如何對抗六大新興網絡安全威脅？

安全威脅趨勢正處在不斷地變化當中，惡意黑客所開發的新攻擊方式正在危及我們的系統，只有發現了那些漏洞之后才能進行修復。所以，我們必須要了解企業安全威脅的苗頭，以此為方向，不斷努力。

佐治亞理工科技學院發布了一個2013新興網絡威脅報告，其研究人員找出了所有安全專業人士都應該知道的六種威脅。

使用類DRM技術來隱藏病毒

數字版權管理（DRM）系統用以保護音樂和電子書文件。這些文件被有效地鎖定到特定的設備上，致使它們只能在這些設備上才能播放，不能被復制和共享。

而惡意軟件也能夠使用相同的技術。從本質上講，它通過使用被感染系統的特定屬性來給自己進行部分二進制的加密，從而生成一個密鑰。這也就意味著，一旦該惡意軟件感染了系統，那么它只能在此機器上運行，而無法被復制或是運行在其他機器上。

這樣做的目的則是使反病毒廠商很難通過網絡來抽取被感染的計算機中的代碼，從而能夠在自己的系統中運行這類惡意軟件并進行分析，最終則為它生產出一個防病毒簽名。例如2012年8月發現的高斯木馬和2011年的Flashback木馬的幕后作者都使用了這種自我防御技術。通過報告中的內容我們能夠預測，在未來，這將很有可能成為惡意軟件和病毒木馬發展的共通點。

減輕此類威脅你能夠采取的措施：企業應部署基于簽名保護的防病毒產品，并提供有效的替代產品，例如行為保護系統和基于系統的文件信譽評估等。

針對OS X系統

在過去，大多數惡意軟件的編寫者都是針對微軟的Windows系統進行設計。這就導致許多Mac用戶產生了一種錯誤的觀念，相信OS X是一個高度安全，不會受到威脅的操作系統。其結果則是大多數運行此類操作系統的計算機都很少或者沒有反惡意軟件的保護。

但Flashback木馬則證實了蘋果OS X操作系統也是相當脆弱的，并且此操作系統也成為了眾多黑客攻擊的目標。

除了操作系統中存在著漏洞，并且蘋果公司的補丁往往也發布的很慢，惡意軟件編寫者也會趁機利用在這些系統上運行著的Java漏洞。Flashback感染了600,000多個OS X系統。該報告預測，因為大多數OS X系統很少具備保護措施且絕大多數的用戶群缺乏安全經驗，所以針對該操作系統的攻擊也將會越來越多。

減輕此類威脅你能夠采取的措施：運行OS X的設備應與Windows設備一樣，采取相同的安全措施。這也就意味著要安裝防病毒軟件，并確保操作系統和像Java這種第三方軟件能夠盡快得到更新，安裝安全補丁。

惡意硬件供應鏈的不安全因素

這種威脅是由于某些地方企業生產的假冒硬件而導致的。網絡硬件當中可能包含惡意的硬件或是固件代碼，這將會在企業系統中留有一個后門。這種安全隱患不容忽視，在2012年10月，眾議院情報委員會就明確地給出了建議——企業應當全面考慮此類設備的長期安全風險問題。

減輕此類威脅你能夠采取的措施：最起碼要限定網絡硬件的采購，需從受信任且口碑好的廠商那里購置設備。此外還應采取檢測硬件惡意行為的網絡監聽措施，進行設備的隨機測試，尋找有可能存于設備中的額外組件或是惡意固件等跡象。更進一步，一些企業可能會選擇假設所有硬件都被破壞，并持續監測有可能發生的意外行為。

移動惡意軟件

毫無疑問，移動惡意軟件正在成為一個嚴重的威脅。據趨勢科技安全公司的統計，從2012年6月到9月底，惡意和可疑的Android應用程序數量從30,000一直增長到175,000。當員工在BYOD工作場所使用他們的移動設備來訪問企業網絡時，這顯然已構成了嚴重的安全隱患。

