每天150亿起攻击 这是一个恐怖的企业安全故事!

本文讲的是 每天150亿起攻击 这是一个恐怖的企业安全故事!,信息安全问题,是牌匾上凌厉的“生人勿近”,一旦遭遇,企业就只能自求多福?!

现实世界中,企业面临的安全威胁种类繁多,但真正的危险,是企业以为自己本身足够安全,殊不知威胁早已渗入内部,伺机而动。

全球最大的婚外恋网站Ashely Madison被黑,多国政客及许多世界顶级公司的高管也名列其中,随后他们相继离职,虽是一时的心猿意马,但信息安全问题使他们身败名裂。

美国零售商巨头Target 2013年才刚在九月拿到PCI-DSS合规认证,但在11月就被攻击,并在两个月内约有1.1亿用户数据遭到泄露,其中不仅包括用户个人信息,甚至连神秘的卡后三位数字也昭然若揭,买卖信息及盗刷一时点燃了整个黑市的热情,最终Target CEO引咎辞职,但企业数据泄漏对用户的影响还在持续。

也不是只有普通的企业表示对信息安全问题很是无奈,就连”黑市“也上演着一幕幕黑吃黑的戏码。意大利Hacking Team 虽以黑客专家自称,但也不慎反遭同行黑入数据库,导致大量军火数据外泄,这次信息安全问题是否会照入现实引起战争浩劫,让人不敢深思。

企业安全事件越来越多,甚至越来越得不到有效的控制……

以下有几组骇人的数字:

15,000,000,000(不用数几个0了,150亿)——这是IBM每天需要为客户处理的信息安全时间总量。(源于IBM2014年度报告)

3,790,000美元——这是今年数据泄露事故所造成的企业平均损失,这个数字去年是3,250,000。(源于 IBM与Ponenmon Institute 2015年5月份所做的调查)

25%——这是2014 年企业被入侵记录总数较 2013 年增加的幅度,而2013 年泄露的记录为 8 亿条。(源于IBM X-Force 第二季度报告)

每年IBM X-Force报告都会总结出最新的安全趋势和威胁信息,而在2015年度前两个季度发布的报告来看,企业现阶段面临的信息安全问题无非就是来自外部和内部,虽然源头不同,表现形式不一,但对企业来说,同样致命。

外部-危机重重:

从IBM X-Force第一季度的报告可以看出,企业正处在一个水深火热的网络世界之中,2014年大部分的安全事件活动主要都围绕三个领域展开:数字世界隐私、基础漏洞和安全基础知识缺乏。

数字世界隐私:企业在某种程度上信任通信和数据储存服务供应商,认为他们已经采取了足够的安全防护来保障隐私。但是2014年频发的安全事件却证实,尽管主要安全入口点已得到妥善保护,但外部攻击者依然会设法寻找其他方法进行攻击。例如:用户储存在云上的敏感照片遭受曝光。单纯的用户总是善良地用简单强关联的字符作为登陆网站的密码,而躲在暗处的黑客洞悉这一切后,通过暴力破解可轻松盗取照片,大庭广众之下“晒成就”。
基础漏洞:互联网上有超过10亿个网站,这一数字还在逐日递增。但大多数网站都依赖相同的操作系统、开源库和内容管理系统(CMS)软件,这将企业曝露在战火之中,因为一旦有安全漏洞披露,这影响的不仅是一个基础系统,而是千千万万个,导致大量网站遭到利用。对几乎所有的网站而言,外部攻击者都可以利用基础漏洞,发布恶意软件或僵尸程序,大规模感染企业服务器。
安全基础知识缺乏:密码是获取信息的通关密语,同样也是遭受攻击的软肋。至今为止,密码还是导致企业数据泄漏的一个主要因素。无论是可预测的弱密码,还是反复在多个站点使用的重复密码都让外部攻击这有机可乘。当然,还有部分企业中仍在使用默认密码,去年大批零售企业信息的泄漏就是攻击者通过远程方式访问销售点的POS机,轻松截取信息。可以看出,更改默认账户密码等基本安全措施仍未得到充分实施
内部-防不胜防:

