網絡的日益猖獗，使企業急需全新類型的安全機制，以避免數據損失、財務或身份盜用以及其他高成本的后果，尤其需要一種能夠在攻擊發起前通過識別和阻擋攻擊源而阻止攻擊的主動防御機制。申強說，建立此類防御機制的關鍵點在于了解惡意網絡及其結構、目標和戰略。

申強介紹說，目前，Blue Coat安全實驗室正在追蹤500多個惡意網絡，其中包括五大惡意軟件網絡Shnakule、Glomyn、Cavka、Naargo和Cinbric，并在日前宣布推出了統一安全解決方案，利用跨設備的相同專利技術和基礎設施以及基于云的安全服務，為所有用戶提供一致的策略和防護。

隨著企業網絡上的移動設備增加而且應用日益消費化，擴展型企業的邊界變得越來越流動化，用戶可以在任何地點使用多種設備訪問網絡，這無疑給企業帶來了安全隱患。申強說，傳統的安全解決方案無法持續地保護、控制和管理用戶，Blue Coat統一安全解決方案則能把威脅防護與政策控制擴展到任何地方、任何網絡上使用任何設備的用戶，從而消除企業面臨的惡意軟件威脅和數據丟失隱患。Blue Coat全局威脅防御提供了WebPulse協作式防御所具有的一致的企業級防護。利用實時請求與評級，WebPulse可以全面地看到Web和惡意網絡生態系統。目前，Blue Coat對跟蹤的惡意網絡，通過WebPulse能夠識別新的惡意組件并提供負日（Negative day）防御，在攻擊啟動之前即予以阻止。Blue Coat安全實驗室預計，今年將有近2/3的新攻擊源自惡意網絡，這使得全局威脅防御成為消除潛在安全隱患的關鍵。

另外，據Blue Coat大中華區系統工程師總經理王躍霖介紹，Blue Coat近期在北京設立了新的數據中心，以擴大其WebPulse協作防御，尤其提高了針對中國用戶的網絡內容動態評級速度。