怎樣應(yīng)對(duì)緩慢而低調(diào)的網(wǎng)絡(luò)攻擊

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

現(xiàn)在的病毒制造者更多是出于赤裸裸的商業(yè)利益，所以這種“緩慢而低調(diào)”的攻擊更加具有毀滅性。

雖然我們?yōu)閼?yīng)對(duì)各種各樣的網(wǎng)絡(luò)攻擊耗費(fèi)了大量的金錢和精力，但是網(wǎng)絡(luò)攻擊帶來的威脅卻絲毫沒有減弱。根據(jù)2005年美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪調(diào)查，在接受調(diào)查的企業(yè)中，98.2%的企業(yè)使用防病毒軟件、90.7%設(shè)有防火墻、75.0% 使用反間諜程序的軟件。但有83.7%的受訪企業(yè)一年內(nèi)遭遇過至少一次病毒、蠕蟲或木馬攻擊事件; 79.5%遭遇過至少一次間諜程序攻擊事件。

并不是說那些網(wǎng)絡(luò)安全公司不作為，而是因?yàn)槲覀儸F(xiàn)在所面臨的是一種現(xiàn)代的病毒入侵，它更加安靜、隱蔽而且更加難以防范。事實(shí)上，在如今的網(wǎng)絡(luò)安全業(yè)界，大家把網(wǎng)絡(luò)面臨的攻擊和威脅稱為“緩慢而低調(diào)”的攻擊。這是因?yàn)?，相比以前那些只是希望制造病毒而聲名大噪的人而言，現(xiàn)在的病毒制造者更多是出于赤裸裸的商業(yè)利益，所以這種“緩慢而低調(diào)”的攻擊更加具有毀滅性。

在網(wǎng)絡(luò)安全方面有兩種技術(shù)，第一是對(duì)于樣例的特征分析，這在防病毒公司的產(chǎn)品運(yùn)作和開發(fā)當(dāng)中被廣泛地應(yīng)用。但是這一技術(shù)有一個(gè)明顯的不足，就是只有在病毒樣本出現(xiàn)以后，才能進(jìn)行病毒的特征識(shí)別。也就是說，也許一個(gè)星期，或者一個(gè)月之后，防病毒公司才能夠有相應(yīng)的解決方案; 第二種技術(shù)是基于行為特征的分析，采用這種技術(shù)可以在幾微秒的時(shí)間內(nèi)對(duì)各種網(wǎng)絡(luò)入侵進(jìn)行識(shí)別，從而可以主動(dòng)發(fā)現(xiàn)和及時(shí)防范各種Web威脅，例如間諜軟件仿冒攻擊、病毒和犯罪軟件攻擊，可以填補(bǔ)網(wǎng)絡(luò)開放帶來的技術(shù)漏洞，補(bǔ)充防病毒軟件、防火墻、反間諜軟件等的不足。

美國(guó)一家專注于Web過濾和Web安全解決方案的公司W(wǎng)ebsence近年來頗受關(guān)注，因?yàn)樗鼈兲岢隽艘环N不同于傳統(tǒng)的防病毒和入侵攻擊的解決方案。該公司的這一新的網(wǎng)絡(luò)安全技術(shù)被稱為“行為上的關(guān)注和識(shí)別”。它與傳統(tǒng)的防范攻擊技術(shù)的不同之處在于: 首先，它可以主動(dòng)防范和檢測(cè)間諜軟件和惡意代碼攻擊、仿冒、欺騙意圖以及其他基于Web的威脅; 其次可以通過攔截到主機(jī)的反向通信通道，使已經(jīng)入侵的間諜軟件和擊鍵記錄程度沒法實(shí)施破壞; 另外，它還提供安全端點(diǎn)保護(hù)，阻止未經(jīng)認(rèn)可的應(yīng)用程序在計(jì)算機(jī)上運(yùn)行和將數(shù)據(jù)傳回網(wǎng)絡(luò)，防范未知的攻擊; 它還可以降低通過IM即時(shí)通信、IM附件和協(xié)議竊取知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。

值得一提的是，該公司所有安全產(chǎn)品都是基于 Websense Security Labsh 的技術(shù)和專業(yè)知識(shí)。Websense Security Labs 主要是尋找和調(diào)查網(wǎng)絡(luò)威脅，對(duì)這些威脅進(jìn)行研究和分類并及時(shí)向安全社區(qū)和Websense 客戶發(fā)布產(chǎn)品和信息更新，以支持他們保護(hù)自己的基礎(chǔ)架構(gòu)。

據(jù)介紹，Websense Security Labs 面向全球計(jì)算機(jī)網(wǎng)絡(luò)提供7×24全球 Web 分析。每周通過自動(dòng)化數(shù)據(jù)采集和人工分析流程探索和分析 4.5 億多個(gè)網(wǎng)站。其他網(wǎng)站和應(yīng)用程序則來自Websense正在申請(qǐng)專利的WebCatcher和AppCatcher客戶反饋，以及Websense 安全研究人員持續(xù)監(jiān)視新聞組、聊天室、安全網(wǎng)站和在線論壇，查找最新的弱點(diǎn)和漏洞。以此保證Websense Security Labs可以主動(dòng)發(fā)現(xiàn)和即時(shí)防范新的 Web 威脅。該公司也因此連續(xù)三年被福布斯雜志評(píng)為25家頂尖的高技術(shù)公司、連續(xù)兩年被財(cái)富雜志評(píng)為100家發(fā)展最快的企業(yè)。（CCW）