不管是无心之过还是蓄意而为,内部威胁都有可能会对企业最具价值的资产造成巨大的破坏。

近几年垃圾电子邮件逐渐成为破坏者传播恶意软件的渠道,并开始尝试利用恶意软件入侵机器。企业内部危险意识不强的员工,可能在有意无意间点开网络钓鱼电子邮件中发送的恶意链接,而间接帮了攻击者的忙;
对于大部分企业来说,“内部威胁”曾经意味着心怀不满或粗心大意的员工对公司的物理或电子资产造成的伤害。 随着过去十年间企业间谍活动不断升级,现在要保护资产的安全,还需要考虑到各种各样的情况。比如当有情绪的员工离职后很可能出现严重的数据外泄事件,离职员工在离开公司前可能已建好了“后门”,一旦他进入了新公司就可能会启用这个后门,从外部访问隐藏的账户或敏感数据。
当然,还有那些“准公司内部人员”,像受信任的第三方承包商也极有可能成为安全事件的罪魁祸首。这些人员并不固定,比如电工、建筑工人、电话维修人员等。Target数据泄漏事件的原因就是因为滥用了这种第三方访问权限,使得攻击者有机会常常盗取凭据并得以访问网络。
无论是事件发生频率及数量的急速增长,还是企业内外威胁交加,信息安全问题已是各企业现在面临的最为严重的疫情,如同2003年的SARS悄无声息却致命地迅速在企业间蔓延。那么,这场疫情的特效药是什么?

确定企业的核心资产并加强保护+提升企业全面的安全架构能力

核心资产的确定需要因行业与企业特性不同,而在安全架构能力提升方面,以下建议或许对企业有帮助:IBM XForce研究与开发团队于日前公布的2012年至2014年安全事件回顾报告提到了恶意份子的攻击手法与对象已从早期的金融诈欺转变为不分行业的进阶持续性渗透(Advanced Persistent Threat;APT)攻击,因此,传统的安全防护架构将无法有效抵御、防堵安全威胁,建议企业从安全治理(Security Intelligence & GRC)丶生命周期管理(Identify Lifecycle)丶数据(Data)丶应用 (Application)与基础架构(Infrastructure)等五个面向着手打造安事件管理平台(Security Information Event Management;SIEM),有效侦测与防堵各式安全威胁:

安全治理:透过整合威胁分析服务(XFTAS)等多种功能服务,落实风险管理、弱点管理、配置管理、事件管理与可视化管理,有效防堵大型的分散式APT等攻击;
权限生命周期管理:透过身份访问管理功能定期为关键数据库等系统更新密码,以及依据员工自动调整帐号权限;
数据管理:以Guardium database安全及稽核工具结合IBM QRadar侦测并分析当前活动是否涉及任何安全威胁;
应用程序查漏:IBM AppScan检测应用程式原始码与应用程式框架安全性,并且针对Web应用程式进行弱点扫描以及提供安全漏洞评估与安全建议;
基础架构保护:透过IBM Security Guardium确保数据库的数据资料安全,并透过IBM Network and Endpoint Protection保障网路设备与终端设备的安全性。

时间: 2024-11-10 07:52:23

每天150亿起攻击 这是一个恐怖的企业安全故事!的相关文章

每天150亿起攻击 这是一个恐怖的企业安全故事!

信息安全问题,是牌匾上凌厉的"生人勿近",一旦遭遇,企业就只能自求多福?! 现实世界中,企业面临的安全威胁种类繁多,但真正的危险,是企业以为自己本身足够安全,殊不知威胁早已渗入内部,伺机而动. 全球最大的婚外恋网站Ashely Madison被黑,多国政客及许多世界顶级公司的高管也名列其中,随后他们相继离职,虽是一时的心猿意马,但信息安全问题使他们身败名裂. 美国零售商巨头Target 2013年才刚在九月拿到PCI-DSS合规认证,但在11月就被攻击,并在两个月内约有1.1亿用户数据

看年营收150亿元的迈克菲如何做云安全?

芯片巨头英特尔于2011年以77亿美元的价格收购了安全厂商迈克菲,后者在2014年成为英特尔的一个部门Intel Security,并于本周正式宣布,完成出让51%的股份,再次独立运营.据英特尔的年度财报,2016年安全业务收入达到22亿美元,以目前的汇率换算成人民币, 超过150亿元,堪称世界上最大的网络安全厂商之一. 看年营收150亿元的迈克菲如何做云安全?-E安全 以杀毒业务起家的迈克菲,目前业务已经拓展到包括端点安全.数据安全.安全运营和数据中心与云安全的四大类业务线,其中数据中心与云安

