應(yīng)對信息安全威脅:知己知彼,才能百戰(zhàn)百勝
責(zé)編:admin |2015-01-15 16:13:22隨著云計算、移動互聯(lián)網(wǎng)技術(shù)對企業(yè)IT架構(gòu)的一步步“侵蝕”,企業(yè)的安全邊界被徹底打破。海量的數(shù)據(jù)以及越來越多的未知威脅使得企業(yè)的安全架構(gòu)不得不發(fā)生著潛移默化的改變。另一方面,安全領(lǐng)域近幾年也出現(xiàn)了很多革命性的技術(shù)和產(chǎn)品,如下一代防火墻、沙箱技術(shù)以及大數(shù)據(jù)安全,但面對如今復(fù)雜的安全形勢,一個網(wǎng)關(guān)抵擋80%的安全威脅早已成為傳說,安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合,而是一整套的思路、方法論以及認(rèn)知。
信息安全威脅趨勢變化
近兩年來,企業(yè)的安全架構(gòu)發(fā)生了根本性的變化,企業(yè)越來越多的對云和移動互聯(lián)網(wǎng)的依賴讓安全邊界趨于消失,傳統(tǒng)安全網(wǎng)關(guān)、防火墻的部署逐漸無法發(fā)揮其應(yīng)有的作用。另外一個層面,黑客也不在滿足于對技術(shù)的炫耀,更多的開始以經(jīng)濟(jì)利益為目的,由此衍生出了越來越犀利的攻擊手法,越來越多的未知威脅、APT、大流量攻擊讓人眼花繚亂。知己知彼,才能百戰(zhàn)百勝,只有對這些威脅變化趨勢了然于胸,才能最終贏得這場“戰(zhàn)爭”。
1、針對云端企業(yè)和個人數(shù)據(jù)的攻擊越來越多
經(jīng)過幾年來的沉淀,公有云逐漸得到了人們的認(rèn)可,企業(yè)和個人越來越多的數(shù)據(jù)開始存儲于云端,然而針對云端的攻擊、以及個人終端的攻擊越來越多,黑客的攻擊手段無所不用其極,而且這種游離于企業(yè)內(nèi)網(wǎng)安全之外的云和個人終端也更容易被黑客攻破。我們也很難預(yù)測黑客會使用什么樣的攻擊形式,因此,傳統(tǒng)被動的防御方案顯然是不行了。
2、移動設(shè)備將成為更具有吸引力的目標(biāo)
移動設(shè)備的價值正在逐漸增高,其一是大部分企業(yè)對于BYOD辦公的認(rèn)可,讓員工個人的移動設(shè)備存儲有大量的企業(yè)核心數(shù)據(jù),這對于黑客來說顯然具有非常大的吸引力。其二我們個人的日常生活越來越離不開移動設(shè)備,社交網(wǎng)絡(luò)、移動支付,甚至于越來越多更貼近我們生活的應(yīng)用如叫車、醫(yī)院掛號、網(wǎng)購、GPS定位等個人隱私同樣成為了黑客感興趣的信息。
3、針對未知威脅的防御成為企業(yè)安全的一個短板
記得業(yè)界一位安全專家總結(jié)企業(yè)目前面臨的安全形勢只有三種,一是企業(yè)受到攻擊但數(shù)據(jù)還未泄露,二是企業(yè)受到攻擊數(shù)據(jù)也大量外泄,三是企業(yè)受到攻擊但你卻不知道。顯然第三種才是最可怕的,目前地下黑產(chǎn)也正在進(jìn)行著規(guī)模化、產(chǎn)業(yè)化的轉(zhuǎn)型,越來越多的攻擊手法和未知威脅讓企業(yè)防不勝防,針對未知威脅的防御不單單是安全產(chǎn)品和技術(shù)就可以解決的問題,這需要企業(yè)能從上至下建立一套完整、科學(xué)的安全防御策略,并且所有的員工都有有力的貫徹執(zhí)行才能有效應(yīng)對。
4、APT攻擊已經(jīng)成為常態(tài),企業(yè)是否已經(jīng)做好了準(zhǔn)備?
根據(jù)Ponemon研究所在2014上半年做的名為“高級持續(xù)性攻擊的現(xiàn)狀”報告顯示,在過去12個月中,企業(yè)平均遭遇了9起這種有針對性的攻擊。近一半的企業(yè)稱,攻擊者成功地從他們的內(nèi)部網(wǎng)絡(luò)竊取了機(jī)密或者敏感信息。另據(jù)CN-CERT發(fā)布的《2012年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,2012年我國境內(nèi)至少有4.1萬余臺主機(jī)感染了具有APT特征的木馬程序。
經(jīng)過了過一年多的發(fā)展,APT攻擊已經(jīng)成為困擾企業(yè)最主要的安全威脅,而隨著移動互聯(lián)網(wǎng)、云計算等技術(shù)的發(fā)展,新型攻擊技術(shù)也同時出現(xiàn),針對社交網(wǎng)絡(luò)、移動終端、工控系統(tǒng)的攻擊無時無刻在進(jìn)行,企業(yè)對于APT攻擊的檢測和防范變得越來越困難。
5、更大流量規(guī)模的DDoS攻擊,企業(yè)還扛的住嗎?
2013年3月,歐洲反垃圾郵件機(jī)構(gòu)Spamhaus遭遇到了300G的DDoS攻擊流量。2014年2月份,美國一家提供云安全服務(wù)的公司Cloudflare受到了400G攻擊DDoS攻擊流量。同年12月,阿里云計算稱部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達(dá)到每秒453.8G。越來越大的DDoS攻擊規(guī)模讓企業(yè)心有余悸,單靠企業(yè)自身或是一家安全廠商的產(chǎn)品和技術(shù)也已經(jīng)不能防御住這樣的攻擊了。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