网赢中国专注大数据营销 [会员登录][免费注册][网赢中国下载]我要投稿|加入合伙人|设为首页|收藏|RSS
网赢中国是大数据营销代名词。
网络营销
当前位置:网赢中国 > 行业资讯 > 营销战略 > 网络营销营销战略 > 去年黑客攻击达10亿次 越来越多的企业被勒索
去年黑客攻击达10亿次 越来越多的企业被勒索
编辑:吴玉征 发布时间: 2015-11-16 17:17:00    文章来源:百度百家
网络营销



在享受着移动互联网带来方便的信息分享时,其实对个人和企业来说,安全时刻都受着威胁。不过今天重点要说的是企业级信息安全,现在时不时就会爆出企业安全问题,那么,企业安全现在到底面临着多大的威胁?


来自IBM的一个专门做安全的研究团队X-Force,一直在做着全球范围安全情报信息收集和分析工作,每个季度都会分享有创见的报告。据此,我们来探个究竟。


.壹.


.攻击是全球性的.


大部分企业应该已经感受到了,安全问题已经非常严峻,但是具体数字是多少?先抛两个数据:一个是,根据全球企业安全现状发现:70%企业主管面临云和移动的安全,物联网设备厂商、服务商的安全意识不够;另一个是,55%的攻击居然是来自内部人员。


作为企业负责人你可能会反驳,自认为已经购买足够好的安全系统,但现在的趋势是,网络攻击工具和对象是全球化,因此单个企业的防护能力和经验显然不足,即使企业平时已做防护,但当攻击来时还是会措手不及。并且,目前在云、移动及大数据背景下,攻击次数越积越多,造成的损失越来越大,而企业安全意识其实并不是那么高。


还有一个趋势,我们都知道黑客的攻击行为是出于利益性,一般是为了获取制造业的专利技术或者金融领域的资产。但现在出现了变化,勒索软件的产生使更多的行业遭受到威胁,X-Force发现这个趋势在今年以来已经有了上升趋势。


.贰.


.去年攻击事件近10亿.


再来详细梳理这几年的攻击事件。X-Force今年发布的第一季度报告,以图表的形式展示了过去四年的趋势,即攻击事件越来越多、影响越来越大。


其实这个团队每年都有报告


2011年报告标题是“安全事件爆发元年”,


这一年爆发的安全事件突然特别多,


而这恰恰也是移动互联网发展的一年;


2012年标题是“几乎每天都会发生敏感数据泄露”


因为相比2011年,这一年数字增加了40%;


2013年,数据几乎是翻倍了。并且X-Force还发现了一个新趋势,即“新攻击方式不断产生”,也是这一年发现水坑式的钓鱼第一次被广泛利用;


到了2014年,披露的攻击事件已达到10亿次。


当然,安全事件对应的是漏洞,X-Force去年一年发现的经过验证并且分配了ID的新漏洞数目是9200。同时,美国的CERT组织研发的自动发现移动应用漏洞工具发现了2万多,虽然这些漏洞还在验证中,但这已经说明了手机移动安全隐患更是相当恐怖。


另外,从泄露事件的表现来看,X-Force划分为三个主题:缺乏安全基础、基础漏洞、数字世界的隐私性逐渐降低。比如去年的Heartbleed、Shellshock、POODLE这些都是基础漏洞,并且存在了很多年,每个漏洞都有一个徽标,“出场非常高调”。但是需要思考的是,去年一下子集体曝光,这背后隐藏了什么原因?


.叁.


.人才极度缺乏.


除了发现的安全事件数量已经耸人听闻,根据X-Force二季度报告还发现,内部攻击程度居然也超出想象,即55%的攻击来自内部人员,其中恶意行为占31.5%,疏忽大意导致的占23.5%。


一方面,要说明的是,内部人员不仅是指公司内部工作人员,还包括合作伙伴。随着一些企业开放API接口、吸纳更多的供应商等技术和商业模式变革,黑客攻击的方式和渠道也更多。