报告称网购陷阱一年卷走150亿元

本周金山网络发布的<2010年中国网络购物安全报告>显示,今年已有超过1亿用户曾遭遇过钓鱼网站和木马攻击,直接经济损失突破150亿元. 钓鱼诈骗增多 金山网络统计数据显示,今年前10个月,平均每天新增网络购物钓鱼网站1500个.其中最典型的仍然是低价诱惑:网络黑客们以"惊爆价"."超值"吸引网民.此外电话诈骗和网络诈骗的捆绑也成为新型诈骗手段,尤其是机票预订. "钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以

阿里云护航双十一,抵御15亿次攻击,自动风控和防御技术落地

阿里云安全团队:双十一扛下15亿次攻击,智能风控和自动防御技术协同作战 阿里云安全成功护航2017天猫双十一,1682亿元背后的守护神 1682亿元背后的守护神,原来是这支团队! 2017年双11正式收官,天猫单日创下交易规模1682亿元,仅过11秒,天猫双11全球狂欢节成交总额便超1亿.28秒超过10亿.3分01秒超过100亿元人民币. 除了全球买买买,一片飘红,这次双十一的背后还有:史上最大规模的人机协同.全球最大的混合云.前沿的智能技术保障.强大的互联网基础设施-- 平稳承压交易创建峰值

格力给洛阳砸了150亿,我们瞄到了更深刻的「原因」

格力近两天在媒体上出现频率极高,网传他们忙着在做两件事:造车.造机器人.两件事一假一真. 造车是假的. 近日坊间热传"董明珠携格力团队一行现身天津一汽夏利汽车股份有限公司,就入股天津一汽夏利事宜进行了最后磋商."昨天格力通过深交所发布公告,对此事进行辟谣.虽然入股一汽夏利没谱,但格力造车这事也许值得再观望一阵,毕竟董小姐还占着珠海银隆一大股. 造机器人是真的. 昨天格力电器发布公告确认了,要在河南豪掷150亿,建设洛阳自主创新智能制造产业基地. 据雷锋网(公众号:雷锋网)了解,这个项目

Tumblr:150亿月浏览量背后的架构挑战

Tumblr:150亿月浏览量背后的架构挑战 2013/04/08 · IT技术, 开发 · 9.9K 阅读 · HBase, Tumblr, 架构 英文原文:High Scalability,编译:CSDN 导读:和许多新兴的网站一样,著名的轻博客服务Tumblr在急速发展中面临了系统架构的瓶颈.每天5亿次浏览量,峰值每秒4万次请求,每天3TB新的数据存储,超过1000台服务器,这样的情况下如何保证老系统平稳运行,平稳过渡到新的系统,Tumblr正面临巨大的挑战.近日,HighScalabil

14 亿身份泄露曝光,一个垃圾邮件帝国的覆灭

    3月3日,著名的"数据泄露猎手"Chris Vickery 在 Twitter上说自己将在美国当地时间3月6日(北京时间3月7日)公布一起"14亿身份泄露大案." 次日(3月4日)他又发了另一条推文中,Vickery 又继续卖关子,不过将可能被泄露的数据量精确到13.7亿. 雷锋网了解到,由于 Vickery 此前发现过不少漏洞,其中甚至包括涉及美国军方和特朗普竞选团队的AWS服务器数据泄露,因此他的信誉很好.在他还没正式公布结果之前,各种外界猜测和分析就已

巨投150亿美的“大管家”是革命还是噱头

当下,智能家居热潮就席卷全球.国内的互联网企业.http://www.aliyun.com/zixun/aggregation/37280.html">传统家电厂商.初创团队都纷纷涉足其中,硝烟的味道已随处可闻.而就在今年3月,另一家原本不涉足任何互联网业务的国内家电巨头--美的集团,也迫切的公布了其对外公布智慧家居领域的战略构想和行动规划.并且在8月初,"空气智慧管家"战略正式启动,甚至打算开玩大数据. 按照美的集团的规划,"空气智慧管家"战略的发

神曲江南Style创收330亿韩元鸟叔狂赚150亿韩元

如今,韩国神曲<江南Style>火爆的程度已经不知该用怎样的词汇去形容了,因为它让一个35岁的演唱者PSY(昵称鸟叔)晋升到韩国超级明星的行列.这首歌今年7月诞生以来创收1.88亿,鸟叔个人纯收入超过150亿韩元(约为8600万人民币),成为目前韩国身价数一数二的巨星. 微博上有 网友 曝光:"<江南Style>演唱者PSY近日连续接拍超过8个广告,在国内外的专辑和音源销量以及活动费等,最少创造了330亿韩元(约1.88亿人民币)以上的收益.然而,PSY在2010年和目前