协作防御应对恶意网络攻击

恶意网络已成为网络威胁领域的新动向，这是Blue Coat日前的2012网络安全报告中所揭示的当前趋势。

网络威胁日益严重

报告指出，恶意网络（恶意软件网络）这些基础设施在一次攻击之后仍可持续存在，从而使网络犯罪分子能够很快适应新的漏洞，并反复发起恶意软件攻击。通过入侵互联网中的搜索引擎、社交网络和电子邮件等常用工具，恶意网络越来越熟练地利用少量的投资来威胁大批用户。

去年，恶意网站的数量增加了240%，其中的原因来自多方面。简单来说，主要是因为网络犯罪分子越来越快地更换域名，另外，由于恶意软件套件更加容易购买、定制和部署，这为恶意软件的传播带来了方便。

恶意网站的攻击大多以用户的台式机和笔记本电脑为目标，但移动设备的爆炸式增长也为网络犯罪分子提供了新的平台。对此，Blue Coat的安全报告指出，尽管目前对移动设备的攻击还不多，但移动设备数量的日益增长使其成为今后恶意网络攻击的高价值目标，而且网络犯罪分子已经做好准备，目前现存的恶意网络基础设施完全有可能今后用于在移动设备上发起攻击。

该报告分析指出，恶意软件的入口点包括搜索引擎、电子邮件、社交网络、等，其中，搜索引擎占40.17%。据统计，普通企业每月所面临的攻击威胁达到5000次之多。

防患于未然

Blue Coat北亚区高级产品市场经理申强介绍说，面对网络犯罪分子通过恶意网络基础设施发起的动态攻击，传统防病毒软件供应商常常数天或数月都无法检测到这些攻击。例如，2011 年2月初，一个恶意软件在一天内就更改负载地址1500次以上。此类攻击动态变化过强，即使是实时检查内容的防御机制也很难跟得上。

因此，恶意网络的日益猖獗，使企业急需全新类型的安全机制，以避免数据损失、财务或身份盗用以及其他高成本的后果，尤其需要一种能够在攻击发起前通过识别和阻挡攻击源而阻止攻击的主动防御机制。申强说，建立此类防御机制的关键点在于了解恶意网络及其结构、目标和战略。

申强介绍说，目前，Blue Coat安全实验室正在追踪500多个恶意网络，其中包括五大恶意软件网络Shnakule、Glomyn、Cavka、Naargo和Cinbric，并在日前宣布推出了统一安全解决方案，利用跨设备的相同专利技术和基础设施以及基于云的安全服务，为所有用户提供一致的策略和防护。

随着企业网络上的移动设备增加而且应用日益消费化，扩展型企业的边界变得越来越流动化，用户可以在任何地点使用多种设备访问网络，这无疑给企业带来了安全隐患。申强说，传统的安全解决方案无法持续地保护、控制和管理用户，Blue Coat统一安全解决方案则能把威胁防护与政策控制扩展到任何地方、任何网络上使用任何设备的用户，从而消除企业面临的恶意软件威胁和数据丢失隐患。Blue Coat全局威胁防御提供了WebPulse协作式防御所具有的一致的企业级防护。利用实时请求与评级，WebPulse可以全面地看到Web和恶意网络生态系统。目前，Blue Coat对跟踪的恶意网络，通过WebPulse能够识别新的恶意组件并提供负日（Negative day）防御，在攻击启动之前即予以阻止。Blue Coat安全实验室预计，今年将有近2/3的新攻击源自恶意网络，这使得全局威胁防御成为消除潜在安全隐患的关键。

另外，据Blue Coat大中华区系统工程师总经理王跃霖介绍，Blue Coat近期在北京设立了新的数据中心，以扩大其WebPulse协作防御，尤其提高了针对中国用户的网络内容动态评级速度。