黑客攻擊再翻新 云計算面臨安全威脅

　　過去一年在商用計算系統(tǒng)中漏洞數的量雖然跟往年差不多，但黑客針對這些漏洞采取鎖定式攻擊的頻率卻是有增無減，也就是說未修補或更新的系統(tǒng)漏洞，勢必讓企業(yè)的安全暴露在高危險群中。

　　近半數的安全漏洞并非核心系統(tǒng)，而是多在于網頁應用程序、或插件的入口互動服務網站中，但這些漏洞對企業(yè)整體安全卻會造成極大威脅。

　　網絡攻擊包與僵尸網絡，這些可輕易在網絡上購得并用來攻擊企業(yè)網站，輕則造成網絡癱瘓，重則企業(yè)機密信息被竊：而這類網絡組織型犯罪大幅提升，已造成全球各企業(yè)在財務與資料上相當嚴重的損失。

　　企業(yè)云端信息如何防攻？

　　隨著云端儲存、計算科技的日益普遍，對企業(yè)用戶來說不管是公有云或私有云，對企業(yè)來說下一個最重要的無異是云計算.安全問題。由于云端主機虛擬化，沒有人知道主機、硬盤、服務器的所在位置，所以極有可能發(fā)生企業(yè)與黑客共同租用同一個云端主機，倘若發(fā)生這種情形，企業(yè)主機又該如何防止自家云端信息不被攻擊？

　　SONY的PSN日前傳出被攻擊，共有7700萬份以上的用戶資料遭竊，SONY不敢證實被竊的信息中，是否包括信用卡交易相關信息;另外，處理每筆遭竊信息的平均費用為318元美金，換算得到的結果是總費用將高達240億美元以上，其中若有信用卡信息資料被竊遭盜刷，損失費用勢必更為驚人。由此可見，如果企業(yè)安全沒做好，后果莫此為甚。

　　根據HP數字疫苗實驗室分析，企業(yè)網絡安全可分為兩大趨勢，一是漏洞趨勢，在深入研究各種應用程序漏洞后發(fā)現，跨網站腳本攻擊(Cross-siteScripting，簡稱XSS)依舊是已發(fā)現漏洞里最大的攻擊類型，其次則是SQL注入和阻斷攻擊(Denial of Service，簡稱DoS);而SQL注入仍然是數據庫竊賊與botnet僵尸網絡發(fā)動drive-by SQL注入攻擊時最受歡迎的方式。

　　HP數字疫苗實驗室發(fā)現，另一攻擊趨勢則是在HTTP的客戶端與服務器端，2010年遭黑客惡意攻擊次數大量增加，服務器端平均每月約有九萬起、但客戶端則平均每月高達180萬起;至于攻擊方式大多都是惡意JavaScript及PHP檔案夾帶攻擊。同時可以明顯發(fā)現，黑客攻擊的方式由60%的傳統(tǒng)(SMB)轉向針對HTTP的服務攻擊。而且都是采取自動化、botnet或是以蠕蟲為基礎的泛濫式攻擊。

　　除了針對HTTP的攻擊外，還有屬于以互聯(lián)網為基礎的阻斷服務攻擊(Denial of Service，簡稱DoS)，與分布式阻斷服務攻擊(Distributed Denial of Service，簡稱DDoS)，而這些攻擊的目的很簡單，就是以集中火力的方法，讓網站的服務無法有效運作，或根本無法運作。如黑客主義信仰組織「匿名者(Anonymous)」使用Low Orbit Ion Cannon(簡稱LOIC)攻擊如Visa、MasterCard、美國銀行等鎖定目標網站。

　　HP數字疫苗實驗室指出，黑客攻擊網站的目的從早期的揚名立萬，轉換到現在以地下經濟為目的;也就是黑客攻擊只為贖金，甚至功力不足的黑客，還可以在網絡上購買攻擊工具包、或租用僵尸網絡來進行犯罪攻擊，以獲取不法利益。而攻擊工具包之所以會在網絡上大賣的特點有二，一是易于使用，因為攻擊工具包的攻擊效率高，加上程序內容與網頁系統(tǒng)相似度高(通常大部分為木馬程序)。

　　其次則是攻擊工具包的成功率很高，因為攻擊包內都預先包裝了一組能夠利用各種主機漏洞的攻擊，包括操作系統(tǒng)、網頁瀏覽器、以及各種瀏覽器插件，如Adobe PDF與Flash。而每一套新版本的攻擊工具包都包括了一組零時差攻擊，讓攻擊成功機率更因此提高許多。甚至有些工具包還會保留4、5年前的程序，以便遇到較早期的計算機時仍可發(fā)生作用。

　　2010年七月英國一家大型財務機構遭黑客入侵，在財務公司的客戶計算機上安裝一個銀行的木馬程序(ZeuS V3)，待客戶登入銀行網絡后，竊取客戶資料，然后再將客戶賬戶內的金錢，轉進黑客自己的賬戶內，同時為了確保轉賬不被銀行客戶發(fā)現，該攻擊程序還會自動生成一張假的余額明細，讓銀行客戶與銀行主機不會發(fā)現，整起入侵中，有3000多人因此受到影響，黑客從銀行賬戶竊取了675,000英鎊。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]