網絡世界向來不是風平浪靜,繁華表面下暗藏的是各種形式的網絡攻擊。從個人終端到企業網絡,網絡攻擊的範圍非常廣泛。回顧2019年,都有哪些熱門的網絡攻擊方式?展望2020年,網絡安全領域有哪些新趨勢?綠盟科技首席架構師楊傳安,進行了相關問題的分享,解答了我們的疑問。
綠盟科技在每年的歲末年終都會發布網絡安全報告,縱觀2019年,高危漏洞、惡意軟體、惡意流量仍然是網絡安全管理的重點對象,而殭屍網絡繼續成為各類熱點網絡攻擊的依託。「殭屍網絡的利用在2019年非常廣泛,不只是傳統意義的DDos攻擊,如挖礦、勒索軟體、銀行木馬和流氓廣告軟體等依託殭屍網絡發展非常活躍。並且,殭屍網絡越來越多地使用BaaS(Botnet as a Service)的方式提供服務,該方式降低了不法分子進行持續威脅的成本,同時也提高了他們控制Bonet的便利性。這導致Botnet數量不斷攀升,規模不斷擴大,嚴重危害網際網路生態環境。」楊傳安表示。
為什麼殭屍網絡如此猖獗?入侵方式的多元化是主要原因之一。尤其是物聯網設備的爆髮式增長,讓可攻擊的目標海量增長,但其安全措施和人們的安全意識沒有跟上。由於弱口令這種極低門檻的攻擊方式大殺四方,綠盟科技今年追蹤到上千萬次SSH爆破攻擊。專門針對IoT設備的惡意軟體,利用物聯網設備脆弱的安全防禦體系,通過上百個漏洞對其攻擊,防不勝防。面對2020年的殭屍網絡趨勢,楊傳安認為:「2020年,BaaS化將進一步加強,灰色產業、挖礦、廣告捆綁等將對殭屍網絡的泛濫起到進一步的推動作用。另外在2020年,5G網絡的應用會越來越廣泛,針對性的網絡攻擊必然會出現,對IoT設備的攻擊將藉由5G的應用更加強烈。另外,工業網際網路的逐漸普及,在線工控設備也會成為熱點攻擊目標之一。」。
在2019年底,美國一黑客黑掉了家庭攝像頭與小女孩對話的新聞,讓智能家居設備的安全性問題再次走上風口浪尖。目前,攝像頭和家用路由器都是物聯網設備被攻擊的重災區。綠盟威脅情報中心(NTI)全年統計發現,網際網路攻擊源有29%為物聯網設備,主要設備類型是視頻監控設備和路由器,分別占比47%和42%。從綠盟網際網路威脅捕獲系統的全年物聯網安全監控來看,Telnet服務(埠23)是被攻擊者攻擊最多的,而且Telnet的利用情況逐月增加,8月活躍的攻擊源最多,數量高達6萬多個,其中弱口令探測行為最多,高達5萬多個。
如何對這些關係到資源濫用、隱私侵犯、財產損失甚至影響人身安全的網絡威脅進行防護,顯然單單依靠用戶是不可能的。對此,楊傳安詳細解釋了綠盟的應對方式:「綠盟科技提出一種以終端保護為核心的物聯網安全防護體系,構建兩層安全防護能力:內置於終端設備的保護能力、依託雲端智能分析的終端異常處置能力。前者能保證強計算能力終端在其自身的使用場景下,保護指紋、密鑰等數據信息安全;後者能保證弱計算能力終端也能安全地將運行信息上傳到運營方的管理平台,並能分析處置終端的異常狀態,這對於部分工業場景、城市運營等場景,是非常重要的安全防護技術手段。」
「對於個人用戶來說,需提升自己的安全意識,增加自己家中的路由器、智能家居設備的密碼強度,警惕網上的釣魚網站,避免植入木馬。我們建議購買有品牌的設備,安全相對會有保障。另外,綠盟科技倡導運營商、設備廠商、安全廠商一起共建物聯網設備的安全生態,讓雲管端共同解決安全問題。」楊傳安進一步講解道。
2019年,國際上出現了一些對於電力、能源等基礎設施的網絡攻擊,導致停電、斷網等事故的發生,讓普通民眾大為恐慌。針對這一問題,楊傳安表示:「綠盟科技自2010年成立工控安全研究團隊和產品團隊,目前已經過了幾個發展階段,能夠提供成熟的產品和解決方案。我們認為,在發生安全事件時候,有效降低影響的時間窗口是亟需解決的問題。對此,對於基礎設施的網絡安全防護需要從單點看到對整體的影響和危害,需要從系統角度來評價整體的風險及對業務的影響,綠盟積極參與和支持相關主管部門對於行業和國家治理層面的基礎設施保護的標準規範制定。」
另外,從攻擊手段上看,根據綠盟威脅情報中心的統計數據,DDoS攻擊這一古老的攻擊手段在2019年依然活躍。在全年的數據統計中,2019年全年DDoS慣犯(攻擊次數大於20次)達130萬,其中7%的慣犯承擔了78%的攻擊事件。全年發現DDoS團伙60個,攻擊資源數量大於1000的團伙達15個,最大攻擊團伙包含8.8萬攻擊源,月均活躍 3.5 萬攻擊源,團伙行為和攻擊團伙的治理值得持續關注。企業對於DDoS的防護,可以購買安全產品、SaaS 化的雲服務,或者產品和SaaS的組合,綠盟科技能夠提供豐富的Ddos防護方案。如果企業購買綠盟的安全產品型號清洗容量不足,則可以通過綠盟雲增強自己的清洗能力,動態調節自己的清洗能力,從而節省成本支出。並且,綠盟科技倡導建立威脅情報信息共享機制,讓最新的網絡安全威脅情報共享熟悉到安全產品中,綠盟的威脅情報能力也在以服務的方式提供第三方產品,這樣有利於形成聯保生態機制,共同進行防禦。
2020年,綠盟科技將會繼續服務企業客戶,提供更多可用的細分場景產品。楊傳安在對2020年綠盟科技的戰略方向進行解讀時說,「2020年綠盟科技的重點方向包括安全運營支撐體系、數據安全、零信任、威脅情報網絡安全靶場等領域。在生態方面,積極和雲服務商、工控設備廠商合作,組建安全生態聯盟並和其它友商進行安全情報分享。積極參與國家和行業標準的制定,推進標準化工作。此外,綠盟科技還會陸續建設城市、行業、企業的運營服務中心,協同客戶運營,從而賦能客戶。」
2020年的網絡世界同樣不會平靜,綠盟科技將發揮自己的優勢幫助客戶構築更安全的網絡世界,建立良性的安全生態圈,打造安全行業標杆。
來源: 中關村在線
關注同花順財經微信公眾號(ths518),獲取更多財經資訊