信息時代,隨著信息技術和互聯網的發展,人們漸漸開始學會利用海量的數據來搞清當下的狀況和預測未來的趨勢。這在專業的領域叫數據分析。而且隨著信息量的不斷增加和數據分析技巧的不斷的純熟,這種驗證和預測的手段變得越來越準確,也越來越得到人們的“信賴”。
所以,面對數據本身的安全問題,通過數據來分析現狀和未來也是一個不錯的方法。而面對數據、信息安全防護的內外壓力,最近的兩份報告很能說明問題。
內部報告:企業內部泄密問題嚴重 但隱瞞問題才是最大的隱患
一份新近出爐的安全調查發現,在數據泄露惡意軟件分析師處理的安全事故中,有57%未受到及時披露。鑒于企業方面的這種遮掩態度——也許是為了保護自身聲譽或者避開來自客戶及投資者的尖銳質詢——我們發現兩種有趣的現象:數據泄露事故的傳播范圍比當事企業的預期更廣、而企業在對抗網絡攻擊者方面的貢獻則遠低于普通用戶的認知印象。
安全漏洞與網絡攻擊活動已經成為全球企業所面臨的重大難題。一旦發生數據泄露事件,企業網絡很可能淪為黑客分子眼中的無主寶藏。所有客戶信息——包括電話號碼、地址以及銀行卡信息——特別是敏感信息將面臨嚴峻潛在風險,其中某些信息甚至可能影響到公共設施安全。
某安全公司公司在2013年《數據泄露調查報告》中指出,2012年經過證實的數據泄露事件達到621起。不過如果考慮到該公司曾公布數據稱在員工數量超過五百位的企業中,有66%的相關分析人士經歷過未披露安全問題,那么這621起的數量顯然是被嚴重低估了。
“盡管眾多惡意軟件分析人士對于企業瞞報數據泄露事故的行為感到沮喪,但對于事故本身的發生我們并不感到意外,”該公司信息安全表示。“每過一天,惡意軟件都變得更為復雜,而美國企業仍然把關注重點放在來自海外競爭對手及外國政府的間諜活動身上。這份研究報告顯示,惡意軟件分析師們已經敏銳地意識到當前所面臨的威脅,而且盡管很多安全從業者已經在與網絡攻擊活動的對抗中取得階段性成果、但其資源及工具仍然比較匱乏。”
不出所料,40%的受訪者表示其角色所面對的最大難題在于輔助技能資源太過緊張。很多惡意軟件分析師還表示,目前形勢出現了有趣的轉折:由于高管人員上網習慣的改變——例如瀏覽色情網站、點擊釣魚郵件并安裝允許惡意軟件向網絡滲透的惡意應用等——安全人員不得不將大部分時間用在替他們收拾爛攤子方面。
根據調查數據,高管人員令管理鏈設備遭受惡意軟件感染的方式主要有以下幾種:
1、訪問色情網站(40%)
2、在釣魚郵件中點擊惡意鏈接(56%)
3、允許家庭成員使用公司擁有的設備(45%)
4、裝惡意移動應用(33%)
在被問及幫助企業網絡抵御侵襲方面的難題時,67%的受訪者認為現代惡意軟件的高度復雜性是最關鍵的因素;67%表示攻擊活動頻率影響最為直接;58%則指出市場上充斥的大量無效解決方案最令人頭痛。
此項研究還匯總了惡意軟件分析師們對于政府資助網絡間諜活動的看法。通過匯總,37%的受訪者認為美國是最善于進行網絡間諜活動的國家,而中國則以33%的支持率位列第二。
外部報告:外部攻擊正呈現出多方面、多地域、多種類的特色
根據某安全實驗室發布的《2012年威脅報告》,有三個因素正在成為數據竊取“得力助手”:
第一,基于社交網絡生成的各種誘餌,這是當前極富成效的攻擊手段;
第二,現代惡意軟件在滲入時已具備回避安全檢測的能力;
第三,機密數據的泄露方式日益復雜。為了幫助企業有效的應對威脅現狀,該報告不僅陳列了最新的安全調查發現,還為安全專業人士提供多起案例進行參考,并提出切實可行的防范建議。
