2017年企业会主动应对DDoS攻击

　　2016年，赛门铁克发现劫持物联网设备发起的DDoS攻击事件层出不穷。最受关注的事件是去年10月份针对DNS服务提供商Dyn公司发起的大规模DDoS攻击，导致北美地区大部分网站瘫痪，这让安全行业企业和用户意识到未来或将面临更加猛烈的针对物联网的攻击。

　　DNS服务供应商Dyn公司遭遇的DDoS攻击背后主要是由于网络攻击者通过利用物联网设备安全性低的特点，使用名为Mirai（Linux. Gafgyt）的物联网僵尸网络所发动的大范围恶意攻击。通过对物联网设备的连续扫描，Mirai寻找能够访问互联网并且采用默认出厂设置或用户名与密码的设备。当发现目标设备后，Mirai便会利用恶意软件感染设备，迫使设备受攻击者的控制，从而将其变为可用于DDoS攻击的设备。

　　当下，一些恶意软件将市场中的物联网和嵌入式设备作为容易攻击的目标，例如Web服务器、路由器、调制解调器、NAS设备、CCTV监控系统、工业控制系统，以及智能家用设备等。这些设备在设计之初的理念即为“即插即用”，并且不具备任何高级安全防御功能。有时，这些物联网和嵌入式设备使用最常见的用户名和密码，比如“Root”和“Admin”。在安装设置后，企业和消费者并未更改默认密码，这是物联网设备容易成为攻击对象和被利用目标的主要原因。

　　赛门铁克公司大中华区总裁陈毅威（Alan Chan）表示：“最近几年，我们看到，针对物联网的恶意软件越来越多，针对物联网的犯罪组织数量也在去年出现成倍增长。我们曾预测，未来将出现大量针对家庭自动化设备的攻击。但是目前看来，攻击者并非针对受害设备本身，而是将这些被劫持的设备用于搭建僵尸网络，对其他受害者进行DDoS攻击。”

　　根据Gartner的调研表明，到2020年，物联网设备将达到250亿台，超过一半的新系统和业务流程都会结合一些物联网应用。陈毅威表示：“设备制造商需要将安全作为优先考虑因素，并在安全、创新、易用性和上市计划之间进行平衡。最重要的是，现在，企业与消费者正在要求供应商更加重视并确保互联设备的安全性。”

　　针对物联网安全，赛门铁克能够提供针对当今物联网设备的核心安全防护和身份识别解决方案，包括设备保护、加密、身份验证、密钥管理，以及代码签名功能，为企业打造一个全面的端到端安全、管理和分析统计平台。2015年，赛门铁克已经为超过10亿台物联网设备提供安全防护，覆盖智能电视、汽车、工业联网设备和关键基础架构等。

　　作为全面安全体系架构解决方案供应商，赛门铁克将帮助企业用户部署全面的安全解决方案来确保企业用户的系统安全。未来，赛门铁克将在现有的物联网解决方案基础上，构建并提供安全性分析统计和物联网平台。新解决方案将为企业提供更多功能来检测设备和系统的异常情况，实现远程管理，并且及时提醒用户对设备进行更新。安全性分析统计能主动检测物联网网络上存在的复杂或隐蔽的异常行为；物联网平台可以远程更新和配置物联网设备，收集遥测信息，为客户提供与第三方分析统计合作伙伴共享物联网数据的功能。

　　陈毅威认为：“未来，消费者将看到更多更猛烈的网络攻击，每年安全行业都在面临新型安全威胁。赛门铁克在2017年把可能出现的网络安全话题主要归为三大类：新一代网络犯罪、更加猛烈的针对物联网的攻击和云安全问题。”

　　对于新一代的网络犯罪，赛门铁克预计，2017年，大众将看到更多“无文件”恶意软件攻击。这种恶意软件很难被检测出来，并且能够逃避入侵防御和防病毒程序的阻拦。此外，未来SSL认证滥用情况将加剧，有些SSL证书供应商没有确保网站安全的能力，网络攻击者将乘机发起更多鱼叉式网络钓鱼攻击。

　　对于“将会出现更猛烈的针对物联网的攻击”这一话题，陈毅威表示：“现在市场中，很多常见的物联网设备在设计之初并未具备安全功能。企业安全响应团队不仅需要考虑企业计算机和移动设备的漏洞，还要考虑一些可能被作为攻击跳板的物联网设备。它们可能被劫持，成为攻击者的‘帮凶’，发起DDoS攻击。在未来一年或几年，互联汽车也可能成为网络攻击的目标。赛门铁克认为，黑客针对汽车发动大规模攻击只是时间问题，尤其是近两年我们看到很多针对特斯拉汽车的模拟攻击。”

　　在云安全方面，越来越多的全球化企业开始逐步部署基于云的服务和存储解决方案，然而传统安全措施和防火墙无法对云进行更有效的保护。如果网络攻击者对云展开攻击，企业在经济和关键数据方面都将面临难以预测的损失。针对云的保护也将是重点的关注领域。

　　在当下威胁势态下，一款整合网络安全情报和监测引擎的解决方案能够帮助企业在面对高级攻击时占据先机。据陈毅威介绍，通过结合赛门铁克和Blue Coat的威胁情报分析能力，赛门铁克的解决方案每天能够拦截超过50万次攻击，为客户全面提供覆盖终端、邮件和网页的安全保护。陈毅威补充道：“通过人工智能对数据的分析，我们的威胁分析人员能够获得更强大的能力，在攻击发生之前精准识别威胁并快速做出响应。”

　　本报记者 赵明