企业IT系统信息安全面临的威胁
来源: 成都网络安全   发布时间: 2013-09-22 14:35   1452 次浏览   大小:  16px  14px  12px
IT安全领域遭遇的各种问题,涵盖的威胁包括恶意软件、潜在有害程序、犯罪软件、垃圾邮件、钓鱼攻击以及其它各种类型的黑客行动。

卡巴斯基实验室发布的年度威胁分析报告,详细介绍了过去一年企业用户在IT安全领域遭遇的各种问题,涵盖的威胁包括恶意软件、潜在有害程序、犯罪软件、垃圾邮件、钓鱼攻击以及其它各种类型的黑客行动。这些威胁反映了我们现在企业所面临的安全问题。

智能手机攻击

2012年,我们收集到的安卓恶意软件样本数量持续增长,并在2012年6月达到最高峰。当时,我们检测到近7,000款安卓恶意程序。2012年,我们共检测到超过35,000个安卓恶意程序,其数量是2011年的近六倍。这一年新发现的恶意程序数量,超过2005年以来发现的所有安卓恶意软件数量的近五倍。

应用程序漏洞攻击

网络罪犯在受害者计算机上安装恶意软件所使用的主要手段之一,是利用应用程序中未修补的安全漏洞进行攻击。这种攻击方式依赖于系统中存在的漏洞,以及计算机用户或企业用户未修补这些漏洞。目前,Java漏洞占所有攻击数量的50%还多,Adobe Reader漏洞占25%。这并不足为奇,因为网络罪犯肯定会关注那些使用广泛并未及时修补漏洞的应用程序,这一短暂的安全空档期,就足够让网络罪犯完成攻击目标。

零日漏洞攻击

有很多恶意程序能够利用最新的零日漏洞发起攻击。这些知名的复杂恶意威胁包括Mariposa、ZeuS 、Bredolab、TDSS、Koobface、Sinowal以及Black Energy 2.0僵尸程序等,每一种都造成数百万台计算机感染。而其中的TDSS后门可以感染系统的MBR(主引导记录区),甚至可以在计算机系统启动前就实施恶意破坏行为。而Stuxnet蠕虫则代表了当今病毒编写技术的最高峰,该恶意程序能够同时利用微软Windows系统的多个漏洞,绕过系统的电子签名认证系统,从而控制可编程逻辑控制器,对一些重要的工程过程所使用的变频器进行控制和破坏。

高级可持续威胁

2012年9月27日,Adobe宣布发现两款恶意程序使用了合法的Adobe代码签名证书对自身进行签名。而Adobe的数字证书被安全地存储于特殊的加密设备HSM中,所以想对其进行攻击应该非常困难。但是,攻击者依然成功攻陷服务器,执行了代码签名请求。

这类攻击是一系列高度具有针对性的攻击,实施攻击的主角是一种复杂的威胁,通常被称为高级可持续性威胁(APT)。像Adobe这样的公司都能够被攻陷,这一事实重新界定了这类高级攻击的界限以及其攻击的无限可能性。