在享受着移动互联网带来方便的信息分享时,其实对个人和企业来说,安全时刻都受着威胁。不过今天重点要说的是企业级信息安全,现在时不时就会爆出企业安全问题,那么,企业安全现在到底面临着多大的威胁?
来自IBM的一个专门做安全的研究团队X-Force,一直在做着全球范围安全情报信息收集和分析工作,每个季度都会分享有创见的报告。据此,我们来探个究竟。
.壹.
.攻击是全球性的.
大部分企业应该已经感受到了,安全问题已经非常严峻,但是具体数字是多少?先抛两个数据:一个是,根据全球企业安全现状发现:70%企业主管面临云和移动的安全,物联网设备厂商、服务商的安全意识不够;另一个是,55%的攻击居然是来自内部人员。
作为企业负责人你可能会反驳,自认为已经购买足够好的安全系统,但现在的趋势是,网络攻击工具和对象是全球化,因此单个企业的防护能力和经验显然不足,即使企业平时已做防护,但当攻击来时还是会措手不及。并且,目前在云、移动及大数据背景下,攻击次数越积越多,造成的损失越来越大,而企业安全意识其实并不是那么高。
还有一个趋势,我们都知道黑客的攻击行为是出于利益性,一般是为了获取制造业的专利技术或者金融领域的资产。但现在出现了变化,勒索软件的产生使更多的行业遭受到威胁,X-Force发现这个趋势在今年以来已经有了上升趋势。
.贰.
.去年攻击事件近10亿.
再来详细梳理这几年的攻击事件。X-Force今年发布的第一季度报告,以图表的形式展示了过去四年的趋势,即攻击事件越来越多、影响越来越大。
其实这个团队每年都有报告
2011年报告标题是“安全事件爆发元年”,
这一年爆发的安全事件突然特别多,
而这恰恰也是移动互联网发展的一年;
2012年标题是“几乎每天都会发生敏感数据泄露”
因为相比2011年,这一年数字增加了40%;
2013年,数据几乎是翻倍了。并且X-Force还发现了一个新趋势,即“新攻击方式不断产生”,也是这一年发现水坑式的钓鱼第一次被广泛利用;
到了2014年,披露的攻击事件已达到10亿次。
当然,安全事件对应的是漏洞,X-Force去年一年发现的经过验证并且分配了ID的新漏洞数目是9200。同时,美国的CERT组织研发的自动发现移动应用漏洞工具发现了2万多,虽然这些漏洞还在验证中,但这已经说明了手机移动安全隐患更是相当恐怖。
另外,从泄露事件的表现来看,X-Force划分为三个主题:缺乏安全基础、基础漏洞、数字世界的隐私性逐渐降低。比如去年的Heartbleed、Shellshock、POODLE这些都是基础漏洞,并且存在了很多年,每个漏洞都有一个徽标,“出场非常高调”。但是需要思考的是,去年一下子集体曝光,这背后隐藏了什么原因?
.叁.
.人才极度缺乏.
除了发现的安全事件数量已经耸人听闻,根据X-Force二季度报告还发现,内部攻击程度居然也超出想象,即55%的攻击来自内部人员,其中恶意行为占31.5%,疏忽大意导致的占23.5%。
一方面,要说明的是,内部人员不仅是指公司内部工作人员,还包括合作伙伴。随着一些企业开放API接口、吸纳更多的供应商等技术和商业模式变革,黑客攻击的方式和渠道也更多。
另一方面,安全不只是应有防御系统。企业可能觉得自己有安全系统就没事了,可是真正遭遇攻击时,系统虽然弹出提示,但一般员工由于缺乏安全意识和判断,都会点击“忽略”。也就是疏忽大意导致安全事件。因此,安全事件的人员单点的操作不靠谱,需要安全智能的加入。 比如IBM在安全防御的方式,除了单点防御,还会提供集成架构的形式。
在企业安全如履薄冰的时候,黑客则是有恃无恐。
在刚刚过去的第三季度报告中提到,甚至有“勒索软件即服务”包已经在网上贩卖。而且,由于不同国家的法律约束不同,国内在一些领域还没有针对这种行为进行制裁的法律,银行、医疗及一些移动互联网应用的信息安全也还没有什么安全标准规范。
这种情形下,就集中表现为安全人才极度缺乏。IBM大中华区信息安全总经理林泽芬也一再强调,就连IBM本身在招人的时候都会面临这个问题。因此,对企业来说,安全不仅是防火墙了,需要把安全提到更高层次。很多企业没有独立的安全部门,需要由CIO到CISO角色的转变。
.肆.
.低调的团队.
那么,这个神秘的团队只闷头做数据分析吗?当然不是。
X-Force团队虽然很低调,但已经有十几年历史了,是IBM收购ISS公司后组建的。据IBM大中华区信息安全技术总监张红卫介绍,团队目前由几百名安全专家组成,对全球安全形式进行分析和研究。
它的使命包含三个方面:
第一,随时监控和收集一些安全情报信息;第二,针对新的信息行为找到一些解决方案和防御技术,针对未来安全制定企业保护方案;第三,发布信息给大家安全教育培训。据悉,安全已经是IBM转型很重要的一个领域,在去年全球安全市场增长率为5%的时候,IBM增长了17.1%。
可是,安全攻击这个让很多企业都很头痛的问题,他们是怎样做好的?数据源是怎么样的?
据介绍,X-Force团队每天管理的事件超过150亿,管理的设备超过2万台。来自于100多个国家的2.7亿个终端会向它汇总恶意报告信息,而X-Force就要每天分析超过250亿的网页和图像,甚至每天都会处理1200万个垃圾邮件。
关于数据来源,由于IBM负责一些安全运维托管服务,在全球设有十几个安全运维服务中心,每天从这些客户里找到安全事件进行分析;同时也主动扒一些网站、调查一些信息。据悉,X-Force团队现在维护了世界最大的漏洞库,有8.9万个漏洞,还有86万个附有IP地址的信誉库和恶意软件库等。
可见,魔高一尺,道高一丈。面对逐年增长的安全事件,总是有应对方法。如张红卫所说,是“此消彼长的关系,如果一方更强势,那么现在就玩不下去了。”
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。