該安全實驗室中國地區專家表示:“傳統的安全防線已經失去了作用,面對現代威脅環境,只有依靠多點檢測的實時防御方案,深度檢測和分析入站的每一個網頁與電子郵件內容以及出站敏感數據傳送才能幫助企業有效緩解數據泄露等信息安全風險。在我們的觀察中發現:利用Web和電子郵件進行攻擊幾乎發生在每一起惡意數據竊取行動中;而以人為突破口發起的各種社會工程學攻擊更是越加普遍。因為新一代攻擊者懂得針對一個目標基于多種威脅渠道從多個數據點發起攻擊,所以只有充分了解威脅的整個生命周期,并且能夠將數據安全嵌入各個環節的解決方案才能夠有效防止新的威脅。”
關鍵發現一:外部威脅多樣來襲
1、82%的惡意網站被托管在已經被惡意份子控制的主機上。主機一旦被惡意份子攻陷則不再能提供可被信任的基準、云或者托管服務。從大的環境來講,這阻礙了社會經濟的發展,因為云技術被大量應用于發展商業、交通和文化。
2、55%的數據竊取源于基于Web的惡意軟件通訊。
3、43%的Facebook分享為流媒體,其中有不少為病毒式視頻。目前它所占比例已經超過Facebook第二大內容分類——新聞與媒體5倍。流媒體的所占比例是一個很重要的線索,因為當前的各種Web誘餌(視頻、虛假禮品贈與、虛假調查問卷和詐騙等)都是從吸引人的好奇心出發,并越來越多地被使用在社交網絡上。
關鍵發現二:地域分布呈多元化格局
1、50%的惡意軟件的重定向地址指向美國,其次是加拿大。
2、60%的釣魚網站主機在美國,還有一大部分在加拿大。而美國亦是托管最多惡意軟件的國家,占總量的36%,緊隨其后的是俄羅斯。
關鍵發現三:問題呈現多樣化
1、電子郵件問題。74%的電子郵件是垃圾郵件,在前一年這個數據是84%。總體來說,在對抗垃圾郵件僵尸網絡方面的努力頗有成效。而另一方面,在垃圾郵件的總量下降的同時,我們看到92%的垃圾郵件都包含一個URL鏈接,這說明混合電子郵件和Web威脅的攻擊正在上升。排名前五位的垃圾郵件誘餌有:訂單狀態通知、票務確認、交貨通知、測試郵件,以及退稅通知。另外,魚叉式網絡釣魚攻擊也在持續增長,大多數被用于針對性攻擊。
2、智能機應用問題。前文提到的安全實驗室分析了超過20萬個安卓應用,發現了大量的包含惡意目地和許可的軟件。可以預計,未來將會有更多的用戶會成為惡意移動應用程序的受害者。
3、數據安全受周期性威脅。先進威脅的生命周期可以被分為6個階段:誘惑、重定向、攻擊工具包、dropper木馬文件、自動通訊,和數據竊取。其中每一個階段都有不同的特征,需要專門的實時防御系統。傳統的安全防護手段因為主要關注第四階段,并且只能夠基于已知威脅特征庫查找惡意軟件,所以在現代威脅面前頓時失靈。先進威脅中使用的dropper木馬可能在數小時或者數天中都無法被傳統安全工具檢測到。
內外夾擊無所懼 多模加密本源防護
雖然來自外部和內部的壓力正呈現內外夾擊,合力攪局的狀況。但是只要他們的目標還是那些價值數據本身,本源防護總是最好的選擇。而在本源防護中,加密技術是最貼近數據本源的防護手段,同時為了應對內部和外部多重的數據安全考驗,采用國際先進的多模加密技術是最好的選擇。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時。其多模的特性能讓用戶自主的選擇加密模式,從而能更靈活地應對各種安全狀況,不管是來自內部還是外部的。同時技術采用的基于系統內核的透明加密,在確保了加密便利性的同時,保證了加密的格式無關性,從而大大提高了加密防護的全面程度。最后值得一提的是,這種集靈活、全面、便利于一身的先進加密技術,其使用的代表正是山麗的防水墻系列。
在其他信息技術的應用的領域,數據分析常常作為企業分析現狀和預測未來的手段。而在關乎自身安全問題的,數據安全分析方面,同樣有強大的數據支持。這些數據和報告顯示了當今企業的信息和數據安全正遭受內外多重和多樣的防護壓力。面對這種情況,想要守住企業數據安全的底線,采用具有針對性且能靈活應對的加密軟件進行防護,或許是最好的選擇!
京公網安備 11010502049343號