惠普(HP)发表了2010年网络安全风险研究报告,指出过去一年在商用计算系统中漏洞数的量虽然跟往年差不多,但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减,也就是说未修补或更新的系统漏洞,势必让企业的安全暴露在高危险群中;其次,近半数的安全漏洞并非核心系统,而是多在于网页应用程序、或插件的入口互动服务网站中,但这些漏洞对企业整体安全却会造成极大威胁;最后则是网络攻击包与僵尸网络,这些可轻易在网络上购得并用来攻击企业网站,轻则造成网络瘫痪,重则企业机密信息被窃:而这类网络组织型犯罪大幅提升,已造成全球各企业在财务与资料上相当严重的损失。
“随着云端储存、计算科技的日益普遍,对企业用户来说不管是公有云或私有云,对企业来说下一个最重要的无异是云计算安全问题。”惠普电脑企业业务事业群副总经理刘士毅分析指出,由于云端主机虚拟化,没有人知道主机、硬盘、服务器的所在位置,所以极有可能发生企业与黑客共同租用同一个云端主机,倘若发生这种情形,企业主又该如何防止自家云端信息不被攻击?
SONY的PSN日前传出被攻击,共有7700万份以上的用户资料遭窃,SONY不敢证实被窃的信息中,是否包括信用卡交易相关信息;另外,处理每笔遭窃信息的平均费用为318元美金,换算得到的结果是总费用将高达240亿美元以上,其中若有信用卡信息资料被窃遭盗刷,损失费用势必更为惊人。由此可见,如果企业安全没做好,后果莫此为甚。
根据HP数字疫苗实验室分析,企业网络安全可分为两大趋势,一是漏洞趋势,根据报告指出,在深入研究各种应用程序漏洞后发现,跨网站脚本攻击(Cross-siteScripting,简称XSS)依旧是已发现漏洞里最大的攻击类型,其次则是SQL注入和阻断攻击(Denial of Service,简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-by SQL注入攻击时最受欢迎的方式。
HP数字疫苗实验室发现,另一攻击趋势则是在HTTP的客户端与服务器端,2010年遭黑客恶意攻击次数大量增加,服务器端平均每月约有九万起、但客户端则平均每月高达180万起;至于攻击方式大多都是恶意JavaScript及PHP档案夹带攻击。同时可以明显发现,黑客攻击的方式由60%的传统(SMB)转向针对HTTP的服务攻击。而且都是采取自动化、botnet或是以蠕虫为基础的泛滥式攻击。
除了针对HTTP的攻击外,还有属于以互联网为基础的阻断服务攻击(Denial of Service,简称DoS),与分布式阻断服务攻击(Distributed Denial of Service,简称DDoS),而这些攻击的目的很简单,就是以集中火力的方法,让网站的服务无法有效运作,或根本无法运作。如黑客主义信仰组织「匿名者(Anonymous)」使用Low Orbit Ion Cannon(简称LOIC)攻击如Visa、MasterCard、美国银行等锁定目标网站。
HP数字疫苗实验室指出,黑客攻击网站的目的从早期的扬名立万,转换到现在以地下经济为目的;也就是黑客攻击只为赎金,甚至功力不足的黑客,还可以在网络上购买攻击工具包、或租用僵尸网络来进行犯罪攻击,以获取不法利益。而攻击工具包之所以会在网络上大卖的特点有二,一是易于使用,因为攻击工具包的攻击效率高,加上程序内容与网页系统相似度高(通常大部分为木马程序)。
其次则是攻击工具包的成功率很高,因为攻击包内都预先包装了一组能够利用各种主机漏洞的攻击,包括操作系统、网页浏览器、以及各种浏览器插件,如Adobe PDF与Flash。而每一套新版本的攻击工具包都包括了一组零时差攻击,让攻击成功机率更因此提高许多。甚至有些工具包还会保留4、5年前的程序,以便遇到较早期的计算机时仍可发生作用。
报告举例指出2010年七月英国一家大型财务机构遭黑客入侵,在财务公司的客户计算机上安装一个银行的木马程序(ZeuS V3),待客户登入银行网络后,窃取客户资料,然后再将客户账户内的金钱,转进黑客自己的账户内,同时为了确保转账不被银行客户发现,该攻击程序还会自动生成一张假的余额明细,让银行客户与银行主机不会发现,整起入侵中,有3000多人因此受到影响,黑客从银行账户窃取了675,000英镑。
为避免遭攻击工具包入侵,从使用者的角度来看,似乎是变得越来越难,但也不是做不到,其中最有效的方法就是在计算机主机上安装修补程序,虽然有可能在遭遇零时差攻击工具包时,可能会因为无法及时取得最新修补程序而中毒,但至少可以降低遭攻击的机率;另一种方式则是使用IPS虚拟修补程序技术,从漏洞(CVE)的角度以及隐匿(JavaScript)的角度来思考预防,如此不但可以减少被攻击的次数,也可以降低网页被攻击后遭攻击的风险;尤其是针对网页浏览器而言,消费者应随时更新浏览器与插件的最新版本,才能降低被攻击的风险。
(责任编辑:)
