中国邮箱网讯 5月28日消息 机器学习、人工智能及自动化技术几乎渗透到了每个企业数字化战略中,强大的网络安全基础设施对于企业在当今市场竞争中取得成功至关重要,目前企业用户比以往任何时候都更加注意网络安全方面的投资。不久前,科技产业市场研究机构Canalys发布的报告显示,2018年全球在网络空间安全技术方面的支出超过370亿美元,这比2017年增长了9.1%。Canalys的调查还显示,网络空间安全成为最大的增长点,其中,思科安全市场份额持续增长,凭借14.3%的增长率引领该市场,成为全球最大的网络空间安全供应商。
网络空间安全形势严峻,网络安全攻防战愈演愈烈。尽管如此,网络安全趋势仍然有迹可循,它存在着明显的周期性规律:有些恶意软件会以技术迭代的方式不断出现,而有些攻击类型和攻击方法虽已过时,但仍会借助某些新的载体出现。以最为熟知的网络共享为例,这种技术可以让用户通过网络共享文件和文件夹,一直是计算机蠕虫最常攻击的目标。但是,近年来攻击者逐渐弃用了这种攻击途径,转而热衷于利用邮件和受感染网站发起攻击。
几年前,知名勒索病毒WannaCry如野火般在整个安全形势中开辟了一条“破坏之路”,对世界各地的政府和行业造成了严重的损害,再次将网络共享拉回到公众的视野中,而这次攻击的突破口是一种常用的重要协议:服务器消息块 (SMB)。后来的勒索软件Nyetya也利用SMB相关的漏洞来发动攻击,终端一旦感染立刻宕机,受攻击者将无力回天。除此之外,SamSam、Bad Rabbit和Olympic Destroyer等网络威胁也利用不同的工具来侵入网络,随后它们都会利用SMB来攻击整个网络。时至今日,这些恶意威胁的直接冲击已然淡去,但这并不意味着帮助它传播的机制可以被忽略——尽管网络攻击者各不相同,但足以证明基于SMB文件共享应用的脆弱程度。
值得一提的是,2019年1月的最新调查显示,开放在互联网上的SMB漏洞主机仍有200多万个。下一代IPS设备使用的多个SMB入侵检测规则一直在网络攻击触发率最高的十大规则之列,主要原因是SMB使用的主要端口445通常处于开放状态。从2018年10月到11月的认知情报遥测数据可以发现,终端上的SMB端口活动呈现相当稳定的状态,这表明攻击者经常使用SMB作为攻击途径,而2018年11月13日SMB事件数量相比往常出现了6倍的激增,也显示了大量SMB安全事件持续爆发的趋势。
高级威胁的攻击者无时无刻不在找寻渗透IT环境的途径,邮件系统往往是企业IT环境中抵御攻击时最薄弱的环节。邮件是最重要的业务通信工具,同时也是网络攻击活动最主要的目标。事实上,根据思科的年度网络安全报告,攻击者已经将邮件作为传播恶意软件的主要媒介。攻击者还会利用社交工程技术发起复杂且有高度针对性的企业邮件入侵和网络钓鱼活动。
在全球安全威胁之下,没有任何一个安全的“小环境”可以独善其身。当前,攻击者的目标已经不限于IT环境,OT(操作技术)环境下的企业也面临着相同的威胁,SMB协议在制造业和基础设施中广泛使用,也使得其所遭受的攻击随之增多,而随着业务数据价值的提高,OT环境下的企业所面临的威胁也随之增大,造成的损失不可估量。以制造业为例,遭受攻击导致的系统问题可能会对生产、营业额、人力资源和客户等产生一系列毁灭性的连锁反应。
如何防范与SMB相关的攻击呢?最简单的办法是停止使用SMB,目前几乎没有什么理由要继续使用它。通过SMB连接计算机来共享文件并非明智之举,改用专用的文件服务器或基于云的产品将大有裨益。