今天，網(wǎng)絡(luò)無處不在，網(wǎng)絡(luò)已經(jīng)滲透到日常生活的方方面面。同時，隨之而來的就是利用互聯(lián)網(wǎng)進行的犯罪活動也越來越頻發(fā)，并且呈現(xiàn)新的形態(tài)，可以說是層出不窮。其中，APT攻擊可能發(fā)生在任何組織，任何企業(yè)，甚至是在個人都可能會面臨個人隱私信息被竊，或者企業(yè)機密數(shù)據(jù)被黑客攻擊偷竊的安全問題，會導(dǎo)致企業(yè)受損失。作為全球的安全領(lǐng)導(dǎo)者，Palo Alto Networks副總裁兼亞太區(qū)首席安全官（CSO）Sean Duca先生向記者詳細介紹了當(dāng)前網(wǎng)絡(luò)犯罪的一些新動向和防范應(yīng)用。

 

Palo Alto Networks副總裁兼亞太區(qū)首席安全官（CSO）Sean Duca先生

 

1

當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀：手段多樣，目的不純

 

據(jù)了解，當(dāng)前網(wǎng)絡(luò)攻擊思維與技術(shù)正在發(fā)生轉(zhuǎn)變。比如從已知威脅向未知威脅發(fā)展，從正規(guī)途徑轉(zhuǎn)向具有規(guī)避行為的管道，從單一形態(tài)發(fā)展為多樣態(tài)攻擊。而由于攻擊產(chǎn)生的經(jīng)濟價值，現(xiàn)在的網(wǎng)絡(luò)未知漏洞使用日益嚴(yán)重，一般用戶在不知情的狀況下成為攻擊的幫手，同時基于信任的入侵越來越普遍，隨著移動互聯(lián)網(wǎng)的發(fā)展，移動裝置已經(jīng)成為黑客的新寵兒。這些，都讓我們在使用網(wǎng)絡(luò)時面臨著危險，網(wǎng)絡(luò)安全已經(jīng)成為全社會共同關(guān)心的問題。

 

 

同時，攻擊者的目的正在發(fā)生轉(zhuǎn)變，已經(jīng)和過去大不相同。現(xiàn)在網(wǎng)絡(luò)攻擊或者說是犯罪正在向三個方向發(fā)展。一是通過取得個人私密或有價值的數(shù)據(jù)或信息來達到特定心理或勒索的目的；二是通過攻占企業(yè)及各類組織網(wǎng)絡(luò)，以竊取重要商業(yè)機密、敲詐或進行跳板攻擊；三是入侵重要政府組織、系統(tǒng)以達到特定的軍事、政治、經(jīng)濟目的。由于目的已經(jīng)不再單純，手段新穎多樣，傳統(tǒng)安全防護技術(shù)已經(jīng)無法解決全新的挑戰(zhàn)。

2

Palo Alto Networks：以創(chuàng)新思維定義安全防護新標(biāo)準(zhǔn)

針對當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，Sean Duca指出，在網(wǎng)絡(luò)安全方面，新的需求也在不斷變化。檢測并阻止企業(yè)中任意節(jié)點的威脅成為網(wǎng)絡(luò)安全防護必然要做到的一個基本訴求。因此，Palo Alto Networks推出了新一代安全防護平臺，建構(gòu)在舉世聞名的新一代防火墻之上，同時更有效利用云端運算能力來提供高強度的防護質(zhì)量與效率，同時整合了新一代終端防護技術(shù)，讓信息安全從此面面俱到。據(jù)介紹，Palo Alto Networks新一代安全防護平臺包含三項重要防護核心，分別是新一代防火墻、新一代云端威脅檢測和新一代終端安全控制。此三項防護核心，彼此協(xié)同運作、高度整合，可以輕松控制日趨復(fù)雜的安全威脅，不用購置多廠家的設(shè)備、耗費時間學(xué)習(xí)管理，真正實現(xiàn)一站式的安全管理。

 

據(jù)了解，Palo Alto Networks成立不到十年時間，已經(jīng)成為全球市值最大的網(wǎng)絡(luò)安全公司之一，公司業(yè)績每年以成倍速度在增長，客戶群體覆蓋了政府、金融、企業(yè)，憑借其在下一代防火墻技術(shù)領(lǐng)域針對APT攻擊以及高級可持續(xù)性攻擊這一領(lǐng)域的獨特技術(shù)，贏得了全球2.8萬家客戶的信賴。據(jù)介紹，進入中國以來，Palo Alto Networks的業(yè)績也在以超過100%的速度在增長，中國市場主要以大企業(yè)和跨國企業(yè)為主要目標(biāo)客戶群體。Sean Duca說：“中國企業(yè)越來越重視網(wǎng)絡(luò)與信息安全，比如電商、大的跨國集團等，這正是Palo Alto Networks的發(fā)展機會。”

 

3

未來：網(wǎng)絡(luò)安全呈現(xiàn)六大趨勢

 

今天，隨著網(wǎng)絡(luò)的升級與發(fā)展，網(wǎng)絡(luò)安全也正處于不斷演進之中。Sean Duca指出，不法分子也在與時俱進，利用最新的技術(shù)與手段進行攻擊。在他看來，2016年亞太地區(qū)網(wǎng)絡(luò)安全有六大發(fā)展趨勢。

 

