本文讲的是2011回顾:新环境下网络安全令人堪忧,2011年逐渐接近尾声了,又到了我们总结过去、展望未来的时候。今年,安全业界依然是不平凡的一年,随着云计算、移动互联网等新技术的落地与广泛的应用,新的安全风险以及出现的更多的未知安全威胁让整个安全业界有些措手不及。属于今年的热门关键字:ATP攻击、云安全、移动安全,这些关键字让所有的主流安全厂商开始转变战略,试看明年的安全业界,云安全、虚拟化安全、移动安全将成为业界的主流旋律!
2011年发生的主要安全事件:
高级可持续攻击(APT)
当RSA执行主席Art Coviello在三月中旬宣布,RSA受到攻击,SecurID令牌身份验证有关的信息被盗时,这仅仅只是一切麻烦的开始。这个事故被认为是年度最大数据泄露事故,很明显攻击者的目标是RSA客户信息。这个事故也使“高级可持续攻击(APT)”这个词开始被大家所熟知。
高级可持续攻击在2011年“遍地开花”。举一个例子,挪威国家安全局透露石油、天然气和国防企业受到高级可持续攻击,工业机密和关于保密合同谈判的信息被盗。挪威有10家公司表示,收到包含病毒的定制电子邮件,但没有触发反恶意软件监测系统。但挪威安全机构并没有说明这些攻击的任何可能来源。
漏洞修复
YGN道德黑客组织(该组织声称只进行“道德”黑客行为以暴露软件漏洞)发现了McAfee网站的漏洞并悄悄地联系该公司告知漏洞信息。但是McAfee并没有修复网站漏洞,YGN三月份将漏洞信息公布于众,这给该安全供应商处于尴尬的境地,但他们声称其客户没有受到威胁。YGN组织对面向公众的网站进行未经授权漏洞测试有点藐视美国法律的意思,他们还发现了苹果公司的漏洞,苹果公司对于修复其开发人员网站一直有点松懈。
开源受到攻击
这些开源堡垒也开始受到攻击:MySQL.com、Linux.com和Linuc.org、Kernel.org,加上开源操作系统商业软件都受到恶意软件攻击。一名俄罗斯黑客声称以3000美元出售My.SQL域名的根访问。
服务中断问题
Verizon的4G LTE网络于2010年12月推出,4月28日, 4G LTE无线网络遭遇了连续24小时的大面积中断。这并不是2011年唯一出现中断的服务。黑莓数据服务在10月份也出现了四天的全球中断,虽然RIM公司(黑莓手机制造商)一直挣扎着与苹果iPhone抗衡,但他们并不希望以这种新闻提高知名度。当RIM的“其双冗余、双容量的核心交换机” 出现故障,并且其备份无法激活时,导致世界各地的黑莓用户根本接受不到服务,RIM公司联合首席执行官Mike Lazaridis被迫发出公开道歉,承认这是该公司历史上最严重的宕机事故。
11月,北美和欧洲遭受的互联网中断很显然与Juniper路由器的漏洞有关,影响着很多运营商,例如Level3。
云端安全
微软BPOS云托管通信和协作套件在6月遭遇宕机,而Amazon的EC2服务在4月遭受可用性问题,8月份出现短暂中断。Vmware的Cloud Foundry服务在其测试中遭遇宕机。而且不要忘了Northrop Grumman,在其提供的数据中心服务出现宕机故障后,它同意向26家机构支付500万美元损失。
俄罗斯对美国伊利诺伊州水力设施发动网络攻击
11月时,一个俄罗斯IP地址攻击了伊利诺伊州公共用水的内部SCADA系统,造成一台水泵被远程打开和关闭,发生故障,这是一次外国网络攻击吗?伊利诺伊州恐怖主义和情报中心(STIC)对此发出了一份机密报告,能源行业分析师兼作家Joe Weiss向华盛顿邮报记者透露了这份报告。但是在随后的报告中,FBI和美国国土安全局表示,他们调查了STIC,没有找到任何证据可以证明他们的报告。有消息称,当时是在俄罗斯出差的承包商远程访问了内部系统。但是国土安全局称“事件正在调查中”。
作者:kaduo & 邹铮/译
来源:it168网站
原文标题:2011回顾:新环境下网络安全令人堪忧