另一方面,安全不只是应有防御系统。企业可能觉得自己有安全系统就没事了,可是真正遭遇攻击时,系统虽然弹出提示,但一般员工由于缺乏安全意识和判断,都会点击“忽略”。也就是疏忽大意导致安全事件。因此,安全事件的人员单点的操作不靠谱,需要安全智能的加入。 比如IBM在安全防御的方式,除了单点防御,还会提供集成架构的形式。


在企业安全如履薄冰的时候,黑客则是有恃无恐。


在刚刚过去的第三季度报告中提到,甚至有“勒索软件即服务”包已经在网上贩卖。而且,由于不同国家的法律约束不同,国内在一些领域还没有针对这种行为进行制裁的法律,银行、医疗及一些移动互联网应用的信息安全也还没有什么安全标准规范。


这种情形下,就集中表现为安全人才极度缺乏。IBM大中华区信息安全总经理林泽芬也一再强调,就连IBM本身在招人的时候都会面临这个问题。因此,对企业来说,安全不仅是防火墙了,需要把安全提到更高层次。很多企业没有独立的安全部门,需要由CIO到CISO角色的转变。


.肆.


.低调的团队.


那么,这个神秘的团队只闷头做数据分析吗?当然不是。


X-Force团队虽然很低调,但已经有十几年历史了,是IBM收购ISS公司后组建的。据IBM大中华区信息安全技术总监张红卫介绍,团队目前由几百名安全专家组成,对全球安全形式进行分析和研究。


它的使命包含三个方面:


第一,随时监控和收集一些安全情报信息;第二,针对新的信息行为找到一些解决方案和防御技术,针对未来安全制定企业保护方案;第三,发布信息给大家安全教育培训。据悉,安全已经是IBM转型很重要的一个领域,在去年全球安全市场增长率为5%的时候,IBM增长了17.1%。


可是,安全攻击这个让很多企业都很头痛的问题,他们是怎样做好的?数据源是怎么样的?


据介绍,X-Force团队每天管理的事件超过150亿,管理的设备超过2万台。来自于100多个国家的2.7亿个终端会向它汇总恶意报告信息,而X-Force就要每天分析超过250亿的网页和图像,甚至每天都会处理1200万个垃圾邮件。


关于数据来源,由于IBM负责一些安全运维托管服务,在全球设有十几个安全运维服务中心,每天从这些客户里找到安全事件进行分析;同时也主动扒一些网站、调查一些信息。据悉,X-Force团队现在维护了世界最大的漏洞库,有8.9万个漏洞,还有86万个附有IP地址的信誉库和恶意软件库等。


可见,魔高一尺,道高一丈。面对逐年增长的安全事件,总是有应对方法。如张红卫所说,是“此消彼长的关系,如果一方更强势,那么现在就玩不下去了。”




网络营销
编辑推荐
图片行业资讯
  • 无论你在职与否,都要懂离职员工联盟的这些事(1)
  • 变革开始,移动视频广告的新未来
  • 曙光最新液冷技术亮相SC15,引领中国HPC走向世界
  • 梳理下联想的IT之路 就知道什么叫最佳实践了
  • 去年黑客攻击达10亿次 越来越多的企业被勒索
营销资讯搜索
网络营销
推荐工具
    热点关注
    网络营销
    网络营销
    网络营销
    网络营销
     

    大数据营销之企业名录

    网络营销之邮件营销

    大数据营销之搜索采集系列

    大数据营销之QQ号采集

    大数据营销之QQ精准营销

    大数据营销之QQ消息群发

    大数据营销之空间助手

    大数据营销之QQ联盟

    大数据营销之QQ群助手
     
    设为首页 | 营销资讯 | 营销学院 | 营销宝典 | 本站动态 | 关于网赢中国 | 网赢中国渠道 | 网站RSS | 友情链接
    本站网络实名:网赢中国  国际域名:www.softav.com  版权所有 2004-2015  深圳爱网赢科技有限公司
    邮箱:web@softav.com 电话:+86-755-26010839(十八线) 传真:+86-755-26010838
    在线咨询:点击这里给我发消息 点击这里给我发消息 点击这里给我发消息  点击这里给我发消息  点击这里给我发消息

    深圳网络警
    察报警平台
    公共信息安
    全网络监察
    经营性网站
    备案信息
    不良信息
    举报中心
    中国文明网
    传播文明
    分享