当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web威胁令人无法忽视,而相关防御技术的应用与保护也同样充满挑战。
Web服务的隐忧
所谓Web服务,是指由企业发布的完成其特别商务需求的在线应用服务,其他公司或 应用软件能够通过Internet来访问并使用这项应用服务。Web服务采用基本的Internet协议,“松散地连接”网络上的服务节点,并将“服务过程”定义在Web应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
Web服务主要解决基于分布在网络上不同服务器或终端之间的业务集成,面对海量的外部信息资源和应用资源提供一种中间的服务,使得所有用户可以得到方便的信息共享和应用共享。Web服务平台已经在电子商务、企业信息化中得到广泛的应用,很多企业都将应用架设在Web平台上,并不断完善和提高其功能和性能,为客户提供更为方便、快捷的服务支持。
启明星辰总工程师万卿在接受本报独家采访时透露,当前Web服务的迅速发展引起了黑客们的强烈关注,他们已将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web服务的攻击上。但是,很多企业对此并没有做好足够的准备,也没有给予足够的重视。
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的 Web 站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,忽略了保证 Web服务本身的安全,才给了黑客可乘之机。
而趋势科技2008年一季度病毒报告显示,今年一季度Web威胁感染数量增长了1.5倍,可以预见,今年又将是Web威胁大肆爆发的一年。 Web威胁所具备的渗透性和利益驱动性,已经成为当前网络中增长最快的风险因素。网络罪犯已经逐渐将Web作为从事恶意活动的新途径,Web安全威胁已经成为对企业来说最为猛烈的攻击之一。
不难看出,所有从Web服务引起和针对于Web服务的各种恶意活动构成了Web安全威胁。据深信服高级产品经理邱德文介绍,Web威胁的主要形式包括两种:一种是从Web服务器发起,针对于广大互联网用户的Web威胁;另外一种的攻击对象就是Web服务,由在互联网上活动的黑客发起,针对于企业、政府的网站攻击和破坏行为。
浪潮信息安全技术总监孙大军表示,针对于广大互联网用户而言,Web威胁的危害是很大的,破坏性也是比较强的,各种各样的木马、网络钓鱼、僵尸网络对用户正常使用互联网的造成了非常大的影响。目前国内的大型企业、政府部门已经意识到了Web安全的重要性,从领导到员工也普遍比较重视。然而,广大中小企业和个别网站还没有意识到Web安全的重要性。
Web威胁随着互联网应用的发展而不断地发展。特别是在网上办公、网上银行等多种互联网应用的开展以后,恶意攻击者们看到了有利可图,导致各种Web攻击方式层出不穷,形式也不断翻新。
对于不同规模的企业而言,威胁程度显然是不同的,因为不同规模的企业受到Web攻击和受到的影响所产生的损失是不同的,这也是导致不同规模的企业对Web威胁重视程度不同的原因之一。
防御的僵局
目前企业用户对于Web威胁的重视程度也越来越高,大部分企业都会选择部署软硬件安全产品,以抵御Web威胁。趋势科技产品营销经理徐学龙认为,仅仅依靠单一安全产品已不能保证整个网络的安全、稳定运行。应对目前新型的Web威胁,利用架设在网关处的安全产品,在威胁进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。在此基础上,还需要将被动防御转化为快速响应、主动出击的主动式安全专家服务,才可以最快的速度帮助企业客户有效管理安全事件并减少业务损失。
根据IDC年初公布的报告,全球Web安全市场将会在2012年前达到65亿美元的规模。事实上,这一市场容量已经超过了UTM所预期的40亿美元的规模。与此对应的是,根据Gartner在第二季度公布的统计数字,全球Web安全产品的使用程度相当低,仅有10%的企业部署了专门的Web安全网关。
对此万卿的看法是,传统上企业为了保障信息系统安全,通常会使用不同的技术,主要包括:访问控制技术、防病毒技术、加密技术等等。但是即便有防病毒保护、防火墙和VPN,企业仍然不得不允许一部分的通信经过防火墙。毕竟 Web服务的目的是为用户提供服务,保护措施可以关闭不必要暴露的端口,但是Web应用必须的 80 和 443 端口是一定要开放的。可以顺利通过的这部分通信,可能是善意的,也可能是恶意的,很难辨别。
须要指出的是,Web应用是由软件构成的,那么它一定会包含缺陷(Bug),这些Bug 就可以被恶意的用户利用,他们通过执行各种恶意的操作,或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板,破坏企业的整个信息系统。
Web业务平台的不安全性主要是由Web平台的特点,即开放性所致,企业需要利用Web业务平台为用户提供服务就必须接受这个特点。对此孙大军的看法是,只要访问可以顺利通过企业的防火墙,Web业务就可以毫无保留地呈现在用户面前。因此,只有加强Web业务服务器自身的安全,才是真正的Web服务安全解决之道。
另外,徐学龙表示,全球爆发大规模疫情的时代已经宣告结束,今后 Web威胁的数量将持续成长,并且越来越显现出“逐利性”,以窃取企业、个人用户的私密信息牟利为目的。新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。
由于Web威胁的发展越来越表现“逐利性”,而攻击的越是大型企业,黑客们所能够获得的收益也就越大。因此,越是大型的企业,他们遭遇Web威胁的程度也就越严重,很多知名的大型企业往往成为黑客零日攻击和目标定点攻击的主要威胁目标。由于采用定向攻击的手法,这些病毒并不会大规模传播,普通病毒数据库也很难收集到它们的病毒样本。因此,这些定向攻击的病毒也就很难被防病毒软件侦测并查杀。
只有依靠提供量身定做的客制化病毒码,才能走在新病毒的前面,快速有效地进行病毒查杀,将未知威胁带来的危害降至最小。像趋势科技推出的针对未知威胁的主动式服务TMHD,可为企业量身打造客制化病毒码,满足不同企业的差异化网络安全需求。