2013年網路安全的挑戰

惡意軟體會繼續以爆炸性的速度增長。相對於2011年的1350萬，2012年Dell SonicWALL通過其GRID（全球回應智慧防禦系統）辨認出近 1600 萬獨特的惡意軟體樣本，每天有大概44000種新的惡意軟體樣本。 

2013年企業網路安全挑戰其次是移動設備網路安全威脅的增加。移動支付系統 NFC（近場通信）的採用，使移動平臺成為網路經濟犯罪熱衷的攻擊物件；由於 BYOD（自帶移動設備）等潮流使得個人設備的使用增加。公司資料和 IP的丟失，財務威脅等，只是網路安全問題的冰山一角。社交媒體在全球繼續被用於個人及商業目的，2013年惡意軟體將在Facebook、Twitter和Skype上急劇增加。在進行商業行為時，這三重威脅藉由移動設備威脅公司網路以及社交網站。惡意軟體將變得特別危險，因為它將變得更先進和普遍。 

2013年企業網路安全挑戰中也會發現複雜網路攻擊威脅的增加。2012年，可發現網路罪犯放棄了之前的恐嚇軟體方法，比如假AV詐騙，轉用勒索軟體詐騙。Dell認為這一威脅將繼續並變得越來越全球化和多語言化，這也表示對拉丁美洲的威脅日益增大。勒索軟體攻擊會把電腦、設備或服務鎖定，並且如果使用者不付款，它會拿所有的資料進行要脅，甚至以訴訟作為威脅。這都是非常狡猾的攻擊，它們深嵌在電腦或設備中，普通使用者幾乎無法重獲對系統及資料的控制。 

網路犯罪的複雜性和攻擊、癱瘓網站的能力將繼續迅猛增長。例如在2011年有1,596,905例 DDoS（分散式拒絕服務攻擊），而2012年有120,321,372例。各種規模的企業正逐步應用雲服務和雲基礎架構，DDoS 將繼續活躍，因為它有著快速損壞整個雲基礎架構的潛力。 

大小企業面臨的風險不同嗎？病毒、木馬、蠕蟲和勒索軟體不會區分大小企業。它們面臨著同樣的風險，不論投資於網路安全的預算是多是少。不論企業大小，這些威脅都意味著收益和生產力的損失，資料和金融資產的損失，以及可能存在的業務連續性中斷之災難性損失。可能小型企業更容易遭到這些攻擊，因為它們沒有大型企業能夠承受的預算、IT 基礎設施或支持。另一方面，一個公司雇用的人越多，其網路就越易受攻擊。 

企業可以採取什麼措施來預防網路攻擊？各企業預防網路攻擊首要措施是識別最明顯、最危險的變體。第二，教員工如何識別病毒／惡意軟體／木馬及如何避免無意中將它們帶進公司網路中，這一點極為關鍵。最近一項Dell SonicWALL客戶調查顯示： 68%企業的員工無法辨別對公司網路的欺詐性攻擊。 

社交網路和移動設備是惡意軟體和網路犯罪的搖籃，這是社交網路和移動設備互聯的美好世界下的骯髒小秘密。許多企業都相信現有的防火牆會保護他們不受攻擊。然而，現實卻是舊防火牆對現在的組織造成了極大的安全風險。第一代防火牆技術已經過時，它不能檢測到當今網路犯罪散佈的網路資料包的資料負載，它無法防止攻擊。要為通過公司網路流動的社交媒體、應用、BYOD及多媒體檔的大規模增長做好準備及防護，需要全新的技術。當今的下一代防火牆含有先進技術，比如應用智慧和控制、入侵防護、惡意軟體防護和以數十億位元的速度進行的SSL檢查，可擴展支援最高性能網路，並且每天有效的保護每位元電子郵件或網路使用者不受現代網路威脅之害。 

假如一家機構是通過網路不受地域限制開展業務，則問題不是它是否會成為網路犯罪的攻擊物件，而是它何時會成為攻擊對象。雖然沒有任何保護措施是完美的保護措施，但企業可採取多種措施來減少和避免潛在威脅的影響。IT部門尤其應當與公司領導階層密切合作以鑒別漏洞；準備好適當的應對措施，包括先進、高性能、高冗餘的網路安全性群組件，並教育員工預防和保護企業資產最好的方法。 

（文章提供：Dell SonicWALL北亞區經理陸耀光）