在享受著移動(dòng)互聯(lián)網(wǎng)帶來(lái)方便的信息分享時(shí),其實(shí)對(duì)個(gè)人和企業(yè)來(lái)說(shuō),安全時(shí)刻都受著威脅。不過(guò)今天重點(diǎn)要說(shuō)的是企業(yè)級(jí)信息安全,現(xiàn)在時(shí)不時(shí)就會(huì)爆出企業(yè)安全問(wèn)題,那么,企業(yè)安全現(xiàn)在到底面臨著多大的威脅?
來(lái)自IBM的一個(gè)專門(mén)做安全的研究團(tuán)隊(duì)X-Force,一直在做著全球范圍安全情報(bào)信息收集和分析工作,每個(gè)季度都會(huì)分享有創(chuàng)見(jiàn)的報(bào)告。據(jù)此,我們來(lái)探個(gè)究竟。
.壹.
.攻擊是全球性的.
大部分企業(yè)應(yīng)該已經(jīng)感受到了,安全問(wèn)題已經(jīng)非常嚴(yán)峻,但是具體數(shù)字是多少?先拋兩個(gè)數(shù)據(jù):一個(gè)是,根據(jù)全球企業(yè)安全現(xiàn)狀發(fā)現(xiàn):70%企業(yè)主管面臨云和移動(dòng)的安全,物聯(lián)網(wǎng)設(shè)備廠商、服務(wù)商的安全意識(shí)不夠;另一個(gè)是,55%的攻擊居然是來(lái)自內(nèi)部人員。
作為企業(yè)負(fù)責(zé)人你可能會(huì)反駁,自認(rèn)為已經(jīng)購(gòu)買足夠好的安全系統(tǒng),但現(xiàn)在的趨勢(shì)是,網(wǎng)絡(luò)攻擊工具和對(duì)象是全球化,因此單個(gè)企業(yè)的防護(hù)能力和經(jīng)驗(yàn)顯然不足,即使企業(yè)平時(shí)已做防護(hù),但當(dāng)攻擊來(lái)時(shí)還是會(huì)措手不及。并且,目前在云、移動(dòng)及大數(shù)據(jù)背景下,攻擊次數(shù)越積越多,造成的損失越來(lái)越大,而企業(yè)安全意識(shí)其實(shí)并不是那么高。
還有一個(gè)趨勢(shì),我們都知道黑客的攻擊行為是出于利益性,一般是為了獲取制造業(yè)的專利技術(shù)或者金融領(lǐng)域的資產(chǎn)。但現(xiàn)在出現(xiàn)了變化,勒索軟件的產(chǎn)生使更多的行業(yè)遭受到威脅,X-Force發(fā)現(xiàn)這個(gè)趨勢(shì)在今年以來(lái)已經(jīng)有了上升趨勢(shì)。
.貳.
.去年攻擊事件近10億.
再來(lái)詳細(xì)梳理這幾年的攻擊事件。X-Force今年發(fā)布的第一季度報(bào)告,以圖表的形式展示了過(guò)去四年的趨勢(shì),即攻擊事件越來(lái)越多、影響越來(lái)越大。
其實(shí)這個(gè)團(tuán)隊(duì)每年都有報(bào)告
2011年報(bào)告標(biāo)題是“安全事件爆發(fā)元年”,
這一年爆發(fā)的安全事件突然特別多,
而這恰恰也是移動(dòng)互聯(lián)網(wǎng)發(fā)展的一年;
2012年標(biāo)題是“幾乎每天都會(huì)發(fā)生敏感數(shù)據(jù)泄露”
因?yàn)橄啾?011年,這一年數(shù)字增加了40%;
2013年,數(shù)據(jù)幾乎是翻倍了。并且X-Force還發(fā)現(xiàn)了一個(gè)新趨勢(shì),即“新攻擊方式不斷產(chǎn)生”,也是這一年發(fā)現(xiàn)水坑式的釣魚(yú)第一次被廣泛利用;
到了2014年,披露的攻擊事件已達(dá)到10億次。
當(dāng)然,安全事件對(duì)應(yīng)的是漏洞,X-Force去年一年發(fā)現(xiàn)的經(jīng)過(guò)驗(yàn)證并且分配了ID的新漏洞數(shù)目是9200。同時(shí),美國(guó)的CERT組織研發(fā)的自動(dòng)發(fā)現(xiàn)移動(dòng)應(yīng)用漏洞工具發(fā)現(xiàn)了2萬(wàn)多,雖然這些漏洞還在驗(yàn)證中,但這已經(jīng)說(shuō)明了手機(jī)移動(dòng)安全隱患更是相當(dāng)恐怖。
另外,從泄露事件的表現(xiàn)來(lái)看,X-Force劃分為三個(gè)主題:缺乏安全基礎(chǔ)、基礎(chǔ)漏洞、數(shù)字世界的隱私性逐漸降低。比如去年的Heartbleed、Shellshock、POODLE這些都是基礎(chǔ)漏洞,并且存在了很多年,每個(gè)漏洞都有一個(gè)徽標(biāo),“出場(chǎng)非常高調(diào)”。但是需要思考的是,去年一下子集體曝光,這背后隱藏了什么原因?
.叁.
.人才極度缺乏.
