計(jì)世獨(dú)家：惡意軟件借SaaS上路

申請免費(fèi)試用、咨詢電話：400-8352-114

網(wǎng)絡(luò)安全專家注意到，已經(jīng)有惡意軟件開始借助SaaS模式為不懷好意者提供服務(wù)。

【計(jì)世獨(dú)家】眼下，不僅僅是CRM、人力資源、OA等軟件開始采用SaaS為企業(yè)提供服務(wù)，安全專家們對最近幾個(gè)月來網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)顯示，采取租用形式的數(shù)據(jù)竊取服務(wù)有明顯上升趨勢。很明顯，隨著SaaS模式的普及，網(wǎng)絡(luò)惡意軟件的經(jīng)營者們已經(jīng)從最初的零星攻擊和隨后的商業(yè)化產(chǎn)品，發(fā)展到借助最新的經(jīng)營模式來獲取最大的回報(bào)。

此前，隨著所謂的惡意軟件工具包的出現(xiàn)，進(jìn)行有針對性的網(wǎng)絡(luò)攻擊和威脅已經(jīng)基本上不再需要專門的技術(shù)。利用這些工具包提供的工具，一個(gè)入門級的技術(shù)愛好者也能很輕易地發(fā)動網(wǎng)上攻擊。而一些更為成熟的惡意軟件工具甚至提供自動化的產(chǎn)品升級服務(wù)和客戶支持能力，這就給數(shù)據(jù)竊賊們提供了更大的方便，今天他們幾乎不再需要任何編碼能力就可以達(dá)到自己的商業(yè)目的。最近幾個(gè)月來，受到SaaS模式的啟發(fā)，惡意軟件的經(jīng)營者也推出了類似的“經(jīng)營”方式，稱為“crimeware-as-a-service”，借此網(wǎng)絡(luò)犯罪分子只需要拿定一個(gè)主意，比如想攻擊誰、想竊取什么樣的數(shù)據(jù)，剩下的事情就有人替他們完成了。

既是研究者同時(shí)也是安全產(chǎn)品供應(yīng)商的Finjan報(bào)告說，從今年年初以來，他們已經(jīng)注意到一些提供網(wǎng)絡(luò)犯罪服務(wù)的廣告在一些留言板和“黑帽子”黑客們的聊天室出現(xiàn)。

Yuval Ben-Itzhak是這家以色列的安全產(chǎn)品供應(yīng)商的CTO ，他說，最近四個(gè)月以來，這類服務(wù)成熟得很快，已經(jīng)融合了多種技術(shù)。“客戶”只需選定他們想要的某些特殊類型的數(shù)據(jù)，然后坐在家里，就可等待這些被盜取的信息發(fā)送過來。

“今天的網(wǎng)絡(luò)犯罪已經(jīng)從工具包發(fā)展到一個(gè)全新的階段了。基本上，我們現(xiàn)在已有的網(wǎng)絡(luò)攻擊或者威脅，在這種模式中就是一個(gè)按鈕，你只需點(diǎn)擊一下，剩下的事情就有人替你做了?！盰uval Ben-Itzhak說，“你根本不需要懂得如何入侵服務(wù)器，也不要知道如何使用木馬，甚至不用知道服務(wù)器在哪里。你所需做的全部工作就是，選定你需要的數(shù)據(jù)類型、付錢，然后等幾天，就會有人把數(shù)據(jù)給你發(fā)送過來。”

這位專家說，這些網(wǎng)絡(luò)犯罪分子的經(jīng)營模式與目前SaaS模式非常相似，任何人只要能訪問互聯(lián)網(wǎng)，同時(shí)獲得一個(gè)訪問密碼就可以使用他們的數(shù)據(jù)竊取服務(wù)。收費(fèi)根據(jù)數(shù)據(jù)類型和數(shù)量的不同而有所區(qū)別，像信用卡密碼等數(shù)據(jù)的價(jià)格一般在5～60美元之間。更值得我們警惕的是，犯罪分子已經(jīng)把黑手伸向了一些特殊的知識產(chǎn)權(quán)，包括工程圖紙和產(chǎn)品計(jì)劃等，一些大型、著名的公司已經(jīng)被他們盯上。

“它標(biāo)志著網(wǎng)絡(luò)犯罪走上了一個(gè)新的階段，惡意軟件的提供者可以為非技術(shù)的犯罪分子提供網(wǎng)絡(luò)犯罪機(jī)會?！盰uval Ben-Itzhak提醒說，“與之前的網(wǎng)絡(luò)犯罪相比，這種方式帶來的危害將會更大。以后只要惡意軟件制作者有錢，他們就能雇傭更多的頂級開發(fā)人員，就像從事安全產(chǎn)品研發(fā)的公司一樣，未來的網(wǎng)絡(luò)攻擊會有加速增加的趨勢?！?/P>

業(yè)內(nèi)人士建議CSO等應(yīng)該高度關(guān)注這一最新趨勢，特別是那些擁有高度機(jī)密數(shù)據(jù)的企業(yè)應(yīng)該加強(qiáng)防范，進(jìn)一步完善安全保護(hù)措施。同時(shí)，還要加強(qiáng)對涉嫌進(jìn)行惡意軟件分發(fā)的社區(qū)進(jìn)行監(jiān)管，一方面防止與此相關(guān)的廣告帖的出現(xiàn)，同時(shí)更要防止這些社區(qū)自己成為惡意軟件的經(jīng)營者。