【IT168专稿】如今,随着安全威胁的不断升级,安全防护技术也正面临着大的变革。自RSA2013(美国)大会之后,大数据安全、智能分析、主动式防御等全新的安全概念走进了人们的视线。安全业界对于这些新的概念和技术也开始了火热的探讨,日前,我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper,就“智能安全,‘克’不容缓”这个话题与媒体进行了交流。
▲迈克菲亚太区副总裁兼首席技术官Michael Sentonas
安全威胁的现状
今天我们所处的安全时代处处都充满了变化和新的风险,Michael Sentonas首先谈到,“我们现在所面临的威胁数量越来越多并且也越来越严重,如今每天都会出现12万个新的恶意软件的攻击,每个月能够看到的新的恶意软件和URL的攻击数量达到460万。”
其次,越来越多的攻击开始专门破坏硬件与存储设备,Michael Sentonas例举到,近日在韩国出现的针对银行系统的网络攻击,就导致了银行的设备完全瘫痪。在沙特阿拉伯,到目前为止已经有3万的机器受到了攻击,而且受到攻击的机构不得不将所有的设备重新建立。
Michael Sentonas表示,目前专门针对PC和MBR的攻击已经增长了27%,而且针对MBR 和存储发动的攻击,往往能够将所有的数据毁坏掉,甚至将整个机器的重启毁坏掉。
在移动领域恶意软件的威胁同时严重。过去几年我们也一直在谈移动安全的话题,但事实上在移动安全领域却没有太多的变化。从今年开始这一情况开始变得不同,在过去一年里移动领域新出现的恶意软件增加了37000个,这是一个非常大的数量。在今天,智能手机的出货量已经超过了传统PC,未来在移动领域我们会看到更多的恶意软件的攻击事件。
为什么移动领域会出现如此多的安全威胁,Michael Sentonas解释到,“移动设备未来将会具备更多的功能,像目前有些移动设备已经具备了NFC功能、移动钱包、网上银行等功能。越来越多的人开始使用智能手机来做更多的事情,但是他们对于智能手机上的安全却并不是特别了解。当问到你在智能手机上是否有跟PC同等安全防护水平的时候,很多人并不是特别的了解。但是攻击者却知道移动领域中所存在的安全方面的威胁,所以我们认为今后在移动领域中的威胁和攻击会进一步的增多。”
安全威胁的更多形式
第一是在亚洲新出现的一种攻击形势——Ransom Ware,这种攻击形势在欧洲已经存在了大概十年的时间,但是现在Ransom Ware攻击在亚洲已经成了日益典型的一种攻击。Michael Sentonas介绍说,这个恶意的软件使你的PC受到感染,感染后存储在PC上的个人信息就被加密。当你你再次访问这些信息时,它就会发出通知只有付费后你才能应用这些信息。
第二是针对性的攻击,这种攻击的数量在不断的增加,攻击对象包括了政府、银行、制造业等。攻击者瞄准数据库,以达到窃取最有价值的信息的目的。Michael Sentonas谈到,我们发现很多企业的数据库是完全没有受到到保护的,虽然有的企业也打了补丁,但这些补丁对于数据库来说是很久没有更新的,包括一些数据库根本没有安装安全防护软件。
第三是在亚太逐渐明显的政治性或针对某个种族发起的攻击,包括朝鲜、韩国、印度,他们不断形成专业的黑客组织,并且复杂程度也变得越来越高。
Michael Sentonas表示,“总体来说我们现在所处的这个时代是一个充满着复杂变数的时代,我们看到对于这些攻击来说不仅是频率越来越高,数量越来越多,而且还有非常重要的一点就是这些攻击的类型和风格也在发生不断的变化。”