安全威脅愈演愈烈 企業(yè)要具備前瞻性
責(zé)編:admin |2015-01-12 12:21:45當(dāng)前,安全威脅的不斷變化使得企業(yè)在安全上的成本投入正在逐年的增加。到目前為止,全球網(wǎng)絡(luò)安全的投入成本大概在460億美元。而據(jù)統(tǒng)計(jì),目前攻擊者成功入侵企業(yè)的數(shù)量卻增加了20%,更令人擔(dān)憂的是當(dāng)用戶發(fā)現(xiàn)其安全系統(tǒng)存在漏洞時(shí),卻不知道怎樣去做防護(hù),以至于從發(fā)現(xiàn)威脅到彌補(bǔ)漏洞、更新補(bǔ)丁需要花的成本增加了30%。
造成這種狀況的原因并非因?yàn)榇蠹覍?duì)安全的重視程度不夠,也不是安全的投資不夠,而是云、大數(shù)據(jù)、移動(dòng)計(jì)算這些新的技術(shù)使得安全形勢(shì)變得越來越復(fù)雜。
大數(shù)據(jù)是當(dāng)前非常火熱的一個(gè)話題,可以利用大數(shù)據(jù)從一些紛繁復(fù)雜的事件中找到規(guī)律,比如說用戶的消費(fèi)習(xí)慣、異常行為等。黑客也可以利用大數(shù)據(jù)來進(jìn)行安全攻擊,比較典型的例子就是利用社會(huì)工程學(xué)進(jìn)行的網(wǎng)絡(luò)攻擊。很難防范這類的攻擊行為,究其原因個(gè)人在所有網(wǎng)站的賬號(hào)密碼大部分相同,這也說明了安全和方便的對(duì)立性。而黑客通過社會(huì)工程學(xué)攻擊一步步的了解你在用什么、干什么,再通過大數(shù)據(jù)分析來實(shí)施更精準(zhǔn)的攻擊,這是互聯(lián)網(wǎng)時(shí)代非常恐怖的事情。
在移動(dòng)時(shí)代,大概有50.2%的連接是通過移動(dòng)終端發(fā)起的,而不是通過傳統(tǒng)PC。然而50.2%也只是一個(gè)分水嶺,這個(gè)比例將來會(huì)越來越高。這樣的趨勢(shì)也意味著我們面臨的安全威脅會(huì)更大。十年前我們建立的一個(gè)非常重要的概念就是“邊界”,這是過去在安全界大家都認(rèn)為應(yīng)該去防守的防線,現(xiàn)在因?yàn)橐苿?dòng)設(shè)備的出現(xiàn)已經(jīng)不存在了。對(duì)企業(yè)來說,最大的威脅是BYOD,企業(yè)對(duì)個(gè)人終端的管控力度是非常薄弱的。
如果黑客是這樣的一個(gè)完整生態(tài)系統(tǒng),那沒有一個(gè)安全廠商可以單獨(dú)應(yīng)對(duì)。
如今的黑客正在逐漸形成產(chǎn)業(yè)化發(fā)展。越來越多開源免費(fèi)的黑客工具使得實(shí)施攻擊的成本更低,另外黑客逐漸出現(xiàn)系統(tǒng)的分工,研究、滲入、發(fā)現(xiàn)、捕獲、滲出都有擅長(zhǎng)的人在負(fù)責(zé),而不是每個(gè)人做所有的事情,他們相互之間的關(guān)系通過金錢來溝通。
面對(duì)黑客的產(chǎn)業(yè)化發(fā)展,沒有合作聯(lián)盟是做不好安全的!未來,沒有任何一個(gè)安全廠商可以承諾只通過一家廠商的技術(shù)就可以完成安全防護(hù)。因?yàn)楹诳驮谘芯坑脩舻耐瑫r(shí)也在研究這些安全技術(shù),他會(huì)去了解用戶部署了哪家的產(chǎn)品,針對(duì)這個(gè)產(chǎn)品需要通過什么方法來繞過。
據(jù)調(diào)查,從2013年開始,黑客平均入侵企業(yè)的時(shí)間是243天。也就是說從發(fā)動(dòng)攻擊第一天開始到最后得手大概將近三個(gè)季度。這種攻擊方式絕對(duì)不是今天發(fā)生企業(yè)第二天就能發(fā)現(xiàn)的,可能在前242天里黑客都沒有采取任何的手段,只是做研究、滲入、發(fā)現(xiàn)和捕獲,直到第243天才采取手段。當(dāng)前面四步已經(jīng)做得很完整的時(shí)候,最后一步企業(yè)已經(jīng)無法阻止。因此,今天沒有安全狀況發(fā)生,并不能代表你的企業(yè)IT是健康的。
84%的入侵發(fā)生在應(yīng)用層,那些集成商定制開發(fā)的應(yīng)用讓企業(yè)所面臨的威脅更甚!
傳統(tǒng)的安全防護(hù)重點(diǎn)在于網(wǎng)絡(luò)安全,而現(xiàn)在網(wǎng)絡(luò)安全在企業(yè)的整體安全架構(gòu)里只是其中的一部分。有很多企業(yè)過去沒有關(guān)注到應(yīng)用層安全,但是現(xiàn)在有84%的黑客入侵事件是發(fā)生在應(yīng)用層的。同時(shí),黑客的攻擊不在是非黑即白的,有很多正常的流量也可以存在安全威脅。
微軟的補(bǔ)丁日、還有我們熟悉的Adobe、SAP的補(bǔ)丁不斷,這些都在幫助用戶來應(yīng)對(duì)可能發(fā)生在應(yīng)用層的攻擊。但在一些大型銀行、電信企業(yè)中,更多的是使用了集成商定制開發(fā)的應(yīng)用。一邊是成熟廠商開發(fā)的軟件,還在不斷的開發(fā)補(bǔ)丁,另一邊是根據(jù)應(yīng)用需求開發(fā)的軟件,雖然企業(yè)在交付時(shí)也會(huì)對(duì)軟件的性能、功能、安全性做測(cè)試,但是卻不能知道黑客的行為是什么,這本身就是一個(gè)非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了,所以才會(huì)有84%的入侵發(fā)生在了應(yīng)用層。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!