近年来,伴随着各类信息安全事件的密集发生,用户安全意识日益增强,防火墙、杀毒软件、IPS等安全产品在信息网络中获得了广泛的应用,信息安全防护水平不断提升。与此同时,网络攻击技术也在飞速发展,新型恶意软件、攻击手段等层出不穷,并呈现出攻击目标精准化、危害程度严重化等发展态势,对传统安全产品及其构建的信息安全防线造成了巨大的冲击,用户信息网络特别是关键IT资产在新型网络攻击下变得岌岌可危。
上月中旬,安全机构发现了一种新病毒,由于此病毒的运作情况与此前肆虐中东多个国家的“火焰(Flame)”病毒类似,所以被称为“迷你火焰(miniFlame)”。目前,“迷你火焰”已经侵入伊朗、黎巴嫩、法国、美国等多个国家的电脑,近50家大型公司报告称已感染此病毒。攻击行为方面,“迷你火焰”是在已感染“火焰”或“高斯”病毒的电脑上侵入系统,盗取目标电脑上的重要数据,并控制被感染的系统。因此,“迷你火焰”被认为是继“火焰”等病毒之后第二波网络攻击的网络武器,具有很高的精准度。
此外,今年8月份,在沙特阿拉伯石油公司和卡塔尔液化气公司遭到的网络攻击中,一种被称为“沙蒙(shamoon)”的精准性攻击病毒也浮出水面。这种病毒将攻击目标锁定在能源企业或部门上,成功侵入系统后,病毒将通过网络窃取电脑上的相关数据,并对原数据进行永久删除操作,甚至改写硬盘上的启动引导记录(MBR)以及分区表,致使目标系统无法启动。报道指出,沙特阿拉伯石油公司遭到“沙蒙”病毒攻击后,用了半个月时间才恢复主要内部网络,遭受损失的计算机数量超过30万台。
除了新型病毒、木马等恶意软件,精准式攻击的特点在很多新的攻击手段和攻击思想中也得到了体现。以2012年备受关注的APT(高级持续性威胁)为例,攻击者将长期关注目标IT系统,寻找IT系统在网络层、应用层、系统层等方面的漏洞,利用漏洞入侵系统,窃取系统上的重要文件和数据。之后,攻击者还将以系统为“跳板”,对内部网络上的其他系统进行渗透,获取更多的重要数据和权限,实现对目标系统的完全控制。种种迹象显示,精准式攻击越来越受到攻击者的青睐,而攻击目标通常是服务器上的重要数据和关键业务系统。更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施,给国家信息安全防护体系带来了巨大的压力。
业内安全人士认为,在新型网络攻击的冲击下,传统安全产品及其构建的安全防线逐渐显得力不从心,这也是近年来信息安全事件频繁爆发的重要原因。防火墙、IPS等大多数是面向网络层和应用层进行防御,难以有效抵御针对操作系统层的精准式攻击;而且,防火墙、杀毒软件等主要依靠病毒特征码查杀已知病毒,很难应对新型病毒的攻击。例如“火焰”、“高斯”、“震网”等曾经造成巨大破坏的新型病毒,就通过伪造安全证书等方式躲过安全产品的查杀,在被发现之前已经运行了很长时间,使用户在不知不觉中遭受损失。
随着信息化建设的持续深入推进,用户信息网络内的业务系统种类、数量越来越多,信息安全防线相应地逐渐拉长,安全风险也不断增加。在精准式攻击逐渐兴起的趋势下,如何保障信息网络的安全,特别是避免关键业务系统、重要数据信息等关键IT资产遭受损失,所有这些,都给用户、信息安全厂商等安全业界各方留下了无尽的思考空间。
网友评论