關注!2014年度網絡安全經驗教訓總結
責編:admin |2014-12-11 20:09:10數據泄露事故和其他安全事件似乎充斥著2014年,零售業、醫療機構、金融機構,沒有哪個行業能幸免。從Heartbleed漏洞到eBay用戶數據庫受攻擊,再到實體商店PoS機遭遇泄露事故,網絡安全面臨的威脅正快速升級。對此,企業也應該加強其用來對抗攻擊者的工具。下面讓我們看看行業專家們的看法,這些威脅是什么,安全供應商以及管理員應該怎樣做。
2014年網絡安全挑戰
Palo Alto Networks公司營銷、行業和項目副總裁Scott Gainey表示,2014年,威脅媒介可能沒有發生太大變化,但今年確實看到惡意軟件數量的顯著增加。該公司利用沙箱式技術來追蹤惡意內容,并對比了2014年前期與過去幾個月的數據,結果令人吃驚。“現在每天我們都會看到31000種新的惡意軟件形式,這比3個月前增加了50%,”Gainey解釋說,“我們平均每天的趨勢在廣泛增長。”此外,未知惡意軟件形式同樣在增長。
在2014年我們看到了很多POS數據泄露事故,它們作為嚴重威脅的出現絕非偶然。POS惡意軟件的增長在很多方面反映了網絡罪犯的轉變。Arbor Networks公司安全工程和響應小組主任Dan Holden表示:“攻擊者仍然在追求同樣的東西,即信用卡號碼,但他們不是直接瞄準我們的本地機器,直接從我們竊取信用卡號碼,而是瞄準銷售終端。”重點已經從瞄準個人轉移到瞄準中間人。這使得信息安全問題比幾年前典型的POS泄露事故的范圍更加廣泛。
Masergy公司安全運營副總裁Graig D"Abreo指出,2014年很多企業繼續在采用孤島式運作。即使企業投資大量資金到安全技術、漏洞掃描和其他工具,問題在于很多這些系統相互沒有通信。這種做法破壞了企業開發的很多安全層。D"Abreo解釋說,我們看到不同的產品發出警報,但不同的安全基礎設施部件之間沒有交互。Target公司的數據泄露事故也證明了這個問題,調查顯示,紅旗標記并沒有觸發安全基礎設施其他部分的適當警報。 100%
2014年企業和安全公司面臨的威脅還在于,廉價的易于部署的攻擊工具日益泛濫。低廉的價格和廣泛的可用性讓任何企業都可以購買相當高級的漏洞利用工具包。他們不僅可以購買工具包,還可以獲取在線技術支持。現在有一整個行業在開發這些工具包,然后幫助買家根據其需求來調整和部署這些工具包。現在很多人都可以發起在兩三年前被認為是非常高級的攻擊。
移動安全問題
如同往年,在2014年,威脅繼續擴展到移動設備。D"Abreo看到移動性不僅是企業的巨大挑戰,而且移動威脅有可能成為最大的威脅之一。打開配電系統允許惡意軟件訪問不知情用戶的手機。移動領域并沒有很多好的解決方案。雖然有移動設備管理和其他技術可以幫助管理手機上的數據以及進行遠程擦除,但移動仍存在固有的挑戰。
盡管面臨這么多挑戰,但在2014年也有一些安全問題得到緩解。例如,Gainey表示他的團隊已經看到Android惡意軟件的減少。然而,移動仍然在企業安全風險以及解決辦法中發揮作用。我們已經看到整個行業都認識到需要作出改變來保護這些不同的終端。醫療保健和制造企業特別關注訪問、存儲和傳輸高度敏感數據的移動設備。殺毒軟件等傳統工具已經不能提供必要的安全性,2015年可能會出現新的解決方案來解決這個關鍵市場。
解決網絡安全挑戰
企業正在采取措施來限制漏洞和減少其攻擊面。例如,傳統防火墻技術可能讓瞄準應用程序的攻擊者入侵企業。Gainey表示:“企業現在明白他們必須能夠監看一切,無論應用程序在通過什么端口通信或者使用什么協議。”另一個策略是積極消除可能給企業帶來額外風險的事物。“我不需要15個不同應用程序來進行文件共享,”Gainey解釋說,“我們應該選擇真正關鍵的應用程序,然后阻止其他程序。”
根據Holden表示,解決安全問題的其他變更應該更廣泛的部署。他最擔憂的是行業對技術的嚴重依賴。“我們希望購買產品來解決問題,但安全問題沒有這么簡單。”大多數安全問題非常復雜,無法通過技術來解決。Holden鼓勵采取其他方法。“我認為,對于企業和安全行業而言,重點應該放在人和流程方面。”他指出很少有企業具有成熟的事件相應團隊,這可以是個很好的開始,雖然這不容易,但這將會帶來顯著的變化。