本刊记者 李明
2011年4月20日,Web安全和广域网优化解决方案领导厂商Blue Coat系统公司日前发布了2011年Blue Coat网络安全报告,对Web行为进行了全面分析,并调查了用户最常接触到的恶意软件。
报告中最出乎我们意料的一些Web应用趋势包括:
(1)社交网络成为新的通信平台:个人页面/博客、聊天/即时通讯和电子邮件在最受欢迎的社交网络亚分类中分别排在第二、第三和第四位。与此同时,网络邮件从 2008年的第五位和2009年的第九位跌落至2010年的第17位。之所以在流行程度上持续下跌,主要是因为压倒性多数的互联网用户转向使用社交网络,将其作为通信平台。
(2)Web行为更加专注于商业:由于全球用户都面临高失业率和持续金融危机的挑战,因此,作为Web行为驱动力的个人欲望更加趋于商业化。Blue Coat发现,对于约会/交友、色情和成人类别的网络内容的需求在2010年显著下滑。这些类别在 2009年十大最受欢迎的类别中分别排名第四、第五和第八;而在2010年,音频/视频剪辑、新媒体和参考等类别占据了前十名。
基于 Web的威胁变得愈加复杂和精密,网络罪犯利用技术与多阶段的组合来发动攻击。以下几点就是2010年最大的转变:
(1)社交网络成为恶意软件载体:2010年,网络犯罪活动成功利用朋友之间的信任关系来迅速感染并利用新用户。社交网络钓鱼和点击劫持攻击是 2010年通过社交网络发起的两个最常见的攻击类型。网络钓鱼攻击转向社交网络的主要驱动因素是:犯罪分子试图获得用户凭证,通过这些凭证,还可进入共用一个密码的银行、金融及其它网络账户。
(2)合法网站成为攻击基础的组成部分:2010年的威胁环境中,最显著的一个转变就是:攻击基础从免费域名迁移到具有良好声誉并可接受用途类别评级的知名网站。通过侵入可信赖网站,网络犯罪分子可在拥有良好声誉的网站上托管攻击基础。
(3)恶意软件隐藏在可接受的网络类别中:以前,恶意软件曾经隐藏在传统上被可接受的使用政策所阻止的类别中。然而,2010年,在托管恶意软件的网络名单上分别排在第二和第六位的在线存储和开放/混合内容是增长速度最快的。托管恶意软件的在线存储网站新增了13%,而托管恶意软件的开放/混合内容网站则新增了 29%。对大多数企业来说,这两类通常都属于可接受的使用政策。
根据调查结果,报告提供了一些企业可以加以利用的经验,以便更好地保护自己的员工和机密数据。其中包括:
(1)动态防御是防止恶意软件的关键:利用动态链接,网络犯罪活动可构建攻击的基础,只变化可交付的恶意软件的位置。要想阻止恶意软件交付、call home尝试、欺诈和网络钓鱼,需要一个可动态响应的防御措施,以便对新的未知内容进行评级,并分析逐渐成为恶意软件组成部分的动态链接。
(2)实时评级是成功网络防御的关键:不能实时分析网络请求并立即提供评级的防御措施会让用户面临有可能持续数小时的攻击。
(3)更少依赖信誉评级:为避免被发现,越来越多的网络犯罪开始劫持具有良好信誉评级的合法网站,并利用这些网站来托管攻击基础设施。只利用信誉评级的防御措施将使用户面临这类攻击。
(4)保护远程用户:访问网络是一种普遍行为,因此,无论在何处,网络都必须保障24×7的全天候安全。
(5)恶意软件导致的数据损失:没有任何数据监管或自动防御措施能够阻止通过恶意软件所造成的数据损失,因此,企业必须转向动态网络防御,它可识别命令和控制服务器并阻止试图向这些服务器发送数据的请求。