而且并不只是Android設備是易受感染的。蘋果和其他廠商的手機也難免惡意軟件的感染，即使應用程序在提交到蘋果商店之前進行了檢查也不能完全避免受感染的風險。

此外，移動設備也呈現出了其他風險。許多移動設備讓很多用戶都難以察覺他們的瀏覽器正在訪問什么樣的網站，這也就會使用戶更為輕易地遭受到釣魚攻擊。報告中指出，德國漢諾威萊布尼茨大學和馬爾堡飛利浦大學的研究人員發現，8%的免費應用程序出現了不正確的SSL和TLS連接，致使用戶們給黑客留下了中間人攻擊的隱患。

減輕此類威脅你能夠采取的措施：企業應定制移動設備管理（MDM）策略來約束用戶對移動設備的使用，從而保護自身免受惡意軟件的侵害，這是最為實用的方法。另外還可以執行強制安全策略，并限制員工只能下載企業應用商店中經過申請和批準的應用程序。

云安全

對于許多企業來說將數據存儲在云中可能是一個明智的選擇，據報告稱，大多數云供應商所提供的安全環境均優于平均安全水平。但龐大的存儲數據庫對于黑客來說也是一個非常有吸引力的目標，他們將會受到越來越多的攻擊，這是不可避免的。

值得一提的是，云存儲的安全性差別也很大，企業級服務可能會具備更好的加密機制，其授權系統和整體安全性都比面向消費者的Dropbox和Evernote類似的云服務更加優秀，事實證明Dropbox和Evernote都已被成功破解過。云服務的價格已逐漸變得不再那么昂貴，無形之中也為黑客們提供了一個具有強大功能的工具。因許多黑客獲得了被竊的信用卡號碼，所以通過對大型集群惡意系統的設置使得密碼破解或其他攻擊途徑變得更為容易。

減輕此類威脅你能夠采取的措施：保護企業數據的最佳方式就是確保數據在發送到云端之前要進行加密，并持有密鑰，當然這個措施不能由云服務提供商來完成。更為謹慎的做法就是禁制員工在工作中使用消費級云服務，若放任此類服務的使用將有可能造成企業級防火墻流量的異常。

搜索引擎過濾器泡沫中毒

當用戶訪問惡意網站時，黑客可以利用其瀏覽器或其他軟件中的漏洞來控制用戶的系統。而黑客所面臨的問題則在于如何讓用戶訪問這些網站，能夠做到這一點的其中一個方法是通過攻擊合法和知名的網站，在其頁面上添加惡意鏈接，促使用戶點擊這些鏈接并訪問惡意網站。通過這些鏈接的點擊能夠讓惡意網站獲得一個更好的“網頁排名”，使這些惡意網站能夠出現在搜索引擎結果靠前的位置。

此外還有另一種方式來操縱搜索結果，就是與“過濾器泡沫”相關聯的一個概念。簡單地說，大多數搜索引擎過濾的結果是通過尋找用戶們搜索歷史中有效記錄所提供的。其目的是為了能夠提供與用戶更為相關的結果。

搜索配置文件是在線存儲的，通過cookie進行索引，在未來黑客可能會試圖列舉和修改這些配置從而將其改變為指定的搜索結果。該報告顯示現在已能做到這一點，研究人員也已經成功地執行了相關操作。

通過這種方法操縱搜索引擎配置文件可以更容易地將惡意網站呈現在用戶面前，大大增加了惡意鏈接的點擊率。但這也表現出了另一含義：一個被攻陷的用戶所訪問的任何機器都是相當脆弱的，因為這些用戶的搜索配置文件將如影隨形，伴隨著他們的使用將感染更多的主機。

減輕此類威脅你能夠采取的措施：在使用網絡時，讓用戶不要登錄他們的Google賬戶或是其他任何搜索引擎賬戶。每次訪問后清除瀏覽器緩存或是使用Internet Explorer的InPrivate瀏覽模式、Firefox的隱私瀏覽模式或Chrome的隱身模式可能也會帶來一些幫助。