互聯(lián)網(wǎng)攻擊的三大手段
張晨表示����,目標(biāo)性攻擊���、信息泄露����、勒索軟件是當(dāng)前互聯(lián)網(wǎng)攻擊的典型方式。
首先是目標(biāo)性攻擊���。攻擊活動(dòng)越來(lái)越多�,特點(diǎn)是每次目標(biāo)攻擊活動(dòng)僅利用數(shù)量有限的攻擊�����,但是越來(lái)越精準(zhǔn)���。
以電子郵件為例,一方面現(xiàn)在目標(biāo)性攻擊不是大范圍散播,因?yàn)樵诠羟肮粽邥?huì)做非常多的調(diào)查���,他知道目標(biāo)是誰(shuí)���,所以會(huì)非常有針對(duì)性的發(fā)給目標(biāo)群體;另一方面�,釣魚(yú)郵件鏈接會(huì)非常真實(shí),用戶點(diǎn)進(jìn)去的鏈接和郵件里的說(shuō)話方式讓人感覺(jué)就是一個(gè)真實(shí)的郵件���,導(dǎo)致用戶點(diǎn)擊進(jìn)入基本上就會(huì)中招����。
第二個(gè)就是信息泄露����,這種地下黑產(chǎn)業(yè)鏈最終的目的就是獲取商業(yè)價(jià)值,而不是為了證明自己有攻擊能力�����。數(shù)據(jù)顯示����,2015年比前一年大型的信息泄露事件達(dá)9起���,每一次超多1000多萬(wàn)條,增長(zhǎng)了一倍多�。
第三個(gè)是勒索軟件,在中國(guó)已經(jīng)有很多例子��。很多用戶受到勒索者的攻擊后被迫去交罰金����,而且勒索軟件的攻擊對(duì)象經(jīng)常是企業(yè)管理層,因?yàn)樗臄?shù)據(jù)最具有價(jià)值�����。
“不管是從國(guó)家的計(jì)算機(jī)安全病毒防護(hù)中心的通報(bào)�����,還是從賽門鐵克全球捕獲到的情況看���,勒索軟件都是一個(gè)大的趨勢(shì)����?���!睆埑空f(shuō)。
那么���,賽門鐵克是如何判斷當(dāng)前的互聯(lián)網(wǎng)安全的��?
據(jù)介紹���,這其實(shí)源于賽門鐵克全球最大的安全威脅情報(bào)網(wǎng),這個(gè)情報(bào)網(wǎng)是賽門鐵克最大的信息收集源�����,再加上其全球3000多名安全分析師的工作��,可以隨時(shí)判斷出最新的威脅���,哪些是已知的�����,哪些是在互聯(lián)網(wǎng)的實(shí)際環(huán)境中還沒(méi)有看到過(guò)的���?�!岸绻覀冋J(rèn)為它具有更強(qiáng)的攻擊性���,我們會(huì)最快的通知客戶做好防范?!?/p>
完整的互聯(lián)網(wǎng)安全解決方案
依托于全球最大的民用互聯(lián)網(wǎng)威脅安全監(jiān)控網(wǎng)絡(luò),這成為賽門鐵克區(qū)別于其他廠商最大的特點(diǎn)��。據(jù)悉�����,針對(duì)當(dāng)前互聯(lián)網(wǎng)安全�����,賽門鐵克的產(chǎn)品和方案包括以下幾個(gè)部分:
1.首先是以高級(jí)威脅防護(hù)為視角的一整套方案�,比如從終端、郵件��、網(wǎng)絡(luò)等方面�����。在ATP防護(hù)中��,終端安全是相當(dāng)重要的一部分,而終端和郵件是賽門鐵克的傳統(tǒng)優(yōu)勢(shì)�,賽門鐵克已經(jīng)把它融入到ATP防護(hù)里面。
2.其次是從客戶的數(shù)據(jù)���、信息為視角的防護(hù),包含了比如數(shù)據(jù)防泄露�,加密,認(rèn)證的方案��;
3.第三�,隨著今年對(duì)Blue Coat公司的收購(gòu),賽門鐵克在網(wǎng)絡(luò)代理及云服務(wù)方面有了一個(gè)非常好的補(bǔ)充��,這包括在云安全和大數(shù)據(jù)分析方面��。
4.值得一提的是賽門鐵克提供的互聯(lián)網(wǎng)安全威脅服務(wù)��。由于安全離不開(kāi)對(duì)于員工意識(shí)的提升�,所以賽門鐵克不僅給客戶提供最好的產(chǎn)品方案,同時(shí)也可以為客戶提升員工安全意識(shí)提供服務(wù)����,以及如果當(dāng)一個(gè)的安全威脅問(wèn)題發(fā)生后,如何幫助用戶去做快速的現(xiàn)場(chǎng)分析和響應(yīng)�。
5.賽門鐵克也運(yùn)營(yíng)托管安全服務(wù)��。很多客戶沒(méi)有能力去尋找安全專家�����,所以把安全運(yùn)維的服務(wù)交給賽門鐵克��。這也當(dāng)前很多客戶在走向云時(shí)代所采用的一種方式����。
大力拓展云合作
