【实例二】垃圾邮件防御
当前垃圾邮件已经成为网络社会的公害,与邮件伴随的各种恶意软件与钓鱼URL攻击层出不穷。作为企业应用中的主要安全隐患,垃圾邮件总体发展趋势是:攻击更隐秘、更复杂、目标更多。
具体来看,全球每年垃圾邮件的数量都会比上年翻番增长。根据IDC的统计,全球每天产生的垃圾邮件超过1200亿封。也就是说,地球上每人每天收到20 份垃圾邮件信息。当前的垃圾邮件危险性更大。以往的垃圾邮件攻击的目的主要是为了销售某种产品,而截止到今年一季度,83%以上的垃圾邮件含有URL 链接。伴随着不同恶意软件技术混合的趋势,基于URL 的病毒增长了256%。
此外,伴随着垃圾邮件的蔓延,一系列“自我防御僵尸网络”问世。Storm木马病毒是迄今为止观测到的最复杂的僵尸网络病毒。其特性和技术复杂程度都显示,这些程序是由专业工程师开发的。同时,各种病毒不再高调出现。因为病毒编写者已经改变了以往的那种大范围的攻击方式,而病毒形式更加多样化,而且通常与垃圾邮件,以及Feebs、Storm 这样的僵尸网络沆瀣一气。
不难看出,2008年已经成为了垃圾邮件的转折点。就在恶意软件设计看起来似乎停滞不前之时,新的攻击技术大量涌现,一些不法专业人士与黑客组织也不断渗透其中。事实上,这些“进展”并不是偶然事件,它们实际上是安全行业自身的产物。
用于管理垃圾邮件、病毒和恶意软件的安全控件一度能够有效工作,使大规模、高冲击力的攻击有所减少。但是,这些成就导致了一个不利后果:被它们成功抵挡的威胁被迫改头换面。
2008年,许多垃圾邮件、病毒和恶意软件等进行了重大的修改。有分析师表示,垃圾邮件和与其伴随的恶意软件的主要发展趋势仍然是提高复杂度。攻击者依然采用垃圾邮件、恶意软件和数据窃贼等传统的攻击手段。但是,这些攻击却变得更加复杂。
越来越多的攻击者放弃了专门设计的单点攻击方法,转而采用可重用平台,周期性、同步地发动动态攻击。垃圾邮件越来越多地被用作进入公司网络的无害网关,并采用社会工程技术使最终用户将恶意软件带入到网络中。与之伴随的是,恶意软件不再使用单步感染。新的攻击分为多个阶段:由设计良好的基础架构提供支持、分发和管理。
从应用上分析,垃圾邮件的数量将继续无休止地增长。经济基本面支持这一论断,这对于防垃圾邮件的技术发展也有着重要意义。防垃圾邮件厂商通常以垃圾邮件捕捉率作为衡量标志。但是,最终用户的体验是由邮箱内垃圾邮件的绝对数量决定的。随着垃圾邮件数量的增长,垃圾邮件过滤器必须提高捕捉率。为了完成这一使命需要不断增加投资,这将推动防垃圾邮件行业的整合。
此外,混合攻击技术将继续大行其道。这意味着企业安全团队必须通盘考虑自己的安全方法。对电子邮件和Web 数据流进行综合分析并在两者之间共享信息的系统,将优于针对电子邮件和Web 的单一解决方案。综合系统是防范混合攻击的最佳方法。
同时,当前越来越多的恶意软件将继续扮演“沉默的杀手”的角色。木马和恶意软件的新变种将更加有针对性,也更加短命。这使得它们更加难以检测到。企业为了确保敏感信息完整性的压力将不断加大。用户的IT安全团队必须采取措施衡量网络中恶意软件的流量,部署包括基于网络的威胁监测和网络访问控制等高级技术的综合系统。
