網路犯罪頻發2016亞太網路安全呈現六大特點

導讀：今天，任何企業，甚至是在個人都可能會面臨個人隱私資訊被竊，或者企業機密資料被黑客攻擊偷竊的安全問題，會導致企業受損失。

今天，網路無處不在，網路已經滲透到日常生活的方方面面。同時，隨之而來的就是利用網際網路進行的犯罪活動也越來越頻發，並且呈現新的形態，可以說是層出不窮。其中，APT攻擊可能發生在任何組織，任何企業，甚至是在個人都可能會面臨個人隱私資訊被竊，或者企業機密資料被黑客攻擊偷竊的安全問題，會導致企業受損失。作為全球的安全領導者，Palo
Alto Networks副總裁兼亞太區首席安全官（CSO）Sean Duca先生向記者詳細介紹了當前網路犯罪的一些新動向和防範應用。

　　Palo Alto Networks副總裁兼亞太區首席安全官（CSO）Sean Duca先生

當前網路安全現狀：手段多樣，目的不純

據瞭解，當前網路攻擊思維與技術正在發生轉變。比如從已知威脅向未知威脅發展，從正規途徑轉向具有規避行為的管道，從單一形態發展為多樣態攻擊。而由於攻擊產生的經濟價值，現在的網路未知漏洞使用日益嚴重，一般使用者在不知情的狀況下成為攻擊的幫手，同時基於信任的入侵越來越普遍，隨著移動網際網路的發展，移動裝置已經成為黑客的新寵兒。這些，都讓我們在使用網路時面臨著危險，網路安全已經成為全社會共同關心的問題。

同時，攻擊者的目的正在發生轉變，已經和過去大不相同。現在網路攻擊或者說是犯罪正在向三個方向發展。一是通過取得個人私密或有價值的資料或資訊來達到特定心理或勒索的目的；二是通過攻佔企業及各類組織網路，以竊取重要商業機密、敲詐或進行跳板攻擊；三是入侵重要政府組織、系統以達到特定的軍事、政治、經濟目的。由於目的已經不再單純，手段新穎多樣，傳統安全防護技術已經無法解決全新的挑戰。

Palo Alto Networks：以創新思維定義安全防護新標準

針對當前的網路安全現狀，Sean
Duca指出，在網路安全方面，新的需求也在不斷變化。檢測並阻止企業中任意節點的威脅成為網路安全防護必然要做到的一個基本訴求。因此，Palo
Alto
Networks推出了新一代安全防護平臺，建構在舉世聞名的新一代防火牆之上，同時更有效利用雲端運算能力來提供高強度的防護質量與效率，同時整合了新一代終端防護技術，讓資訊保安從此面面俱到。據介紹，Palo
Alto
Networks新一代安全防護平臺包含三項重要防護核心，分別是新一代防火牆、新一代雲端威脅檢測和新一代終端安全控制。此三項防護核心，彼此協同運作、高度整合，可以輕鬆控制日趨複雜的安全威脅，不用購置多廠家的裝置、耗費時間學習管理，真正實現一站式的安全管理。

據瞭解，Palo Alto
Networks成立不到十年時間，已經成為全球市值最大的網路安全公司之一，公司業績每年以成倍速度在增長，客戶群體覆蓋了政府、金融、企業，憑藉其在下一代防火牆技術領域針對APT攻擊以及高階可持續性攻擊這一領域的獨特技術，贏得了全球2.8萬家客戶的信賴。據介紹，進入中國以來，Palo
Alto Networks的業績也在以超過100%的速度在增長，中國市場主要以大企業和跨國企業為主要目標客戶群體。Sean
Duca說：“中國企業越來越重視網路與資訊保安，比如電商、大的跨國集團等，這正是Palo Alto Networks的發展機會。”

未來：網路安全呈現六大趨勢

今天，隨著網路的升級與發展，網路安全也正處於不斷演進之中。Sean Duca指出，不法分子也在與時俱進，利用最新的技術與手段進行攻擊。在他看來，2016年亞太地區網路安全有六大發展趨勢。