事實(shí)上����,在國(guó)家層面,網(wǎng)絡(luò)安全都備受重視����。無(wú)論是10月初中央政治局第36次集體學(xué)習(xí)提出的“構(gòu)建安全可控的信息技術(shù)體系”,還是剛剛結(jié)束的第三屆世界互聯(lián)網(wǎng)大會(huì)對(duì)網(wǎng)絡(luò)安全的內(nèi)容的涉及���,都指向這一點(diǎn)�����。
張晨表示:“全球每個(gè)國(guó)家每個(gè)地區(qū)在網(wǎng)絡(luò)安全方面都有相應(yīng)的法規(guī)和制度����,從這一點(diǎn)來(lái)說(shuō),我們并沒(méi)有覺(jué)得中國(guó)與其他國(guó)家有什么不同����。”
據(jù)悉��,賽門鐵克已經(jīng)在中國(guó)市場(chǎng)有16年以上的時(shí)間�����,一直遵守中國(guó)的法律法規(guī)����。資料顯示��,賽門鐵克全球業(yè)務(wù)主要有三大部分,一是企業(yè)安全業(yè)務(wù)�����;二是網(wǎng)站安全也就是數(shù)字安全證書(shū)業(yè)務(wù);第三是諾頓,也就是單機(jī)版�����,面向消費(fèi)市場(chǎng)業(yè)務(wù)�����。
“現(xiàn)在的問(wèn)題是��,怎么在不同的國(guó)家和地區(qū)去開(kāi)展業(yè)務(wù)�,把最好的技術(shù)方案帶給客戶,這是賽門鐵克當(dāng)前在全球云安全業(yè)務(wù)中最重要的��。”張晨說(shuō)���,“信息安全沒(méi)有國(guó)界�����,我們會(huì)積極遵守中國(guó)政府相應(yīng)的法規(guī),同時(shí)我們也在積極尋找本地的合作伙伴以及拓展與IT巨頭合作的空間���?!?/p>
據(jù)介紹���,面對(duì)云安全的迅猛發(fā)展����,2016年���,賽門鐵克推出了兩項(xiàng)重大的本地合作。
第一����,7月�����,賽門鐵克和神州云科聯(lián)合發(fā)布了云平臺(tái)終端安全防護(hù)解決方案��。通過(guò)合作��,賽門鐵克把最重要的終端安全方案通過(guò)云平臺(tái)的方式提供給廣大客戶��。
第二����,9月27日����,賽門鐵克和騰訊云簽署戰(zhàn)略合作協(xié)議,騰訊云可以通過(guò)其網(wǎng)站向其客戶銷售和提供賽門鐵克數(shù)字安全證書(shū)(SSL證書(shū))服務(wù)��。通過(guò)騰訊�����,賽門鐵克可以把數(shù)字證書(shū)業(yè)務(wù)在中國(guó)進(jìn)行更大面積的推廣�����。
“網(wǎng)站安全是每個(gè)企業(yè)關(guān)注的重要內(nèi)容���。通過(guò)和騰訊合作,我們可以把幾乎已經(jīng)是業(yè)界標(biāo)準(zhǔn)的SSL向互聯(lián)網(wǎng)客戶進(jìn)行推廣和使用���。這表明賽門鐵克既遵循了中國(guó)政府的規(guī)定�,又在積極的落地安全方案,為企業(yè)本身尋找發(fā)展空間���?�!?/p>
安全建設(shè)����,什么時(shí)候都不晚
應(yīng)該說(shuō)����,觀念問(wèn)題,始終是企業(yè)網(wǎng)絡(luò)安全建設(shè)的一個(gè)阻礙����。事實(shí)上���,沒(méi)有企業(yè)不重視安全�,但更多的是“不知道從哪里開(kāi)始”�����。如果企業(yè)一直不做或投入不足����,安全問(wèn)題就會(huì)越來(lái)越多��,再加上企業(yè)內(nèi)部缺乏專業(yè)的的安全人才,時(shí)間長(zhǎng)了就會(huì)下意識(shí)回避這個(gè)問(wèn)題���。
對(duì)此��,張晨提出了幾點(diǎn)建議:
1.安全是一個(gè)長(zhǎng)期的投資�����,什么時(shí)候開(kāi)始都不晚。如果不知道怎么開(kāi)始����,完全可以讓安全廠家?guī)兔M(jìn)行一個(gè)規(guī)劃和測(cè)試服務(wù)�����,這樣就可以知道企業(yè)IT架構(gòu)薄弱點(diǎn)在哪里,哪些服務(wù)器上漏洞最多����,哪些服務(wù)器上運(yùn)載的哪些關(guān)鍵的應(yīng)用必須要先保護(hù)。通過(guò)這種方式�����,這樣企業(yè)管理者會(huì)有一個(gè)參考和一個(gè)安全規(guī)劃的優(yōu)先順序�����。
2.免費(fèi)的安全一定有代價(jià)��。所以在安全上不要吝嗇投資�,一定要選擇最適合的方案�。
