"迷你火焰"等新型病毒涌现 用户需警惕精准式攻击

  • 时间:
  • 浏览:0

    近年来,伴随着各类信息安全事件的密集位于,用户安全意识日益增强,防火墙、杀毒软件、IPS等安全产品在信息网络中获得了广泛的应用,信息安全防护水平不断提升。与此共同,网络攻击技术也在飞速发展,新型恶意软件、攻击手段等层出不穷,并呈现出攻击目标精准化、危害程度严重化等发展态势,对传统安全产品及其构建的信息安全防线造成了巨大的冲击,用户信息网络怪怪的是关键IT资产在新型网络攻击下变得岌岌可危。

    上月中旬,安全机构发现了有有一种新病毒,可能此病毒的运作状况与此前肆虐中东多个国家的“火焰(Flame)”病毒相似,某些某些被称为“迷你火焰(miniFlame)”。目前,“迷你火焰”可能侵入伊朗、黎巴嫩、法国、美国等多个国家的电脑,近80家大型公司报告称已感染此病毒。攻击行为方面,“迷你火焰”是在已感染“火焰”或“高斯”病毒的电脑上侵入系统,盗取目标电脑上的重要数据,并控制被感染的系统。而且,“迷你火焰”被认为是继“火焰”等病毒过后 第二波网络攻击的网络武器,具有很高的精准度。

    此外,今年8月份,在沙特阿拉伯石油公司和卡塔尔液化气公司遭到的网络攻击中,有有一种被称为“沙蒙(shamoon)”的精准性攻击病毒也浮出水面。你这一 病毒将攻击目标锁定在能源企业或部门上,成功侵入系统后,病毒将通过网络窃取电脑上的相关数据,并对原数据进行永久删除操作,甚至改写硬盘上的启动引导记录(MBR)以及分区表,致使目标系统无法启动。报道指出,沙特阿拉伯石油公司遭到“沙蒙”病毒攻击后,用了三天时间才恢复主要内控 网络,遭受损失的计算机数量超过80万台。

    除了新型病毒、木马等恶意软件,精准式攻击的特点在某些某些新的攻击手段和攻击思想中也得到了体现。以2012年备受关注的APT(高级持续性威胁)为例,攻击者将长期关注目标IT系统,寻找IT系统在网络层、应用层、系统层等方面的漏洞,利用漏洞入侵系统,窃取系统上的重要文件和数据。过后 ,攻击者还将以系统为“跳板”,对内控 网络上的某些系统进行渗透,获取更多的重要数据和权限,实现对目标系统的完整控制。种种迹象显示,精准式攻击没办法 受到攻击者的青睐,而攻击目标通常是服务器上的重要数据和关键业务系统。更加危险的是,哪些地方地方新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,可能是国家核心利益的网络基础设施,给国家信息安全防护体系带来了巨大的压力。

    业内安全人士认为,在新型网络攻击的冲击下,传统安全产品及其构建的安全防线逐渐显得力不从心,这也是近年来信息安全事件频繁爆发的重要愿因。防火墙、IPS等大多数是面向网络层和应用层进行防御,难以有效抵御针对操作系统层的精准式攻击;而且,防火墙、杀毒软件等主要依靠病毒社会形态码查杀已知病毒,没办法 应对新型病毒的攻击。相似“火焰”、“高斯”、“震网”等某些某些造成巨大破坏的新型病毒,就通过伪造安全证书等土办法躲过安全产品的查杀,在被发现过后 可能运行了很长时间,使用户在不知不觉中遭受损失。

    随着信息化建设的持续深入推进,用户信息网络内的业务系统种类、数量不多,信息安全防线相应地逐渐拉长,安全风险某些某些断增加。在精准式攻击逐渐兴起的趋势下,如何保障信息网络的安全,怪怪的是补救关键业务系统、重要数据信息等关键IT资产遭受损失,所哪些地方地方地方,都给用户、信息安全厂商等安全业界各方留下了无尽的思考空间。