互聯(lián)網(wǎng)攻擊的三大手段
張晨表示�����,目標性攻擊����、信息泄露、勒索軟件是當前互聯(lián)網(wǎng)攻擊的典型方式。
首先是目標性攻擊�。攻擊活動越來越多,特點是每次目標攻擊活動僅利用數(shù)量有限的攻擊�����,但是越來越精準�����。
以電子郵件為例�����,一方面現(xiàn)在目標性攻擊不是大范圍散播���,因為在攻擊前攻擊者會做非常多的調(diào)查�,他知道目標是誰��,所以會非常有針對性的發(fā)給目標群體�;另一方面,釣魚郵件鏈接會非常真實���,用戶點進去的鏈接和郵件里的說話方式讓人感覺就是一個真實的郵件�����,導致用戶點擊進入基本上就會中招�����。
第二個就是信息泄露���,這種地下黑產(chǎn)業(yè)鏈最終的目的就是獲取商業(yè)價值�,而不是為了證明自己有攻擊能力��。數(shù)據(jù)顯示����,2015年比前一年大型的信息泄露事件達9起,每一次超多1000多萬條��,增長了一倍多�。
第三個是勒索軟件,在中國已經(jīng)有很多例子��。很多用戶受到勒索者的攻擊后被迫去交罰金�,而且勒索軟件的攻擊對象經(jīng)常是企業(yè)管理層����,因為他的數(shù)據(jù)最具有價值��。
“不管是從國家的計算機安全病毒防護中心的通報���,還是從賽門鐵克全球捕獲到的情況看,勒索軟件都是一個大的趨勢�����?�!睆埑空f����。
那么,賽門鐵克是如何判斷當前的互聯(lián)網(wǎng)安全的�����?
據(jù)介紹��,這其實源于賽門鐵克全球最大的安全威脅情報網(wǎng)����,這個情報網(wǎng)是賽門鐵克最大的信息收集源��,再加上其全球3000多名安全分析師的工作��,可以隨時判斷出最新的威脅��,哪些是已知的�����,哪些是在互聯(lián)網(wǎng)的實際環(huán)境中還沒有看到過的���。“而如果我們認為它具有更強的攻擊性�����,我們會最快的通知客戶做好防范��?��!?/p>
完整的互聯(lián)網(wǎng)安全解決方案
依托于全球最大的民用互聯(lián)網(wǎng)威脅安全監(jiān)控網(wǎng)絡����,這成為賽門鐵克區(qū)別于其他廠商最大的特點�����。據(jù)悉�,針對當前互聯(lián)網(wǎng)安全,賽門鐵克的產(chǎn)品和方案包括以下幾個部分:
1.首先是以高級威脅防護為視角的一整套方案��,比如從終端��、郵件��、網(wǎng)絡等方面����。在ATP防護中,終端安全是相當重要的一部分��,而終端和郵件是賽門鐵克的傳統(tǒng)優(yōu)勢���,賽門鐵克已經(jīng)把它融入到ATP防護里面�����。
2.其次是從客戶的數(shù)據(jù)���、信息為視角的防護�����,包含了比如數(shù)據(jù)防泄露�����,加密�����,認證的方案����;
3.第三���,隨著今年對Blue Coat公司的收購��,賽門鐵克在網(wǎng)絡代理及云服務方面有了一個非常好的補充��,這包括在云安全和大數(shù)據(jù)分析方面����。
4.值得一提的是賽門鐵克提供的互聯(lián)網(wǎng)安全威脅服務。由于安全離不開對于員工意識的提升����,所以賽門鐵克不僅給客戶提供最好的產(chǎn)品方案���,同時也可以為客戶提升員工安全意識提供服務�����,以及如果當一個的安全威脅問題發(fā)生后�,如何幫助用戶去做快速的現(xiàn)場分析和響應��。