一是勒索軟件將會發(fā)展迅速。勒索軟件將在傳播方式、逃逸技術(shù)、通信及目標(biāo)文件隱藏等方面繼續(xù)發(fā)展，據(jù)網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)的報告顯示，勒索軟件可謂利潤豐厚，常令網(wǎng)絡(luò)罪犯鋌而走險，短時間內(nèi)便可積累大量財富。網(wǎng)絡(luò)威脅聯(lián)盟研究報告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。這一趨勢將帶來更多版本的勒索軟件類攻擊，從而使更多的網(wǎng)絡(luò)犯罪團伙欺詐使用者支付贖金以取得解鎖密鑰，Palo Alto Networks預(yù)測這些手法將會伸延到其他平臺，如OSX和移動操作系統(tǒng)。

 

二是共享威脅情報。面對日益增多的網(wǎng)絡(luò)安全問題，針對某些行業(yè)的威脅情報共享工作，數(shù)年間從未間斷。與往年相比，Palo Alto Networks預(yù)測2016年亞太區(qū)的私營領(lǐng)域和安全廠商之間將會共享更多此類情報。如果這種共享能夠在機構(gòu)防御威脅時，自動且實時地得以執(zhí)行，優(yōu)勢將呈指數(shù)級增長。一旦清楚了是誰將你設(shè)為攻擊對象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業(yè)機構(gòu)就可以更有效地保護自己的網(wǎng)絡(luò)。Palo Alto Networks預(yù)計這個趨勢將會持續(xù)，緣于越來越多的機構(gòu)已經(jīng)開始意識到知識分享所帶來的優(yōu)勢，并將其作為一種手段來團結(jié)各方力量對抗亞太區(qū)的網(wǎng)絡(luò)入侵。

 

三是間接受害者攻擊呈上升趨勢。有越來越多的情況表明當(dāng)攻擊者試圖發(fā)起攻擊時，通常情況下會有某個間接受害者受此牽連。據(jù)《2015年Verizon數(shù)據(jù)泄露報告》指出，攻擊者均利用第三方網(wǎng)站來發(fā)動攻擊，這表明那些首先被泄露的個人和機構(gòu)并不是真正的目標(biāo)，而只是一場更大攻擊里的一只棋子。Palo Alto Networks預(yù)計2016年此類攻擊事件將繼續(xù)呈現(xiàn)上升趨勢。

 

四是安全受信模式發(fā)生變化。過去數(shù)年間，網(wǎng)絡(luò)攻擊逐步升級，并在摧毀我們對在線系統(tǒng)的數(shù)字信任。同時，這種信任危機已延伸到原有的安全架構(gòu)中。Palo Alto Networks預(yù)計未來將有更多機構(gòu)采用全新安全模式，如“零信任”(Zero Trust)，可彌補包括以邊界為中心策略、原有設(shè)備以及部署這些設(shè)備所使用的技術(shù)的不足之處。“零信任”奉行“絕不信任，必須驗證”的指導(dǎo)原則。與傳統(tǒng)的“信任但驗證”安全模式相比，“零信任”模式區(qū)別較大，其安全能力允許策略實施和保護功能針對所有用戶、設(shè)備、應(yīng)用及其間的通信流量，不論使用者身在何處。我們預(yù)計2016年這種模式將在亞太區(qū)繼續(xù)被采用。

 

五是來源于物聯(lián)網(wǎng)的攻擊。據(jù)市場研究機構(gòu)Gartner預(yù)測，連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量，將會從2015年的65億臺增加至2020的210億臺，相當(dāng)于一天便會增加550萬臺，增長速度令人咋舌。這一趨勢在2016年將繼續(xù)加速，Palo Alto Networks認為這些設(shè)備無疑將會成為網(wǎng)絡(luò)犯罪團伙的攻擊對象。比如2015年8月在美國黑帽大會上所展示的針對汽車、智能步槍以及更他更多的攻擊。

 

六是網(wǎng)絡(luò)犯罪立法。目前全球范圍內(nèi)，用以保護商業(yè)和消費者權(quán)益的法律法規(guī)也仍然處于發(fā)展之中。網(wǎng)絡(luò)安全正在成為政策焦點，最近公布的《網(wǎng)絡(luò)安全信息共享法案》(CISA, Cybersecurity Information Sharing Act)，其宗旨便是協(xié)助美國公司與政府協(xié)作共同打擊黑客。同樣，歐盟公布了14項措施以改善網(wǎng)絡(luò)安全準(zhǔn)備工作和保護關(guān)鍵信息基礎(chǔ)設(shè)施的政策((CIIP, policy on Critical Information Infrastructure Protection)，其目的便是強化關(guān)鍵ICT基礎(chǔ)設(shè)施在安全和適應(yīng)方面的能力，實現(xiàn)高水平的準(zhǔn)備、安全以及適應(yīng)能力，以達到國家級和歐盟級水平。Sean Duca強調(diào)，亞太區(qū)針對網(wǎng)絡(luò)安全的法律條文執(zhí)行起來并不嚴(yán)格。Palo Alto Networks預(yù)計亞太區(qū)各國政府及立法者將有巨大的思想轉(zhuǎn)變，他們在保護互聯(lián)網(wǎng)和使用者方面會更加積極主動。

 

最后，Palo Alto Networks表示，當(dāng)前，有些企業(yè)對網(wǎng)絡(luò)安全防護存在誤區(qū)，由于網(wǎng)絡(luò)攻擊手段的多樣性也就決定了單一的防護技術(shù)與解決方案無法解決整體網(wǎng)絡(luò)的安全性問題。企業(yè)的網(wǎng)絡(luò)安全來源于各個方面，必須多方面，全方面的提升安全防范意識，及時發(fā)現(xiàn)、解決安全問題才是企業(yè)解決安全問題的王道。

 

安全不是絕對的，有安全意識是絕對必要的。