WatchGuard预测2014年全球八大安全趋势

发布时间:2013-12-30 17:05 作者:刘沙来源:畅享网点击:加载中...次

2013年，“变革”成为了IT产业的主旋律。对于企业用户来说，也是如此。转型、收购、合作……云计算、大数据、移动化……各种概念、各种炒作，你方唱罢我登场。但对于所有企业和机构来说，有一个主旋律是永恒不变的，那就是“安全”!

在2013年即将逝去的时刻，我们有必要抓住它的尾巴，仔细审视，未雨绸缪，为打赢2014年的“安全战役”做好准备。

近日，畅享网记者采访了WatchGuard中国区技术总监曾剑隽。曾剑隽根据2013年网络安全行业的发展态势，为我们预测了2014年全球范围内的八大安全趋势。

WatchGuard中国区技术总监曾剑隽

第一，网络绑架式攻击将越来越频繁。

近期网络上出现了一种攻击，叫CryptoLocker。有统计数据显示，目前每周约有12000台计算机会感染这个病毒。这种新型的蠕虫病毒会假冒企业邮箱的名义，给用户发送邮件，当用户点击这个邮件以后，电脑就会中毒。病毒会去查找用户的文档，如Excel文档或者PPT文档，然后把文档进行加密，使用户无法打开。加密之后，病毒的后台会给用户推送一封邮件，向用户索要大量的金额，用户支付之后，就可以解锁。如果不支付，文件则彻底消失。

而比特币的出现为这种网络绑架式攻击提供的更为方便和隐蔽的支付渠道。作为一种P2P形式的数字代码，比特币(BitCoin)不依靠特定货币机构发行，而是依据特定算法，通过大量计算产生。而P2P的去中心化特性和算法本身可以确保无法通过大量制造比特币来人为操控币值。

“这就相当于网络绑架的行为，只不过绑架的对象是文件和数据。”曾剑隽解释到，这种攻击造成较大影响有以下几种原因：其一是因为它仿冒企业邮件的方式，而用户对于企业或公共机构的邮件会放松警惕;其二是因为病毒采用的加密算法很难破解，病毒系统设计得很精巧，它能够根据用户的E—mail去寻找对应的联系人，生成相应的密钥。这样一来，黑客能够快速知道用户是否付了钱，把用户对应起来，一旦支付，密钥就打开了。其三，也就是最重要的一点，这种攻击的后台交易是用比特币来完成的，把资金流跟比特币绑在一起，后台有很完善的交易行为。美国当局也在进行调查，但是很难找到资金流、找到背后的利益链条。

“所以我们有理由相信，这种创新的攻击和绑架方式，是一个有一定投资行为的，有组织的攻击。”曾剑隽强调，“而这种模式在2014年也会被大量复制。”

第二，智能工业化控制网络安全威胁将频发。

在好莱坞电影中，常有犯罪分子进入银行或市政管理局，把所有的摄像头停止，或把所有的交通路况显示指向一个路口，甚至让化工厂的电力中断。2014年，这种情况会出现在现实生活中。而事实上，2013年已经出现了一个这样的实例，就是伊朗的核能源信息泄露事件。

“这是工业系统的攻击行为。”曾剑隽表示，“据了解，在国内包括发改委、工信部、科技部等在内的国家层面都在工业控制信息安全方面有专项投入，可能与这个事件不谋而合。”

虽然大部分工业控制系统与现在的互联网是物理隔离，但是随着物联网的到来，它可能会有某些层面的融合，如果犯罪分子靠近或者接入到工业控制系统当中，会造成不可估量的损失和社会后果。

近几年很多学者和研究人员也发现，工业控制、数据采集和监控系统还是存在很多漏洞的。据统计数据显示，在2013年已经有198起针对基础设施的攻击，包括医疗、交通、公共设施等领域，这些工业控制的设备里被发现有25个主要漏洞。而随着国际局势的变化，国家威胁很有可能会把这些漏洞真正暴露或者引发成事故。

第三，物联网将成为黑客重点攻击的目标。

目前人们使用的很多设备都是基于嵌入式系统的应用。例如智能手机就是一个嵌入式系统，手机上有很多各种各样的传感器，如速度传感器、位置传感器、加速度传感器、温度传感器和高度传感器等等。一部手机基本可以把一个人大部分的生活行为记录下来，如通过GPS能够记录位置信息，从位置信息中可以分析出个人的消费行为、业务行为等等;加速度传感器会反应个人的交通行为，是乘坐地铁、汽车、公交还是走路等等。

我们会发现，物联网已经把人通过各种各样的传感器，把每个个体进行了很细的量化。不只是手机，现在的汽车也有嵌入式系统，还有智能手表、医疗设备起搏器等等。我们正在进入一个被信息采集传感器包围的时代，而这些个人隐私信息很可能被别有用心的黑客获取和利用。

第四，高价值的目标将会更容易遭受信任链的攻击。

和木桶理论一样，安全程度是由最薄弱的环节决定的。像政府组织和世界五百强这些高价值的目标很容易成为攻击的对象，虽然这些组织或者公司自身的安全措施通常是非常先进且可靠的，但是也不可避免会有外包公司和雇佣制工人。这些工人或合作伙伴就处于信任链条上，就是安全链里最薄弱的环节，这些环节很容易遭受真正的攻击。

比如美国军方的信息就是个高价值但是难以进攻的目标。洛克席勒马丁公司是美国著名的军火商，过去曾有攻击者通过攻破这个公司的身份认证系统，通过它侵入美国军方，获取资料。

再如2013年全球闻名的斯诺登事件。斯诺登只是FBI一个外协公司的合同工，却获得了很多不应该访问和获取的信息，让当时的美国政府在全球外交当中处于很不利的局势。这个案例也充分证明了高价值的机构很容易遭受到信息链的攻击。

“所以希望用户不仅仅关注自身的安全，也要尽量审视所有的安全环节，评估出最弱的安全环节，并把它加强。”曾剑隽提示。

(责任编辑：安博涛)