除了發(fā)現(xiàn)的安全事件數(shù)量已經(jīng)聳人聽(tīng)聞,根據(jù)X-Force二季度報(bào)告還發(fā)現(xiàn),內(nèi)部攻擊程度居然也超出想象,即55%的攻擊來(lái)自內(nèi)部人員,其中惡意行為占31.5%,疏忽大意導(dǎo)致的占23.5%。
一方面,要說(shuō)明的是,內(nèi)部人員不僅是指公司內(nèi)部工作人員,還包括合作伙伴。隨著一些企業(yè)開(kāi)放API接口、吸納更多的供應(yīng)商等技術(shù)和商業(yè)模式變革,黑客攻擊的方式和渠道也更多。
另一方面,安全不只是應(yīng)有防御系統(tǒng)。企業(yè)可能覺(jué)得自己有安全系統(tǒng)就沒(méi)事了,可是真正遭遇攻擊時(shí),系統(tǒng)雖然彈出提示,但一般員工由于缺乏安全意識(shí)和判斷,都會(huì)點(diǎn)擊“忽略”。也就是疏忽大意導(dǎo)致安全事件。因此,安全事件的人員單點(diǎn)的操作不靠譜,需要安全智能的加入。 比如IBM在安全防御的方式,除了單點(diǎn)防御,還會(huì)提供集成架構(gòu)的形式。
在企業(yè)安全如履薄冰的時(shí)候,黑客則是有恃無(wú)恐。
在剛剛過(guò)去的第三季度報(bào)告中提到,甚至有“勒索軟件即服務(wù)”包已經(jīng)在網(wǎng)上販賣。而且,由于不同國(guó)家的法律約束不同,國(guó)內(nèi)在一些領(lǐng)域還沒(méi)有針對(duì)這種行為進(jìn)行制裁的法律,銀行、醫(yī)療及一些移動(dòng)互聯(lián)網(wǎng)應(yīng)用的信息安全也還沒(méi)有什么安全標(biāo)準(zhǔn)規(guī)范。
這種情形下,就集中表現(xiàn)為安全人才極度缺乏。IBM大中華區(qū)信息安全總經(jīng)理林澤芬也一再?gòu)?qiáng)調(diào),就連IBM本身在招人的時(shí)候都會(huì)面臨這個(gè)問(wèn)題。因此,對(duì)企業(yè)來(lái)說(shuō),安全不僅是防火墻了,需要把安全提到更高層次。很多企業(yè)沒(méi)有獨(dú)立的安全部門(mén),需要由CIO到CISO角色的轉(zhuǎn)變。
.肆.
.低調(diào)的團(tuán)隊(duì).
那么,這個(gè)神秘的團(tuán)隊(duì)只悶頭做數(shù)據(jù)分析嗎?當(dāng)然不是。
X-Force團(tuán)隊(duì)雖然很低調(diào),但已經(jīng)有十幾年歷史了,是IBM收購(gòu)ISS公司后組建的。據(jù)IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)介紹,團(tuán)隊(duì)目前由幾百名安全專家組成,對(duì)全球安全形式進(jìn)行分析和研究。
它的使命包含三個(gè)方面:
第一,隨時(shí)監(jiān)控和收集一些安全情報(bào)信息;第二,針對(duì)新的信息行為找到一些解決方案和防御技術(shù),針對(duì)未來(lái)安全制定企業(yè)保護(hù)方案;第三,發(fā)布信息給大家安全教育培訓(xùn)。據(jù)悉,安全已經(jīng)是IBM轉(zhuǎn)型很重要的一個(gè)領(lǐng)域,在去年全球安全市場(chǎng)增長(zhǎng)率為5%的時(shí)候,IBM增長(zhǎng)了17.1%。
可是,安全攻擊這個(gè)讓很多企業(yè)都很頭痛的問(wèn)題,他們是怎樣做好的?數(shù)據(jù)源是怎么樣的?
據(jù)介紹,X-Force團(tuán)隊(duì)每天管理的事件超過(guò)150億,管理的設(shè)備超過(guò)2萬(wàn)臺(tái)。來(lái)自于100多個(gè)國(guó)家的2.7億個(gè)終端會(huì)向它匯總惡意報(bào)告信息,而X-Force就要每天分析超過(guò)250億的網(wǎng)頁(yè)和圖像,甚至每天都會(huì)處理1200萬(wàn)個(gè)垃圾郵件。
關(guān)于數(shù)據(jù)來(lái)源,由于IBM負(fù)責(zé)一些安全運(yùn)維托管服務(wù),在全球設(shè)有十幾個(gè)安全運(yùn)維服務(wù)中心,每天從這些客戶里找到安全事件進(jìn)行分析;同時(shí)也主動(dòng)扒一些網(wǎng)站、調(diào)查一些信息。據(jù)悉,X-Force團(tuán)隊(duì)現(xiàn)在維護(hù)了世界最大的漏洞庫(kù),有8.9萬(wàn)個(gè)漏洞,還有86萬(wàn)個(gè)附有IP地址的信譽(yù)庫(kù)和惡意軟件庫(kù)等。
可見(jiàn),魔高一尺,道高一丈。面對(duì)逐年增長(zhǎng)的安全事件,總是有應(yīng)對(duì)方法。如張紅衛(wèi)所說(shuō),是“此消彼長(zhǎng)的關(guān)系,如果一方更強(qiáng)勢(shì),那么現(xiàn)在就玩不下去了。”
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。