5.賽門鐵克也運營托管安全服務��。很多客戶沒有能力去尋找安全專家���,所以把安全運維的服務交給賽門鐵克�。這也當前很多客戶在走向云時代所采用的一種方式�。
大力拓展云合作
事實上,在國家層面�,網(wǎng)絡安全都備受重視。無論是10月初中央政治局第36次集體學習提出的“構(gòu)建安全可控的信息技術(shù)體系”����,還是剛剛結(jié)束的第三屆世界互聯(lián)網(wǎng)大會對網(wǎng)絡安全的內(nèi)容的涉及��,都指向這一點�。
張晨表示:“全球每個國家每個地區(qū)在網(wǎng)絡安全方面都有相應的法規(guī)和制度��,從這一點來說�����,我們并沒有覺得中國與其他國家有什么不同�。”
據(jù)悉��,賽門鐵克已經(jīng)在中國市場有16年以上的時間����,一直遵守中國的法律法規(guī)。資料顯示�����,賽門鐵克全球業(yè)務主要有三大部分����,一是企業(yè)安全業(yè)務�;二是網(wǎng)站安全也就是數(shù)字安全證書業(yè)務���;第三是諾頓�,也就是單機版���,面向消費市場業(yè)務��。
“現(xiàn)在的問題是,怎么在不同的國家和地區(qū)去開展業(yè)務����,把最好的技術(shù)方案帶給客戶,這是賽門鐵克當前在全球云安全業(yè)務中最重要的�。”張晨說�,“信息安全沒有國界,我們會積極遵守中國政府相應的法規(guī)����,同時我們也在積極尋找本地的合作伙伴以及拓展與IT巨頭合作的空間?!?/p>
據(jù)介紹,面對云安全的迅猛發(fā)展�����,2016年,賽門鐵克推出了兩項重大的本地合作�����。
第一�,7月,賽門鐵克和神州云科聯(lián)合發(fā)布了云平臺終端安全防護解決方案��。通過合作�����,賽門鐵克把最重要的終端安全方案通過云平臺的方式提供給廣大客戶��。
第二���,9月27日����,賽門鐵克和騰訊云簽署戰(zhàn)略合作協(xié)議�,騰訊云可以通過其網(wǎng)站向其客戶銷售和提供賽門鐵克數(shù)字安全證書(SSL證書)服務。通過騰訊�,賽門鐵克可以把數(shù)字證書業(yè)務在中國進行更大面積的推廣�����。
“網(wǎng)站安全是每個企業(yè)關注的重要內(nèi)容���。通過和騰訊合作,我們可以把幾乎已經(jīng)是業(yè)界標準的SSL向互聯(lián)網(wǎng)客戶進行推廣和使用�。這表明賽門鐵克既遵循了中國政府的規(guī)定,又在積極的落地安全方案�,為企業(yè)本身尋找發(fā)展空間?���!?/p>
安全建設�,什么時候都不晚
應該說,觀念問題����,始終是企業(yè)網(wǎng)絡安全建設的一個阻礙。事實上����,沒有企業(yè)不重視安全,但更多的是“不知道從哪里開始”��。如果企業(yè)一直不做或投入不足,安全問題就會越來越多����,再加上企業(yè)內(nèi)部缺乏專業(yè)的的安全人才,時間長了就會下意識回避這個問題��。
對此����,張晨提出了幾點建議:
1.安全是一個長期的投資,什么時候開始都不晚�。如果不知道怎么開始,完全可以讓安全廠家?guī)兔M行一個規(guī)劃和測試服務��,這樣就可以知道企業(yè)IT架構(gòu)薄弱點在哪里�����,哪些服務器上漏洞最多��,哪些服務器上運載的哪些關鍵的應用必須要先保護�。通過這種方式,這樣企業(yè)管理者會有一個參考和一個安全規(guī)劃的優(yōu)先順序�����。
2.免費的安全一定有代價。所以在安全上不要吝嗇投資����,一定要選擇最適合的方案。
