Web威脅肆虐主動(dòng)式防御導(dǎo)2008年安全

近日，網(wǎng)絡(luò)安全廠商趨勢(shì)科技發(fā)布了2007年度的“金毒獎(jiǎng)”，得獎(jiǎng)名單反映了Web 威脅時(shí)代全面來(lái)臨，得獎(jiǎng)項(xiàng)目幾乎都與 web 網(wǎng)頁(yè)威脅有關(guān)。目前，全球因特網(wǎng)用戶已達(dá)13.5億，大部分用戶也都會(huì)利用網(wǎng)絡(luò)進(jìn)行購(gòu)物、銀行轉(zhuǎn)帳支付和各種軟件下載。而近年來(lái)互聯(lián)網(wǎng)的環(huán)境發(fā)生了很大的變化，Web2.0成為互聯(lián)網(wǎng)熱門(mén)的概念，Web 2.0相關(guān)技術(shù)和應(yīng)用的發(fā)展使得在線協(xié)作、共享更加方便。Web2.0技術(shù)主要包括：博客(BLOG)、播客、RSS、百科全書(shū)(Wiki)、P2P、即時(shí)信息(IM)等。在我們享受便捷的網(wǎng)絡(luò)同時(shí)，網(wǎng)絡(luò)環(huán)境也變得越來(lái)越危險(xiǎn)。
    其中，Web威脅正在極力表現(xiàn)它的“逐利性”，成為當(dāng)前網(wǎng)絡(luò)威脅最突出的代表。近年來(lái)類似Melissa、I love You等這些擴(kuò)散全球性的“大”病毒屈指可數(shù)，取而代之的是無(wú)聲無(wú)息的Web 威脅，它們共同的特性是竊取數(shù)據(jù)加以販賣。在中國(guó)本土更發(fā)展出區(qū)域性的病毒，如“熊貓燒香”、“灰鴿子”、“ANI蠕蟲(chóng)”，根據(jù)《中國(guó)經(jīng)濟(jì)周刊》報(bào)導(dǎo)，遭植入“灰鴿子”病毒的計(jì)算機(jī)，可能高達(dá)二千萬(wàn)臺(tái)。
    傳統(tǒng)防護(hù)效果越來(lái)越差，難防Web威脅
    由于新一代的Web威脅具備混合型、定向攻擊和區(qū)域性爆發(fā)等特點(diǎn)，員工對(duì)互聯(lián)網(wǎng)的依賴性使得公司網(wǎng)絡(luò)比以往更加容易受到攻擊。正因?yàn)槿绱?，普通的瀏覽網(wǎng)頁(yè)都變成了一件帶有極大安全風(fēng)險(xiǎn)的事情。Web威脅可以在用戶完全沒(méi)有察覺(jué)的情況下進(jìn)入網(wǎng)絡(luò)，從而對(duì)公司數(shù)據(jù)資產(chǎn)、行業(yè)信譽(yù)和關(guān)鍵業(yè)務(wù)構(gòu)成極大威脅。據(jù)Gartner 統(tǒng)計(jì)，到2009年，企業(yè)由于定向攻擊遭受的損失將至少5倍于其它事件造成的損失。而面對(duì)Web威脅，傳統(tǒng)的安全防護(hù)手段已經(jīng)不能滿足保護(hù)網(wǎng)絡(luò)的要求了。
    據(jù)趨勢(shì)科技統(tǒng)計(jì)，目前40%的病毒會(huì)自我加密或采用特殊程序壓縮;90%的病毒以HTTP為傳播途徑;60%的病毒以SMTP為傳播途徑;50%的病毒會(huì)利用開(kāi)機(jī)自動(dòng)執(zhí)行或自動(dòng)聯(lián)上惡意網(wǎng)站下載病毒。這些數(shù)據(jù)表明，威脅正往定向、復(fù)合式攻擊發(fā)展，其中一種攻擊會(huì)包括多種威脅，比如病毒、蠕蟲(chóng)、特洛伊、間諜軟件、僵尸、網(wǎng)絡(luò)釣魚(yú)電子郵件、漏洞利用、下載程序、社會(huì)工程、rootkit、黑客等，造成拒絕服務(wù)、服務(wù)劫持、信息泄露或篡改等危害。另外，復(fù)合攻擊也加大了收集所有“樣本”的難度，造成的損害也是多方面的，潛伏期難以預(yù)測(cè)，甚至可以遠(yuǎn)程可控地發(fā)作。
