研究表明Web 2.0正面临不断变化的威胁和越来越大的安全风险

最新的WatchGuard报告揭示了使用Web2.0的用户急需加强防卫

 

领先的安全设备和统一威胁管理(unified threat management,UTM)解决方案提供商WatchGuard Technologies公司日前发出警告,安全管理员应用Web 2.0的同时,面临着变化多端和不断滋生的安全威胁会带来更加严峻的挑战。


WatchGuard的“快速响应”(Rapid Response)团队通过在过去三年对攻击模式的跟踪,归纳出了5类关键性威胁:DNS系统攻击,病毒和恶意软件,有bug的Web应用程序,赢利性黑客行为,以及终端用户自己。

WatchGuard快速响应团队主管Steve Fallin认为,“随着威胁范围的扩大和复杂性的日益增大,再加上越来越复杂的体系结构,以及向Web 2.0的迁移,使企业网络的保护工作变得前所未有的艰难。”他更指出,“使企业面临更大风险的其他方面还有:增大的远程访问级别,用户仍然难以养成良好操作习惯,以及业务黑客向有组织犯罪的转换等等。”

WatchGuard的调查表明,当今的许多攻击都是有针对性的,而且是以赢利为目的,比如贩售个人资料或者进行勒索等等。基于Web的攻击也变成利用网站设计中的缺陷,攻击在Web服务器上运行的应用程序以及为其提供支持的数据系统。

在台式电脑方面,相对无害的病毒感染也发生了变化,变成非常有害的病毒,间谍软件,rootkits和botnets(僵尸网络)。与此同时,它们面向网络基础结构中最脆弱的一部分——用户发起攻击,比如钓鱼攻击(通过伪装成值得信任的个人或者电子社区的商家来欺骗性地获取敏感信息)及路过式下载(即自动隐蔽下载都具有非常高的成功率。

“近几年来,接入互联网的企业所面临的安全挑战在本质上已经发生了较大的变化。” Fallin说道:“随着强调互动性的Web 2.0的广泛部署,企业的安全机制也必须相应地进行调整,更好地迎接Web 2.0世界中的安全威胁。”

WatchGuard的快速响应团队全天候(24x7)监视Internet上的安全威胁,对威胁的本质和严重性进行评估,并以最快的速度向所有WatchGuard UTM设备用户发送威胁防御措施。

WatchGuard快速响应团队总结的有关安全威胁的更多信息:

越来越复杂的基础结构

随着人们对网络的期望越来越高,网络也变得越来越复杂,管理上的负担也越来越重。这是通过数量越来越大的网络“发现”工具反应出来的。这一趋势对于安全性的影响是显而易见的——你在网络中看不见的东西就得不到管理,而随着时间的推移,得不到管理的部分就无法保持安全性和可操作性。

提升的用户权限

大多数管理员赋予终端用户在其电脑上的本地管理员权限,以减少他们拨打支持电话的次数。但这同时意味着攻击者可以继承管理员权限,并获得一个更有用的平台来发起对其他网络资源的进一步攻击。管理员应仔细评估这一安全风险,决定是否要以增大支持负担的代价来换取网络的安全性。

钓鱼攻击

目前,这种类型的攻击在形式上有了相当大的改进,攻击者利用它们来欺骗组织或个人,以获得网络访问身份凭据和机密的企业通信。必须教育所有用户,告诉他们天上不可能掉馅饼——所以不要点击来路不明的东西。

恶意软件

恶意软件面向最终用户,一般会利用没有打好补丁的软件(比如浏览器或电子邮件客户端)存在的漏洞,它们属于一种新的“病毒”威胁。当今的恶意软件利用Web来布置好陷阱,然后利用电子邮件欺骗受害者访问网站,并通过网站将有害的代码植入受害者的机器。作为一个安全的网络,必须采取一种全面的方式来防范这些威胁,其中包括对用户进行教育,以及建立周界安全机制来防范最终用户对自身造成伤害。

用户

随着越来越多的最终用户在其电脑上拥有越来越大的权限,他们也越来越容易成为攻击的目标。因为对他们来说,过于严格的安全机制是快速完成工作的绊脚石,而且他们很少知道要做什么才能保证在Internet上的安全。这些因素造成了巨大的安全风险,企业必须对他们进行风险教育。

频繁地对压缩文件进行病毒扫描

在过去两年中,一个专业的研究组织连续发布警告,指出流行的杀毒软件在处理压缩数据时存在的安全漏洞。目前,在运行防病毒软件的组织中,有90%的组织使用的是高级安全权限。所以,任何漏洞都会造成攻击者获得管理员权限。边界安全方案必须强调这个威胁,防范有害的文件类型进入用户防病毒系统。

新的应用程序服务器

新的应用程序服务器(比如VoIP和协作式应用程序服务器)越来越多地进入了传统的数据中心。而在这之前,这些数据中心运行的只是一些成熟和稳定的应用程序,比如Web和电子邮件服务器等等。这意味着未来的安全方案必须支持这些新的业务需求,并防范服务器被滥用。

新的Web应用程序

虽然Web服务器一般情况下都是相当稳定和安全的,但在它上面运行的网站又是另一回事。假如没有得到正确和安全的设计,网站就可能被攻陷,成为一个黑客用以攻击后台的数据的平台,造成信息泄漏,并被攻击者用来发起网络欺诈。

DNS服务器发起的攻击

全球DNS系统是支撑Internet运行的一个“电话簿”,它负责将名字转换成数字。正是因为有了DNS,所以当我们在浏览器中输入一个网站的地址时,才会相信最终能访问到正确的网站。然而,攻击者正在寻找这种系统的弱点,并发展出了一系列攻击技术(比如fast flux),并利用人们对DNS系统的信任来发送恶意软件,或者从盲目信任DNS的用户那里获取个人资料。

关于WatchGuard Technologies公司

自1996年,WatchGuard Technologies公司已为全球数万家企业提供屡获殊荣的网络安全设备。WatchGuard Firebox X 产品系列统一威胁管理解决方案集强大的安全功能、应用层安全及简单易用于一体。WatchGuard的所有产品由其LiveSecurity服务提供突破性的技术支援及维护服务。WatchGuard总部位于西雅图、华盛顿,办事处遍及美国南部地区、欧洲、亚太地区及拉丁美洲。欲了解详情请登录www.watchguard.com