一是勒索軟體將會發展迅速。勒索軟體將在傳播方式、逃逸技術、通訊及目標檔案隱藏等方面繼續發展，據網路威脅聯盟(Cyber
Threat
Alliance)的報告顯示，勒索軟體可謂利潤豐厚，常令網路罪犯鋌而走險，短時間內便可積累大量財富。網路威脅聯盟研究報告指出，勒索軟體CryptoWall

v3已為其幕後黑手帶來超過3.25億美元的收入。這一趨勢將帶來更多版本的勒索軟體類攻擊，從而使更多的網路犯罪團伙欺詐使用者支付贖金以取得解鎖金鑰，Palo
Alto Networks預測這些手法將會伸延到其他平臺，如OSX和移動作業系統。

二是共享威脅情報。面對日益增多的網路安全問題，針對某些行業的威脅情報共享工作，數年間從未間斷。與往年相比，Palo
Alto
Networks預測2016年亞太區的私營領域和安全廠商之間將會共享更多此類情報。如果這種共享能夠在機構防禦威脅時，自動且實時地得以執行，優勢將呈指數級增長。一旦清楚了是誰將你設為攻擊物件，他們手中有哪些工具可以使用以及他們慣常採用的攻擊方法，企業機構就可以更有效地保護自己的網路。Palo
Alto
Networks預計這個趨勢將會持續，緣于越來越多的機構已經開始意識到知識分享所帶來的優勢，並將其作為一種手段來團結各方力量對抗亞太區的網路入侵。

三是間接受害者攻擊呈上升趨勢。有越來越多的情況表明當攻擊者試圖發起攻擊時，通常情況下會有某個間接受害者受此牽連。據《2015年Verizon資料洩露報告》指出，攻擊者均利用第三方網站來發動攻擊，這表明那些首先被洩露的個人和機構並不是真正的目標，而只是一場更大攻擊裡的一隻棋子。Palo
Alto Networks預計2016年此類攻擊事件將繼續呈現上升趨勢。

四是安全受信模式發生變化。過去數年間，網路攻擊逐步升級，並在摧毀我們對線上系統的數字信任。同時，這種信任危機已延伸到原有的安全架構中。Palo
Alto Networks預計未來將有更多機構採用全新安全模式，如“零信任”(Zero
Trust)，可彌補包括以邊界為中心策略、原有裝置以及部署這些裝置所使用的技術的不足之處。“零信任”奉行“絕不信任，必須驗證”的指導原則。與傳統的“信任但驗證”安全模式相比，“零信任”模式區別較大，其安全能力允許策略實施和保護功能針對所有使用者、裝置、應用及其間的通訊流量，不論使用者身在何處。我們預計2016年這種模式將在亞太區繼續被採用。

五是來源於物聯網的攻擊。據市場研究機構Gartner預測，連線到網際網路的裝置數量，將會從2015年的65億臺增加至2020的210億臺，相當於一天便會增加550萬臺，增長速度令人咋舌。這一趨勢在2016年將繼續加速，Palo
Alto
Networks認為這些裝置無疑將會成為網路犯罪團伙的攻擊物件。比如2015年8月在美國黑帽大會上所展示的針對汽車、智慧步槍以及更他更多的攻擊。

六是網路犯罪立法。目前全球範圍內，用以保護商業和消費者權益的法律法規也仍然處於發展之中。網路安全正在成為政策焦點，最近公佈的《網路安全資訊共享法案》(CISA,
Cybersecurity Information Sharing
Act)，其宗旨便是協助美國公司與政府協作共同打擊黑客。同樣，歐盟公佈了14項措施以改善網路安全準備工作和保護關鍵資訊基礎設施的政策((CIIP,
policy on Critical Information Infrastructure
Protection)，其目的便是強化關鍵ICT基礎設施在安全和適應方面的能力，實現高水平的準備、安全以及適應能力，以達到國家級和歐盟級水平。Sean
Duca強調，亞太區針對網路安全的法律條文執行起來並不嚴格。Palo Alto
Networks預計亞太區各國政府及立法者將有巨大的思想轉變，他們在保護網際網路和使用者方面會更加積極主動。

最後，Palo Alto
Networks表示，當前，有些企業對網路安全防護存在誤區，由於網路攻擊手段的多樣性也就決定了單一的防護技術與解決方案無法解決整體網路的安全性問題。企業的網路安全來源於各個方面，必須多方面，全方面的提升安全防範意識，及時發現、解決安全問題才是企業解決安全問題的王道。

安全不是絕對的，有安全意識是絕對必要的。

本文轉自d1net（轉載）