网站攻击上涨的原因?

来源:ZDNet  
2012/7/18 10:00:00
前段时间多起沸沸扬扬的网络安全引发的数据泄露事故,引发了诸多企业和组织从企业内部信息安全和外部网络大环境等多个角度来重新审视已有的安全措施。



本文关键字: 网络安全 数据泄露
 

前段时间多起沸沸扬扬的网络安全引发的数据泄露事故,引发了诸多企业和组织从企业内部信息安全和外部网络大环境等多个角度来重新审视已有的安全措施。作为当事人的他们不仅要问:为什么如今攻击发生的频率如此之高?而如何采用有效的措施与解决方案防患目前日趋复杂化网络安全问题,也成为他们重新重视和研究的重要课题。梭子鱼在内容安全行业领域拥有近十年的研究与经验,通过近期的研究显示,主要存在三大潜在趋势,直接或间接的导致近期网络攻击增长和日趋频繁:

第一个因素:黑客工具和攻击教程通过互联网传播逐渐普及。目前网络上充斥着大量如何发起攻击的内容,以往资深黑客用来进行非法活动的攻击手法,通过传播几乎成为任何一个人都可以使用的现成资源和自动工具发起攻击。只要简单的在搜索引擎中输入诸如 “如何黑网站”, “黑客工具”的字眼,你就会发现大量的工具和教义,一步一步的教你如何从发起攻击到完成攻击。(参考Figure 1 )

  

网站攻击上涨的原因?

 

  Figure 1 :攻击搜索

第二个潜在因素:利益驱动。传统的网络诈骗和敲诈,比如垃圾邮件,针对的是个人群体,而由于越来越多的组织都采用了反垃圾邮件防火墙,使其效果锐减。另一方面,黑客利益链中的一些地下组织,愿意为成批的个人信用卡信息,邮件账户,身份信息,僵尸电脑等信息支付高额的报酬,故而对于黑客而言,数据窃取具备更高的利益回报,也驱使黑客们将更多的注意力转向了网站攻击进行数据窃取,从而获得高额利润。(参考Figure 2)

  

网站攻击上涨的原因?

 

  Figure 2 明码标价的个人信息

最后一个潜在因素:一些别有目的的web攻击,数量也呈增长趋势。比如,近期发生在美国的针对RSA/EMC,以及GMAIL系统的攻击,都是由非常资深的黑客引导的网络攻击,似乎别有目的,而且可能获得了资助。

从现有的攻击案例和研究表明显示,大多数企业攻击发生的原因不是由于没有明确的安全措施,而是由于措施未及时生效或者未强制执行让黑客有机可乘。换而言之,在有行之有效的安全方案后,对于如何使用这些方案抵御攻击存在缺乏认识和经验。

在很多攻击的实例中,攻击本身就是一出生动的攻防演练课程,也验证了Web应用安全工具,如WAF(web 应用安全防火墙)的重要性。通过基于反向代理技术的WAF产品,避免后台服务器直接暴露于互联网环境中,可以抵御来自于黑客发起的攻击扫描,而日志功能也将忠实的记录所有的非法攻击行为,帮助企业做出最快的反应和对应的措施。提升企业的安全意识和安全级别。

另外,企业中对其内部网络架构进行安全层次的划分也非常重要,而且目前看来势在必行。企业需要了解,对应于不同的安全层次,分别采用合适的技术才能达到保护整体资源&抵御攻击的目的,梭子鱼多年研究与经验显示,可以通过下述方法为企业解决上述提到的问题:

· 使用邮件过滤产品方案或云服务保护企业的邮件系统安全,对于象包含钓鱼,木马的邮件进行高效率的拦截,杜绝企业内部用户可能遭受到的邮件攻击

· 使用web应用防火墙保护网站和web应用的安全,由于应用代码的脆弱性,OWASP组织每年都会更新互联网的TOP10攻击手段,选择一款功能强大的WAF产品可以完全抵御这些攻击,企业可以将更多的精力用来关注网站和web应用的易用性和高效性

·使用下一代防火墙加强边界网络的安全。通过访问控制策略NAC,对于设备接入内部网络的进行严格认证和权限分配, 一旦发生攻击行为和病毒感染,可以即刻中断该设备的访问,避免病毒发生大规模传递

· 使用web过滤设备或云服务增强网络强壮性,抵御病毒,强制性下载等各类网络威胁。根据权威统计,85%的终端在浏览互联网的过程中曾经感染过病毒,通过web过滤,定义安全/非安全的内容供企业内部访问使用,强制执行浏览策略而不需要担心有漏网之鱼

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918