电脑技术学习

不断变化与不停进化中的网络威胁

dn001
  在任何好的军事行动中,专门知识都是识别、阻止以及成功防御安全攻击的关键因素。对IT专家来说,这就意味着随时了解黑客团体中流行什么技术。

  对当今的为信息所驱动的团体来说,安全威胁正在不断地变化和进化这个事实非常令人沮丧。像蠕虫、木马以及Rootkit攻击这些入侵机制,不断地进化成更多发达的形式,并且根据攻击的数量和频率盛衰更迭。

  Zero-day漏洞攻击以及rootkit攻击很难被发现,因此也就很难防御。它们被越来越多地嵌入到应用软件中――无论是在PC,MAC或者移动操作系统中。它们的目的就是窃取有价值的信息,而不是扰乱系统或者进行网络破坏行为。

  “如今,据分析家们估计,大体上所有安全攻击中的75%都是针对应用程序的,”Verisign的产品市场总监Scott Magrath,告诉TechNewsWorld。“但是,企业安全的全部花销中只有10%花在应用程序安全上。我们希望在未来几年里这种情况能够得到显著地改善――部分会由诸如PCI(支付卡行业数据安全标注)这样关注更多应用程序安全的法规来促进。这要求用户将他们的投资从网络级安全扩展到应用程序级别。”

  由于此类征兆,人们对第三方安全管理服务,还有系统安全风险分析及管理方案的需求也不断地增长。预先保护应用程序和数据资源的必要性同样促使人们对启发式机制的开发和应用――启发式是用来监测和防御入侵的实验式的、基于判断规则的机制――以及安全产品和服务中其他形式的人工智能。

  战争游戏

  鉴于攻击者,骗子以及其他网络罪犯与安全系统开发者的每日不断竞争,网络空间可比作计算机与网络的战争游戏――不同之处在于它是真实的。随着新的漏洞被发现和攻击,安全服务提供者以逐渐增强的方式不断更新它们的响应系统,类似于武器装备竞赛。

  安全术语以及概念,或者思维方式,都经常是军事基调的。例如,ESET的技术教育总监Randy Abrams这样说道:“攻击者总能够在它们允许安全产品获取到样本之前,检验他们的代码对安全产品的作用效果。它们有令人惊讶的高效率。”

  “因此,”他对TechNewsWorld说,“用户们有选择性地访问网站以及下载应用程序是非常重要的。”

  “保持跟操作系统和应用软件的卖主发布的安全补丁同步是保持安全的至关重要的一步。一辆汽车含有数个要求安全操作的系统――最重要的还是取决于操作者。NOD32(ESET的安全方案旗舰产品)提供的一层保护,就像安全带提供的一样。汽车仍然得由用户驾驶,以及正确地使用刹车和加速器,不然他们还是会受伤。但这不能说明安全带不是重要的安全工具。”他评论说。

  在任何好的军事行动中,专门知识都是识别,阻止以及成功防御安全攻击中的关键因素。对IT专家来说,这意味着随时了解黑客团体中流行什么技术。

  “恶意软件研究者监控着这些威胁可能来源的数个区域。监控合法卖主所发布的安全信息也是解迷行动的一部分,”Abrams指出。“通过识别他们报告的漏洞,很有可能猜测出新威胁大概的样子。”

标签: