当今威胁的特性

　　如何识别即将来临的攻击

　　当今的威胁形势瞬息万变。网络罪犯的手段日益先进、隐蔽和狡猾，对企业的攻击毫不留情。仅在 2011 年，赛门铁克就检测并阻止了 55 亿次恶意攻击，相比上年增加超过 81%。

　　全球范围内存在多种威胁。在过去两年中，多个行业的跨国组织(包括银行、政府和娱乐公司)由于最新的网络攻击遭受了大量损失。根据 Ponemon 的统计，由于数据泄漏导致的业务损失成本在 2011 年高达 301 万美元。如果使用了先进防御手段的大型公司会成为牺牲品，那么其他组织也同样面临着风险。

　　是什么样的原因使得这些威胁如此危险?这些威胁利用了什么样的攻击手段使其如此难于检测?赛门铁克研究并总结出了当今攻击的多个主要特性：

　　特性 1：威胁具有针对性

　　在许多组织遭受的网络破坏和知识产权损失中，目标性攻击占主要部分。攻击者可以将目标定为任意类型的企业，不论是小型企业还是大型跨国公司。不过，所有受害者都有一个共同点：它们都被当作了特定目标。58% 的攻击针对的是诸如销售、人力资源、主管助理和媒介/公共关系等职位的员工。此外，2011 年半数的目标性攻击都针对中小型企业。

　　有一种称为高级持续性威胁 (APT) 的先进目标性攻击手段，会造成难以估量的损害，组织还必须对抗这样的攻击。这些目标性攻击使用高度自定义的工具和入侵技术，通常“低调而缓慢”地运行，以避免检测。这些威胁可能会在网络中停留相当长的时间，窃取大量的机密数据。APT 的主要例子包括 Stuxnet，设计用于破坏工业系统。最近，赛门铁克发布了对 Duqu 这种威胁的分析，该威胁似乎是未来类 Stuxnet 攻击的前身。其唯一的目的似乎是允许攻击者收集所需的信息，以便在今后开展更为致命的攻击。这些威胁从未表现出远去的迹象。

　　此外，2011 年发现了 8 种新的零时差漏洞，表明组织在面临新威胁时会处于极大的危险之中。目标性攻击通常利用零时差漏洞来获取对私有基础架构的访问权限。此类漏洞难以识别并且开发人员并未意识到，这会进一步增加泄漏的风险。

　　特性 2：威胁社交化

　　社交网络站点的日趋普遍，会继续增加组织对安全性的关注。许多组织在尝试利用社交网络来推动客户和员工参与的同时，也面临着敏感信息的暴露和被利用的风险。攻击者通常利用档案页中的个人信息来自定义攻击。例如，网络罪犯可以检索电子邮件地址和其他个人详细信息来创建针对性攻击，用于欺骗员工泄漏公司信息。基于社交媒体的攻击导致恶意软件驻留在当时 97% 的合法网站上。调查也发现，博客和个人网站是最常见的在自身不知情的情况下承载了恶意软件的合法网站。恶意代码，例如 Koobface 的变体，也可以感染用户帐户并通过发送直接消息和状态更新来散布。

　　移动威胁

　　根据赛门铁克的“2012 年移动状况调查”，2011 年中，由于与移动相关的安全问题造成的组织损失达 42.9 万美元。调查还发现，移动技术采用中存在一个临界点，这也就说明可供威胁利用的移动“攻击面”的增长。这表明网络罪犯攻击移动设备的情况在不断增加。“互联网安全威胁报告”也表明，自 2010 年以来，移动手机操作系统的漏洞几乎翻番(增长了 93.3%)。

　　智能手机成为了日常工作生活中不可缺少的工具。使用移动计算的主要原因是看中效率、工作场所效率和灵活性的提升。但是，在 2012 年赛门铁克的研究中，41% 的受访者认为智能手机是最危险的三个领域之一。许多人已经在关注不断增长的垃圾邮件、网络钓鱼和恶意软件威胁。

　　未雨绸缪，而不是亡羊补牢

　　为了有效保护您的基础架构安全，组织必须对抗不断演变的安全挑战。对于组织而言，如果要确保其信息和声誉得到保护，就必须切实评估其业务目标、技术以及最终的安全策略。