互联网威胁：“超连接”时代的4大安全漏洞

李若怡，戴尔软件安全事业部总经理

除了催生更多需要加以传输、分析与存储的数据外，各互连设备也为企业带来了新的安全漏洞。由于需要跟踪的设备数量极多，在传统接入点处保护网络边界不再行之有效。为了防止出现安全缺口、数据丢失、或者数据泄漏，也必须对各互连设备及网络事务处理予以保护。

细观国内的安全需求，亦呈现了不同特点。首先是跨度大，既有超大型需求，也有极小型需求，且不论是大型企业还是中小企业，企业对安全设备的操作系统和管理的需求水平并无二致;其次是大多数中小企业并无专业的安全人员来维护企业安全，这让企业对安全设备及方案的依赖就更强，对其稳定和易操作性均提出了更高要求;最后，在中国移动应用的增长是巨大的，这使得企业防御点更为分散，网络边界无限扩展，让本就不易的安全管理更是雪上加霜。

多年来，安全威胁的形式与数量与日俱增。根据戴尔SonicWALL下一代防火墙团队记录的数据而编写的戴尔安全2016年度威胁报告，定义了各类组织必须在其2016年安全战略方面加以考虑的4大安全漏洞趋势：

· 恶意软件攻击显著增加

戴尔安全2016年度威胁报告显示，2015年共发生了81.9亿次恶意软件攻击，几乎是2014年攻击数量的两倍。相比2014年，更加独特的恶意软件样本在2015年增加了73%，显示出网络罪犯在猛烈地利用恶意代码侵入组织系统。或许在不久的将来，恶意人员将可渗透至任意互连设备，从典型的垃圾邮件到可穿戴设备、甚至汽车。

· 漏洞攻击套件的可利用性

现今，搭载各种恶意软件以帮助网络罪犯侵入组织的漏洞攻击套件已随处可见。此类套件可用来攻击尚未来得及修补的新安全漏洞(也称为“零日”漏洞)，并具有当前安全系统尚未包含的新机制。

· 安卓系统将成为受欢迎的目标?

据调查显示，目前59.65%的平板电脑与移动设备均使用安卓系统[3]，约40%的亚洲客户选择使用在线或移动银行[4]，因此相对于其他任何移动操作系统，网络罪犯可能更加集中于攻击安卓系统。

与漏洞攻击套件的情况一样，网络罪犯正在开发新的攻击方法。例如，戴尔团队发现了一个在Unix库文件(而非安全系统通常扫描的classes.dex文件)内存储其恶意内容的新型安卓恶意软件。在2015年11月，戴尔SonicWALL团队还发现了一场意图从受感染设备窃取信用卡与银行相关信息的安卓系统入侵活动。许多恶意套件还将官方的Google Play Store用作欺骗受害者输入其信用卡信息的通道。

· SSL/TLS加密剧增

因可以防止窃听或篡改互联网流量，HTTPS连接倍受青睐。截至2015年第4季度，HTTPS互联网连接(SSL/TLS)平均占到了所有网络连接的64.6%。然而不幸的是，HTTPS也并非绝对安全。网络罪犯可以利用SSL/TLS躲避可能无法探测恶意软件的陈旧安全系统。事实上，2015年8月的一场恶意广告活动将多达9亿个雅虎用户重新定向至已经受Angler漏洞攻击套件感染的站点。

2016年，企业应将安全视为一项端到端的问题，并找到可以抵御威胁但维护用户的解决方案。在企业内部运用整体解决方案分享见解将会非常有效。虽然这四个趋势每项都可以单独解决，但通过360度安全方法来部署主动和被动安全措施就可以轻松应对安全格局中的变化：

1. 进行全面的风险分析以确定风险和需求。

2. 运用整体入侵防御服务(IPS)和SSL检查升级至下一代防火墙(NGFW)。

3. 更新安全政策以抵御广泛的威胁向量，包括建立多个防护设备以应对HTTP和HTTPS攻击。

4. 确保所有软件均为最新版，这将保护企业免遭中和后的旧版恶意软件的攻击。

5. 发展可以专门应对潜在威胁的团队资源。

6. 与可靠、合格的合作伙伴合作，并选用全球知名的安全品牌，第三方供应商也要符合安全标准。

对于企业安全来说，除了部署方案外，流程管理也十分重要。“安全是技术占一半，人的管理占一半”，很多时候安全事故往往是管理方面的问题造成的。企业安全管理人员应及时对无效的策略进行清理，并重新制定满足企业运行的安全策略及建立清晰的流程管理。

随着更多个性化的互联移动设备的兴起，制造商的安全意识日益增强，对他们而言，提供更多保护和安全解决方案的负担也在成正比例增长。然而，这种负担与企业内的人员并存。企业也需要采取全面的安全计划来提高个人意识，并提供持续的培训。企业还应培训员工不断提升对社交平台、社交工程、可疑网站、下载、各类垃圾邮件和网络钓鱼式攻击相关风险的认知。同时，在提升公司数据存取可能性和采取不妥协安全措施之间的平衡仍是一项重大挑战，因此，对用于削弱安全风险的企业流程和程序进行反思就显得至关重要。

此外，由于许多此类设备可能为个人所有，因此对于设备的提供与管理可能更加复杂。例如，对任何组织来说，确保用户以可信数据源对其设备进行更新是一个明智之举，但可能难以实施。然而，如果将设备按企业和个人用途进行划分，并经用户同意安全接入公司网络将可缓解这类挑战。

在“超连接”的格局下，要预先部署安全风险措施需要全面努力。新式安全方法必须符合多维度要求，确保覆盖设备和网络安全的所有基本成员齐心协力，包括政府、企业、制造商、供应商和终端用户在内。

[1]IDC 亚太区，Asia Pacific becomes the Frontline for IoT，基于2015年4月的调研

[2]戴尔新闻稿, Dell launches its first Asia Pacific Internet of Things (IoT) Lab in Singapore, 引述自Glen Burrows，2016年1月19日

3NetMarketShare，平板电脑/移动设备操作系统，2016年2月

[4]麦肯锡公司，Digital Banking in Asia，2014年

====================================分割线================================

本文转自d1net（转载）