信用卡信息被盜 誰(shuí)之過?

責(zé)任編輯:editor004

2014-05-06 16:40:51

摘自:14:31比特網(wǎng)

2013年底,美國(guó)第二大連鎖超市塔吉特(Target)公司發(fā)表聲明,稱從2013年11月27日到12月15日,大約有4000萬(wàn)在該公司超市消費(fèi)的顧客的信用卡和借記卡信息被盜。等駭客真正采取實(shí)質(zhì)行動(dòng)時(shí),塔吉特公司的信息安全人員完全忽略了偵測(cè)工具的警告,導(dǎo)致大規(guī)模用戶信息被盜事件發(fā)生

2013年底,美國(guó)第二大連鎖超市塔吉特(Target)公司發(fā)表聲明,稱從2013年11月27日到12月15日,大約有4000萬(wàn)在該公司超市消費(fèi)的顧客的信用卡和借記卡信息被盜。據(jù)媒體報(bào)道,事實(shí)上塔吉特公司在該事件發(fā)生半年前就引入了某廠商的惡意軟件偵測(cè)工具。這半年來,此惡意軟件偵測(cè)工具已經(jīng)多次向塔吉特公司的信息安全人員發(fā)出警告。然而,狼來了的故事再次上演,頻繁的安全警告讓大家逐漸放松了警惕。等駭客真正采取實(shí)質(zhì)行動(dòng)時(shí),塔吉特公司的信息安全人員完全忽略了偵測(cè)工具的警告,導(dǎo)致大規(guī)模用戶信息被盜事件發(fā)生。

亡羊補(bǔ)牢,為時(shí)未晚。從塔吉特事件我們可以獲得什么樣的啟示和經(jīng)驗(yàn)?zāi)??其?shí),眾多企業(yè)的IT人員每天都在面對(duì)類似的情況——安全系統(tǒng)隨時(shí)會(huì)產(chǎn)生海量的事件報(bào)警信息,信息安全人員根本無法做到對(duì)這些信息逐一分析,更無從指出其中哪些是真正關(guān)鍵性的報(bào)警。

因此,大幅度減少IT人員手工處理的事件數(shù)量,通過一整套自動(dòng)化的機(jī)制,幫助IT人員聚焦到真正高風(fēng)險(xiǎn)的攻擊行為上,在現(xiàn)實(shí)中成為了安全系統(tǒng)能否真正發(fā)揮效益的關(guān)鍵。換言之,安全系統(tǒng)不是越靈敏,每天發(fā)出的警報(bào)越多越好。相反,安全系統(tǒng)應(yīng)該對(duì)已知、已定性、已被攔截的威脅進(jìn)行自動(dòng)化的日常處理,在系統(tǒng)的最外層就將他們大幅度地過濾掉,從而減少這些“低價(jià)值”的警報(bào)的數(shù)量,減少靠近系統(tǒng)核心的高級(jí)、精細(xì)的防御系統(tǒng)的負(fù)載。

另一方面,在網(wǎng)絡(luò)和系統(tǒng)內(nèi)層,企業(yè)需要部署支持高級(jí)防御能力,具備高精確度的安全分析系統(tǒng)。在減少誤報(bào)與漏報(bào)的同時(shí),它還能捕獲具有巨大潛在威脅、可能給企業(yè)安全造成嚴(yán)重影響的APT(高級(jí)持續(xù)性威脅)攻擊。更重要的是,安全系統(tǒng)給出的警告應(yīng)該具有事件的上下文和可操作性的分析。

IT人員獲得的信息不能僅限于“幾點(diǎn)幾分我們檢測(cè)到一次攻擊”,而是需要知道“什么時(shí)候、哪個(gè)設(shè)備進(jìn)行了什么攻擊,發(fā)動(dòng)攻擊的數(shù)據(jù)包是什么”,“防病毒軟件更新或安全策略調(diào)整后,將當(dāng)時(shí)的攻擊行為重放,威脅能不能再次突破外圍防線”等等。只有這樣,IT人員才能在每一次“狼來了”的時(shí)候,準(zhǔn)確地把“狼”打死、把“圍欄”有針對(duì)性地加固,真正不斷提高系統(tǒng)的防“狼”能力。

當(dāng)企業(yè)安全部門真正為業(yè)務(wù)發(fā)展做好準(zhǔn)備的時(shí)候,必定能夠消除顧慮,贏得競(jìng)爭(zhēng)。未知威脅在不斷升級(jí),利用Blue Coat在業(yè)界廣受好評(píng),已經(jīng)被全球財(cái)富500強(qiáng)中86%的客戶所采用的ProxySG安全網(wǎng)關(guān),帶有惡意軟件分析和沙箱的MAA內(nèi)容分析系統(tǒng)以及Blue Coat旗下Solera 安全分析平臺(tái),就可以構(gòu)成“ATP高級(jí)威脅防御”系統(tǒng),幫助企業(yè)進(jìn)行事件遏制。隨著自動(dòng)化分析技術(shù)的應(yīng)用,未知威脅的行為和特征正在逐漸被了解,這些情報(bào)可在安全基礎(chǔ)設(shè)施上進(jìn)行共享,從而在ProxySG網(wǎng)關(guān)處自動(dòng)增強(qiáng)保護(hù)能力,使已知威脅無從進(jìn)入防御系統(tǒng)的內(nèi)層,大幅度減少了“低價(jià)值”告警的數(shù)量。

Blue Coat惡意軟件分析平臺(tái)MAA則采用了強(qiáng)大的雙重偵測(cè)法,采用了智能化、可定制的IntelliVM技術(shù)。企業(yè)可以定義虛擬機(jī)來模擬不同類型的自定義環(huán)境,并能夠準(zhǔn)確匹配、識(shí)別各類惡意軟件。它一方面降低了安全人員的工作量,另一方面避免由于頻繁告警導(dǎo)致安全人員忽略真正威脅的情況發(fā)生。作為高級(jí)威脅防御系統(tǒng)重要組成部分的Solera 安全分析平臺(tái),則可以對(duì)大量安全數(shù)據(jù)進(jìn)行分析,從而提供IT人員需要的安全警報(bào)的上下文、取證資料、時(shí)間回放等關(guān)鍵能力,使真正的潛在威脅無處遁形。

通過上述部分的自動(dòng)化協(xié)同操作,提高系統(tǒng)的整體防御能力,將不同級(jí)別的安全事件分別交由“常規(guī)自動(dòng)攔截”、“自動(dòng)分析”、“高級(jí)大數(shù)據(jù)安全分析”和“人工事件處理”完成。利用Blue Coat的“ATP高級(jí)威脅防御”系統(tǒng),可以有效杜絕“狼來了”的故事在您的企業(yè)中上演。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)