隨著云計算和移動互聯(lián)網(wǎng)的普及,基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊會越來越頻繁,且已成為企業(yè)乃至國際網(wǎng)絡空間主要攻擊方式。也基于此,百度云安全總經(jīng)理馬杰表示,越來越多的業(yè)務在云端開展,越來越多的數(shù)據(jù)存儲在云端,相比2015年,2016年云端的安全事件將會大量增加。
在2015年,蘋果Xcode病毒事件成為最大熱點,讓無數(shù)的蘋果用戶知道了封閉的系統(tǒng)同樣也會有黑客入侵,即便是不越獄,同樣也是會使用到受污染的程序。其實不僅僅是蘋果遭受黑客的危害,中招的企業(yè)更是不乏滴滴打車、高德地圖、微信這樣的國內(nèi)企業(yè)大佬。此外,5月接連出現(xiàn)的連環(huán)宕機事件更是讓支付寶、網(wǎng)易、新浪微博深處恐慌。其中支付寶就出現(xiàn)大規(guī)模癱瘓,故障時間超過多達2個小時。而網(wǎng)易骨干網(wǎng)絡遭受攻擊更是導致其移動應用、游戲無法訪問和刷新。
從病毒本身來說,它的攻擊方式很獨特,病毒作者通過精心的布局,最終造成了如此大范圍的影響,也算得上是一個創(chuàng)新。從被影響的用戶來說,雖然潛意識認為企業(yè)大佬本身的安全性相對較高,但是通過種種件事表明,最有防御黑客攻擊能力的企業(yè)大佬們在安全方面還是有缺失的點,而這一個點就有可能導致很大的安全問題。
黑客攻擊可對目標進行精確的收集分析,挖掘到任何可以利用的軟件、應用和流程漏洞,然后組建攻擊網(wǎng)絡,最后利用已知漏洞或未知漏洞執(zhí)行破壞。以2010年伊朗遭遇的“震網(wǎng)”攻擊為例。雖然執(zhí)行破壞的病毒利用的是Windows系統(tǒng)的7個0day漏洞,但是攻擊前經(jīng)過縝密分析和追蹤,并利用“美女胭粉計”接近目標人員。當植入了病毒代碼的U盤接入核心網(wǎng)絡的電腦后,病毒迅速交叉感染內(nèi)網(wǎng)電腦,攻擊目標服務器和主控設備,并最終報廢掉五分之一的離心機。
可以說,云的發(fā)展讓網(wǎng)絡攻擊正變得越來越智能化,而基于此安全防護也必須要借助更多新技術。在這方面,百度云加速3.0目前已經(jīng)上線,接入了百度深度學習網(wǎng)絡(BDN)。作為全球最大規(guī)模的深度學習網(wǎng)絡,每天處理的數(shù)據(jù)量相當于5000多個國家圖書館的數(shù)據(jù)。借助BDN在大數(shù)據(jù)分析上的優(yōu)勢,百度云加速也將全網(wǎng)的攻擊特征進行分析,并用于分布式防御網(wǎng)絡(DDN)的實時防御,建立起智能、快速的全網(wǎng)防御能力。面對2016年大量增加的云端安全事件,百度云加速將會提供最大程度的安全防護。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!