12月5日~6日�����,由CSDN�����、BT傳媒主辦的“Challenge 2014”技術(shù)商業(yè)500人論壇在北京舉行�。CSDN是中國最大的程序員開發(fā)社區(qū),BT傳媒是“商業(yè)價(jià)值”和“鈦媒體”合并成立的新媒體公司����。安全寶CEO馬杰受邀參加此次盛會(huì)的“剖析2014年安全大事件”對(duì)話環(huán)節(jié)�,分享了今年典型安全事件及安全趨勢(shì)�,同時(shí)給中小型互聯(lián)網(wǎng)公司,特別是創(chuàng)業(yè)企業(yè)的安全防護(hù)提出了建議�。
談DDoS攻擊:需要多方聯(lián)動(dòng)
DDoS攻擊正越來越成為黑客的主要攻擊手段。Arbor Networks發(fā)布的數(shù)據(jù)顯示���,2014年第二季度共發(fā)生111次流量超過100G的攻擊��。而今年上半年�����,流量超過20G的攻擊次數(shù)多達(dá)5733次,比2013年全年的2573次翻了一番�。
對(duì)此,馬杰在演講中表示����,DDoS攻擊之所以增長(zhǎng)迅速,原因有三點(diǎn):一是黑色產(chǎn)業(yè)鏈日益完善;二是DDoS攻擊正在成為同行業(yè)惡意競(jìng)爭(zhēng)的手段方法;三是DDoS攻擊成本非常低���,防御成本卻很高���。因此企業(yè)在面對(duì)攻擊時(shí)��,不僅是否進(jìn)行應(yīng)對(duì)都要付出更高的代價(jià)�。“用價(jià)格實(shí)惠量又足來形容當(dāng)下的DDoS攻擊一點(diǎn)也不為過����。甚至有些黑客還打出了不達(dá)效果退款的旗號(hào)來招攬客戶。”臨近年末���,各種假期即將來臨����,各類電商網(wǎng)站將成為DDoS攻擊的主要目標(biāo)����,其中禮品電商網(wǎng)站尤其突出。
DDoS攻擊為何屢屢不絕?原因是多方面的:第一��,DDoS攻擊在中國攻擊成本低�,防御成本高;第二,電信運(yùn)營(yíng)商在整個(gè)攻防過程中沒有起到?jīng)Q定性的作用;第三�,攻擊地址往往是偽造的,公安網(wǎng)監(jiān)部門追根溯源存在困難;第四����,國家對(duì)于企業(yè)損失的認(rèn)定缺乏高效的機(jī)制��。
針對(duì)DDoS攻擊的防御����,馬杰認(rèn)為需要全社會(huì)的推動(dòng)����,“受害企業(yè)需要與安全廠商、電信運(yùn)營(yíng)商���、公安網(wǎng)監(jiān)部門等各個(gè)方面聯(lián)動(dòng)�����,不僅要對(duì)攻擊及時(shí)追根溯源�����,而且要在企業(yè)損失、黑客攻擊行為量刑等方面進(jìn)行法律完善”���。
談應(yīng)急響應(yīng):建立分享機(jī)制很重要
當(dāng)攻擊發(fā)生時(shí)���,安全廠商往往會(huì)立即啟動(dòng)應(yīng)急響應(yīng)���,在數(shù)小時(shí)內(nèi)提供解決方案。但是�����,大量企業(yè)在遭受攻擊時(shí)����,甚至廠家通過媒體公開提醒后,并沒有在第一時(shí)間修補(bǔ)��。對(duì)此����,馬杰感觸頗深:“當(dāng)年沖擊波、震蕩波等病毒出現(xiàn)時(shí)���,各個(gè)安全廠商的反應(yīng)都很快���,但是如何將反病毒工具傳播給用戶呢?為此我們甚至提供免費(fèi)的專殺工具光盤,在中關(guān)村賣場(chǎng)免費(fèi)發(fā)放����,很多人排隊(duì)來領(lǐng)�����,賣場(chǎng)的保安和附近的警察都來幫忙維持秩序�。”盡管這樣“原始”的場(chǎng)景當(dāng)今已不復(fù)存在�����,互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用��,但是“安全廠商拿著長(zhǎng)長(zhǎng)的被黑網(wǎng)站列表��,卻無法找到這些網(wǎng)站的負(fù)責(zé)人”的現(xiàn)象�����,仍然比比皆是����。
此外,在安全廠商之間共享惡意代碼庫方面����,中國還有很長(zhǎng)的路要走�。“在反病毒年代��,各個(gè)安全廠商不管商業(yè)競(jìng)爭(zhēng)如何激烈�����,但病毒樣本共享的意識(shí)非常高����,共享機(jī)制成熟�����。”馬杰認(rèn)為��,現(xiàn)在的安全公司也應(yīng)該懷抱著開放的心態(tài)��,從問題發(fā)現(xiàn)到通報(bào)�,再到互相之間橫向研究上的合作,都建立起成熟的合作機(jī)制���,才能最終形成有效的應(yīng)急響應(yīng)機(jī)制�。
談中小企業(yè)安全防護(hù):堅(jiān)持四項(xiàng)規(guī)則
隨著安全事件頻發(fā)�,各個(gè)企業(yè)的信息安全意識(shí)也在不斷提升,但是由于缺乏技術(shù)或預(yù)算等原因,很多企業(yè)并沒有采取行之有效的安全措施����。談到明年的安全趨勢(shì),馬杰認(rèn)為����,未來將有更多中小型企業(yè),尤其是創(chuàng)業(yè)企業(yè)深受DDoS攻擊和網(wǎng)站被黑之苦���。
中小企業(yè)該如何建立起自己的安全防護(hù)體系?馬杰給出了四點(diǎn)建議:第一����,安全意識(shí)最重要;第二�,備份是安全的基礎(chǔ),是企業(yè)在遭遇攻擊后減小損失的基本手段;第三�,選購安全產(chǎn)品和服務(wù),無論遇到病毒����、DDoS還是哪種類型的攻擊,都在第一時(shí)間與安全廠商合作;第四����,根據(jù)企業(yè)業(yè)務(wù)的價(jià)值匹配相應(yīng)的解決方案����,業(yè)務(wù)價(jià)值越高��,在安全方案上的投入也應(yīng)該越高�����。
