在享受着移动互联网带来方便的信息分享时,其实对个人和企业来说,安全时刻都受着威胁。不过今天重点要说的是企业级信息安全,现在时不时就会爆出企业安全问题,那么,企业安全现在到底面临着多大的威胁?
来自IBM的一个专门做安全的研究团队X-Force,一直在做着全球范围安全情报信息收集和分析工作,每个季度都会分享有创见的报告。据此,我们来探个究竟。
.壹.
.攻击是全球性的.
大部分企业应该已经感受到了,安全问题已经非常严峻,但是具体数字是多少?先抛两个数据:一个是,根据全球企业安全现状发现:70%企业主管面临云和移动的安全,物联网设备厂商、服务商的安全意识不够;另一个是,55%的攻击居然是来自内部人员。
作为企业负责人你可能会反驳,自认为已经购买足够好的安全系统,但现在的趋势是,网络攻击工具和对象是全球化,因此单个企业的防护能力和经验显然不足,即使企业平时已做防护,但当攻击来时还是会措手不及。并且,目前在云、移动及大数据背景下,攻击次数越积越多,造成的损失越来越大,而企业安全意识其实并不是那么高。
还有一个趋势,我们都知道黑客的攻击行为是出于利益性,一般是为了获取制造业的专利技术或者金融领域的资产。但现在出现了变化,勒索软件的产生使更多的行业遭受到威胁,X-Force发现这个趋势在今年以来已经有了上升趋势。
.贰.
.去年攻击事件近10亿.
再来详细梳理这几年的攻击事件。X-Force今年发布的第一季度报告,以图表的形式展示了过去四年的趋势,即攻击事件越来越多、影响越来越大。
其实这个团队每年都有报告
2011年报告标题是“安全事件爆发元年”,
这一年爆发的安全事件突然特别多,
而这恰恰也是移动互联网发展的一年;
2012年标题是“几乎每天都会发生敏感数据泄露”
因为相比2011年,这一年数字增加了40%;
2013年,数据几乎是翻倍了。并且X-Force还发现了一个新趋势,即“新攻击方式不断产生”,也是这一年发现水坑式的钓鱼第一次被广泛利用;
到了2014年,披露的攻击事件已达到10亿次。
当然,安全事件对应的是漏洞,X-Force去年一年发现的经过验证并且分配了ID的新漏洞数目是9200。同时,美国的CERT组织研发的自动发现移动应用漏洞工具发现了2万多,虽然这些漏洞还在验证中,但这已经说明了手机移动安全隐患更是相当恐怖。
另外,从泄露事件的表现来看,X-Force划分为三个主题:缺乏安全基础、基础漏洞、数字世界的隐私性逐渐降低。比如去年的Heartbleed、Shellshock、POODLE这些都是基础漏洞,并且存在了很多年,每个漏洞都有一个徽标,“出场非常高调”。但是需要思考的是,去年一下子集体曝光,这背后隐藏了什么原因?
.叁.
.人才极度缺乏.
除了发现的安全事件数量已经耸人听闻,根据X-Force二季度报告还发现,内部攻击程度居然也超出想象,即55%的攻击来自内部人员,其中恶意行为占31.5%,疏忽大意导致的占23.5%。
一方面,要说明的是,内部人员不仅是指公司内部工作人员,还包括合作伙伴。随着一些企业开放API接口、吸纳更多的供应商等技术和商业模式变革,黑客攻击的方式和渠道也更多。
另一方面,安全不只是应有防御系统。企业可能觉得自己有安全系统就没事了,可是真正遭遇攻击时,系统虽然弹出提示,但一般员工由于缺乏安全意识和判断,都会点击“忽略”。也就是疏忽大意导致安全事件。因此,安全事件的人员单点的操作不靠谱,需要安全智能的加入。 比如IBM在安全防御的方式,除了单点防御,还会提供集成架构的形式。
在企业安全如履薄冰的时候,黑客则是有恃无恐。
在刚刚过去的第三季度报告中提到,甚至有“勒索软件即服务”包已经在网上贩卖。而且,由于不同国家的法律约束不同,国内在一些领域还没有针对这种行为进行制裁的法律,银行、医疗及一些移动互联网应用的信息安全也还没有什么安全标准规范。
这种情形下,就集中表现为安全人才极度缺乏。IBM大中华区信息安全总经理林泽芬也一再强调,就连IBM本身在招人的时候都会面临这个问题。因此,对企业来说,安全不仅是防火墙了,需要把安全提到更高层次。很多企业没有独立的安全部门,需要由CIO到CISO角色的转变。
.肆.
.低调的团队.
那么,这个神秘的团队只闷头做数据分析吗?当然不是。
X-Force团队虽然很低调,但已经有十几年历史了,是IBM收购ISS公司后组建的。据IBM大中华区信息安全技术总监张红卫介绍,团队目前由几百名安全专家组成,对全球安全形式进行分析和研究。
它的使命包含三个方面:
第一,随时监控和收集一些安全情报信息;第二,针对新的信息行为找到一些解决方案和防御技术,针对未来安全制定企业保护方案;第三,发布信息给大家安全教育培训。据悉,安全已经是IBM转型很重要的一个领域,在去年全球安全市场增长率为5%的时候,IBM增长了17.1%。
可是,安全攻击这个让很多企业都很头痛的问题,他们是怎样做好的?数据源是怎么样的?
据介绍,X-Force团队每天管理的事件超过150亿,管理的设备超过2万台。来自于100多个国家的2.7亿个终端会向它汇总恶意报告信息,而X-Force就要每天分析超过250亿的网页和图像,甚至每天都会处理1200万个垃圾邮件。
关于数据来源,由于IBM负责一些安全运维托管服务,在全球设有十几个安全运维服务中心,每天从这些客户里找到安全事件进行分析;同时也主动扒一些网站、调查一些信息。据悉,X-Force团队现在维护了世界最大的漏洞库,有8.9万个漏洞,还有86万个附有IP地址的信誉库和恶意软件库等。
可见,魔高一尺,道高一丈。面对逐年增长的安全事件,总是有应对方法。如张红卫所说,是“此消彼长的关系,如果一方更强势,那么现在就玩不下去了。”
|