2014年网络安全经验教训总结
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。下面让我们看看行业专家们的看法,这些威胁是什么,安全供应商以及管理员应该怎样做。
Palo Alto Networks公司营销、行业和项目副总裁Scott Gainey表示,2014年,威胁媒介可能没有发生太大变化,但今年确实看到恶意软件数量的显著增加。该公司利用沙箱式技术来追踪恶意内容,并对比了2014年前期与过去几个月的数据,结果令人吃惊。“现在每天我们都会看到31000种新的恶意软件形式,这比3个月前增加了50%,”Gainey解释说,“我们平均每天的趋势在广泛增长。”此外,未知恶意软件形式同样在增长。
在2014年我们看到了很多POS数据泄露事故,它们作为严重威胁的出现绝非偶然。POS恶意软件的增长在很多方面反映了网络罪犯的转变。Arbor Networks公司安全工程和响应小组主任Dan Holden表示:“攻击者仍然在追求同样的东西,即信用卡号码,但他们不是直接瞄准我们的本地机器,直接从我们窃取信用卡号码,而是瞄准销售终端。”重点已经从瞄准个人转移到瞄准中间人。这使得信息安全问题比几年前典型的POS泄露事故的范围更加广泛。
Masergy公司安全运营副总裁Graig D’Abreo指出,2014年很多企业继续在采用孤岛式运作。即使企业投资大量资金到安全技术、漏洞扫描和其他工具,问题在于很多这些系统相互没有通信。这种做法破坏了企业开发的很多安全层。D’Abreo解释说,我们看到不同的产品发出警报,但不同的安全基础设施部件之间没有交互。Target公司的数据泄露事故也证明了这个问题,调查显示,红旗标记并没有触发安全基础设施其他部分的适当警报。 100%
2014年企业和安全公司面临的威胁还在于,廉价的易于部署的攻击工具日益泛滥。低廉的价格和广泛的可用性让任何企业都可以购买相当高级的漏洞利用工具包。他们不仅可以购买工具包,还可以获取在线技术支持。现在有一整个行业在开发这些工具包,然后帮助买家根据其需求来调整和部署这些工具包。现在很多人都可以发起在两三年前被认为是非常高级的攻击。
移动安全问题
如同往年,在2014年,威胁继续扩展到移动设备。D’Abreo看到移动性不仅是企业的巨大挑战,而且移动威胁有可能成为最大的威胁之一。打开配电系统允许恶意软件访问不知情用户的手机。移动领域并没有很多好的解决方案。虽然有移动设备管理和其他技术可以帮助管理手机上的数据以及进行远程擦除,但移动仍存在固有的挑战。
尽管面临这么多挑战,但在2014年也有一些安全问题得到缓解。例如(+本站微信networkworldweixin),Gainey表示他的团队已经看到Android恶意软件的减少。然而,移动仍然在企业安全风险以及解决办法中发挥作用。我们已经看到整个行业都认识到需要作出改变来保护这些不同的终端。医疗保健和制造企业特别关注访问、存储和传输高度敏感数据的移动设备。杀毒软件等传统工具已经不能提供必要的安全性,2015年可能会出现新的解决方案来解决这个关键市场。
解决网络安全挑战
企业正在采取措施来限制漏洞和减少其攻击面。例如,传统防火墙技术可能让瞄准应用程序的攻击者入侵企业。Gainey表示:“企业现在明白他们必须能够监看一切,无论应用程序在通过什么端口通信或者使用什么协议。”另一个策略是积极消除可能给企业带来额外风险的事物。“我不需要15个不同应用程序来进行文件共享,”Gainey解释说,“我们应该选择真正关键的应用程序,然后阻止其他程序。”
根据Holden表示,解决安全问题的其他变更应该更广泛的部署。他最担忧的是行业对技术的严重依赖。“我们希望购买产品来解决问题,但安全问题没有这么简单。”大多数安全问题非常复杂,无法通过技术来解决。Holden鼓励采取其他方法。“我认为,对于企业和安全行业而言,重点应该放在人和流程方面。”他指出很少有企业具有成熟的事件相应团队,这可以是个很好的开始,虽然这不容易,但这将会带来显著的变化。
相关文章
- 2条评论
- 痴者只影2022-06-04 05:11:06
- 题非常复杂,无法通过技术来解决。Holden鼓励采取其他方法。“我认为,对于企业和安全行业而言,重点应该放在人和流程方面。”他指出很少有企业具有成熟的事件相应团队,这可以是个很好的开始,虽然这不容易,但这将会带来显著的变化。
- 断渊铃予2022-06-03 18:37:00
- 其他部分的适当警报。 100% 2014年企业和安全公司面临的威胁还在于,廉价的易于部署的攻击工具日益泛滥。低廉的价格和广泛的可用性让任何企业都可以购买相当高级的漏洞利用工具包。他们不仅可以购买工具包,还可以获取在线技术支持。现在有一整个行业在开发这些工具包,然后帮助