    隨著多形態(tài)攻擊的數(shù)量越來(lái)越多，傳統(tǒng)防護(hù)手段的安全效果也越來(lái)越差，總是處于預(yù)防威脅-檢測(cè)威脅-處理威脅-策略執(zhí)行的循環(huán)之中。面對(duì)來(lái)勢(shì)洶洶的新型Web威脅，傳統(tǒng)的防護(hù)模式已經(jīng)過(guò)于陳舊。比如沿襲多年的反病毒主流技術(shù)依然是“特征碼查殺”，其工作流程是“截獲-處理-升級(jí)”。雖然這種技術(shù)已經(jīng)非常成熟可靠，但是隨著病毒爆發(fā)的生命周期越來(lái)越短，傳統(tǒng)的安全系統(tǒng)防御模型——被動(dòng)式響應(yīng)更是滯后于病毒的傳播。即使利用市場(chǎng)上現(xiàn)有最快速的反病毒系統(tǒng)和服務(wù)機(jī)制，企業(yè)仍然會(huì)時(shí)刻面臨較大的風(fēng)險(xiǎn)和損失。因?yàn)榉?wù)方往往無(wú)法及早和完整地介入整個(gè)新病毒事件。面對(duì)目前通過(guò)Web傳播的復(fù)合式攻擊，無(wú)論是代碼比對(duì)、行為分析、內(nèi)容過(guò)濾，還是端口封閉、統(tǒng)計(jì)分析，都表現(xiàn)的無(wú)能為力。單一的安全產(chǎn)品在對(duì)付復(fù)合攻擊時(shí)也明顯的力不從心。
    2008主動(dòng)式防御 粉碎Web威脅迫害
    趨勢(shì)科技認(rèn)為，面對(duì)新型Web威脅，應(yīng)該實(shí)時(shí)不間斷的監(jiān)測(cè)防病毒環(huán)境，從歷史趨勢(shì)和當(dāng)前情況兩個(gè)方面同時(shí)審視病毒的威脅和活動(dòng)情況，以及防護(hù)的級(jí)別和有效性。趨勢(shì)科技Web 信譽(yù)服務(wù)，可以最快速地偵測(cè)到正在發(fā)生的危險(xiǎn)，又可以有針對(duì)性的響應(yīng)周期提高到最快速度，最快速的提供解決方案。
    面對(duì)復(fù)雜的Web威脅，企業(yè)需要有能夠縮短病毒響應(yīng)時(shí)間、快速自動(dòng)升級(jí)等一系列必要措施。這給了主動(dòng)防御施展的空間。針對(duì)全新的各類安全威脅和攻擊，主動(dòng)式服務(wù)防護(hù)體系也將最終幫助客戶有效監(jiān)管和達(dá)到三個(gè)根本性的健康指標(biāo)要求：災(zāi)情頻率、停機(jī)時(shí)間、影響范圍都將大幅度縮減。
    比如某銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)過(guò)多年建設(shè)，目前形成了總行、南北數(shù)據(jù)中心、40多家一級(jí)行、上百家支行的多層次樹(shù)狀廣域網(wǎng)結(jié)構(gòu)。該銀行網(wǎng)絡(luò)覆蓋范圍大，全行目前可統(tǒng)計(jì)的網(wǎng)絡(luò)節(jié)點(diǎn)在20萬(wàn)點(diǎn)以上。而通過(guò)趨勢(shì)科技防毒監(jiān)控中心服務(wù)MOC、Web防病毒網(wǎng)關(guān)、郵件防毒網(wǎng)關(guān)、專家服務(wù)等多種方案，完成了由點(diǎn)及面，全方位檢測(cè)病毒動(dòng)向，主動(dòng)發(fā)現(xiàn)病毒威脅并自動(dòng)采取應(yīng)對(duì)方案的病毒防范工作，取得了良好的效果。
    主動(dòng)式動(dòng)態(tài)安全平臺(tái)也會(huì)伴隨著企業(yè)需求的增多，逐漸體現(xiàn)出它的威力。通過(guò)主動(dòng)式服務(wù)防護(hù)體系的構(gòu)建，企業(yè)可以獲得的長(zhǎng)期效果和回報(bào)是：無(wú)論是安全風(fēng)險(xiǎn)、損失，還是成本投入，還是業(yè)務(wù)連續(xù)性，都進(jìn)入可控的、平緩的范圍。無(wú)論是媒體還是安全廠商，都把2008年稱作了“主動(dòng)防御”年。主動(dòng)防御技術(shù)在經(jīng)過(guò)了幾年的完善和成熟之后，在2008年也將最終爆發(fā)出自己巨大的能量。