數(shù)據(jù)泄露事故和其他安全事件似乎充斥著2014年,零售業(yè)、醫(yī)療機(jī)構(gòu)、金融機(jī)構(gòu),沒有哪個(gè)行業(yè)能幸免。從Heartbleed漏洞到eBay用戶數(shù)據(jù)庫受攻擊,再到實(shí)體商店P(guān)oS機(jī)遭遇泄露事故,網(wǎng)絡(luò)安全面臨的威脅正快速升級。對此,企業(yè)也應(yīng)該加強(qiáng)其用來對抗攻擊者的工具。下面讓我們看看行業(yè)專家們的看法,這些威脅是什么,安全供應(yīng)商以及管理員應(yīng)該怎樣做。
2014年網(wǎng)絡(luò)安全挑戰(zhàn)
Palo Alto Networks公司營銷、行業(yè)和項(xiàng)目副總裁Scott Gainey表示,2014年,威脅媒介可能沒有發(fā)生太大變化,但今年確實(shí)看到惡意軟件數(shù)量的顯著增加。該公司利用沙箱式技術(shù)來追蹤惡意內(nèi)容,并對比了2014年前期與過去幾個(gè)月的數(shù)據(jù),結(jié)果令人吃驚。“現(xiàn)在每天我們都會看到31000種新的惡意軟件形式,這比3個(gè)月前增加了50%,”Gainey解釋說,“我們平均每天的趨勢在廣泛增長。”此外,未知惡意軟件形式同樣在增長。
在2014年我們看到了很多POS數(shù)據(jù)泄露事故,它們作為嚴(yán)重威脅的出現(xiàn)絕非偶然。POS惡意軟件的增長在很多方面反映了網(wǎng)絡(luò)罪犯的轉(zhuǎn)變。Arbor Networks公司安全工程和響應(yīng)小組主任Dan Holden表示:“攻擊者仍然在追求同樣的東西,即信用卡號碼,但他們不是直接瞄準(zhǔn)我們的本地機(jī)器,直接從我們竊取信用卡號碼,而是瞄準(zhǔn)銷售終端。”重點(diǎn)已經(jīng)從瞄準(zhǔn)個(gè)人轉(zhuǎn)移到瞄準(zhǔn)中間人。這使得信息安全問題比幾年前典型的POS泄露事故的范圍更加廣泛。
Masergy公司安全運(yùn)營副總裁Graig D"Abreo指出,2014年很多企業(yè)繼續(xù)在采用孤島式運(yùn)作。即使企業(yè)投資大量資金到安全技術(shù)、漏洞掃描和其他工具,問題在于很多這些系統(tǒng)相互沒有通信。這種做法破壞了企業(yè)開發(fā)的很多安全層。D"Abreo解釋說,我們看到不同的產(chǎn)品發(fā)出警報(bào),但不同的安全基礎(chǔ)設(shè)施部件之間沒有交互。Target公司的數(shù)據(jù)泄露事故也證明了這個(gè)問題,調(diào)查顯示,紅旗標(biāo)記并沒有觸發(fā)安全基礎(chǔ)設(shè)施其他部分的適當(dāng)警報(bào)。 100%
2014年企業(yè)和安全公司面臨的威脅還在于,廉價(jià)的易于部署的攻擊工具日益泛濫。低廉的價(jià)格和廣泛的可用性讓任何企業(yè)都可以購買相當(dāng)高級的漏洞利用工具包。他們不僅可以購買工具包,還可以獲取在線技術(shù)支持。現(xiàn)在有一整個(gè)行業(yè)在開發(fā)這些工具包,然后幫助買家根據(jù)其需求來調(diào)整和部署這些工具包。現(xiàn)在很多人都可以發(fā)起在兩三年前被認(rèn)為是非常高級的攻擊。
移動安全問題
如同往年,在2014年,威脅繼續(xù)擴(kuò)展到移動設(shè)備。D"Abreo看到移動性不僅是企業(yè)的巨大挑戰(zhàn),而且移動威脅有可能成為最大的威脅之一。打開配電系統(tǒng)允許惡意軟件訪問不知情用戶的手機(jī)。移動領(lǐng)域并沒有很多好的解決方案。雖然有移動設(shè)備管理和其他技術(shù)可以幫助管理手機(jī)上的數(shù)據(jù)以及進(jìn)行遠(yuǎn)程擦除,但移動仍存在固有的挑戰(zhàn)。
盡管面臨這么多挑戰(zhàn),但在2014年也有一些安全問題得到緩解。例如,Gainey表示他的團(tuán)隊(duì)已經(jīng)看到Android惡意軟件的減少。然而,移動仍然在企業(yè)安全風(fēng)險(xiǎn)以及解決辦法中發(fā)揮作用。我們已經(jīng)看到整個(gè)行業(yè)都認(rèn)識到需要作出改變來保護(hù)這些不同的終端。醫(yī)療保健和制造企業(yè)特別關(guān)注訪問、存儲和傳輸高度敏感數(shù)據(jù)的移動設(shè)備。殺毒軟件等傳統(tǒng)工具已經(jīng)不能提供必要的安全性,2015年可能會出現(xiàn)新的解決方案來解決這個(gè)關(guān)鍵市場。
解決網(wǎng)絡(luò)安全挑戰(zhàn)
企業(yè)正在采取措施來限制漏洞和減少其攻擊面。例如,傳統(tǒng)防火墻技術(shù)可能讓瞄準(zhǔn)應(yīng)用程序的攻擊者入侵企業(yè)。Gainey表示:“企業(yè)現(xiàn)在明白他們必須能夠監(jiān)看一切,無論應(yīng)用程序在通過什么端口通信或者使用什么協(xié)議。”另一個(gè)策略是積極消除可能給企業(yè)帶來額外風(fēng)險(xiǎn)的事物。“我不需要15個(gè)不同應(yīng)用程序來進(jìn)行文件共享,”Gainey解釋說,“我們應(yīng)該選擇真正關(guān)鍵的應(yīng)用程序,然后阻止其他程序。”
根據(jù)Holden表示,解決安全問題的其他變更應(yīng)該更廣泛的部署。他最擔(dān)憂的是行業(yè)對技術(shù)的嚴(yán)重依賴。“我們希望購買產(chǎn)品來解決問題,但安全問題沒有這么簡單。”大多數(shù)安全問題非常復(fù)雜,無法通過技術(shù)來解決。Holden鼓勵(lì)采取其他方法。“我認(rèn)為,對于企業(yè)和安全行業(yè)而言,重點(diǎn)應(yīng)該放在人和流程方面。”他指出很少有企業(yè)具有成熟的事件相應(yīng)團(tuán)隊(duì),這可以是個(gè)很好的開始,雖然這不容易,但這將會帶來顯著的變化。
京公網(wǎng)安備 11010502049343號