安全風(fēng)險已進(jìn)入新時代

責(zé)任編輯:sjia

2012-07-23 09:56:38

摘自:比特網(wǎng)

安全風(fēng)險正變得日益嚴(yán)峻,應(yīng)對難度也更變得大。

過去10年,企業(yè)機(jī)構(gòu)一直面臨安全攻擊,但近兩年來,頻頻發(fā)生的重大安全事件正在向我們發(fā)出警示,這些事件的影響可能會持續(xù)幾年,并改變我們看待安全的方式。例如,2011年,來自黑客激進(jìn)組織Anonymous 和Lulz Security(LulzSec)的攻擊活動顯著增加。這些黑客的攻擊行為不僅充滿了利益欲望,而且目的性更強(qiáng),組織性更高。

2011年3月,知名安全公司RSA遭到通過APT(高級持續(xù)性威脅)方式的復(fù)雜的網(wǎng)絡(luò)攻擊,入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù),其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認(rèn)證的產(chǎn)品中。

2011年5月,索尼發(fā)生重大數(shù)據(jù)泄密事件,大約有上億用戶信息被黑客竊取,涉及57個國家和地區(qū)。

2011年底,中國知名程序員網(wǎng)站CSDN大規(guī)模數(shù)據(jù)遭到泄露,由此引發(fā)網(wǎng)民恐慌。

2012年“3.15”期間,羅維鄧白氏被曝光,該組織利用黑客等渠道,大量搜集并出售中高端人士財務(wù)和消費(fèi)信息以獲取暴利。據(jù)安全專家稱,通過羅維鄧白氏所掌握的全面的個人信息,如身份證號碼、電話號碼、銀行存款、購車信息等,對受害人信用卡的密碼破解率可高達(dá)20%,也就是說,5張信用卡中,就有一張可以被破解。

而最近一次的安全事件,則是本月出現(xiàn)的雅虎被黑,45萬用戶信息遭泄密。

高發(fā)的安全事件不能不引起安全界高度重視。

惠普企業(yè)安全產(chǎn)品部門北亞區(qū)總經(jīng)理姚翔透露,目前,安全風(fēng)險已經(jīng)進(jìn)入新時代,漏洞狀況發(fā)生明顯變化?;萜展窘瞻l(fā)布的《2011年主要網(wǎng)絡(luò)安全風(fēng)險報告》也顯示,安全攻擊正變得日趨復(fù)雜和嚴(yán)重,并帶來了更多風(fēng)險。

這份報告是由專業(yè)的漏洞分析與發(fā)現(xiàn)研究機(jī)構(gòu)——HPDVLabs推出。該機(jī)構(gòu)從2009年起,每6個月發(fā)布一次《網(wǎng)絡(luò)安全風(fēng)險報告》,分析來自數(shù)千個已部署的HP TippingPoint入侵防御系統(tǒng)的安全漏洞數(shù)據(jù)。報告的權(quán)威性和代表性可見一斑。

這份報告表明,隨著Anonymous和LulzSec等黑客組織的日益發(fā)展,黑客的動機(jī)不斷改變,他們進(jìn)行了高度有組織性的攻擊,攻擊技術(shù)的進(jìn)步也提升了安全攻擊的“成功”率。

從2006年起,新披露的商業(yè)應(yīng)用漏洞逐漸減少,到2011年同比降低了近20%,然而,雖然被報告的漏洞數(shù)量有所減少,但惠普 TippingPoint入侵防御系統(tǒng)(IPS)監(jiān)測到的攻擊數(shù)量卻在2011年下半年增長了一倍多。這意味著,漏洞的減少并不意味著風(fēng)險降低。被披露的漏洞數(shù)量減少是由多種因素造成,如:目前已經(jīng)開始出現(xiàn)漏洞交易黑市;再比如,類似零售網(wǎng)站等定制化網(wǎng)絡(luò)應(yīng)用的蔓延也催生了獨(dú)特的漏洞攻擊市場,這些漏洞都需要更加高級的專業(yè)知識來發(fā)現(xiàn)。

2011年,在新披露的商業(yè)應(yīng)用漏洞中有近24%的嚴(yán)重性評級為8-10。這些漏洞可造成遠(yuǎn)程代碼執(zhí)行,是最危險的一類攻擊。所有漏洞中約有36%存在于商業(yè)網(wǎng)絡(luò)應(yīng)用中。約有86%的網(wǎng)絡(luò)應(yīng)用容易遭遇注入式攻擊,這使黑客能通過網(wǎng)站訪問企業(yè)內(nèi)部數(shù)據(jù)庫。

由于成功率高,網(wǎng)絡(luò)攻擊工具包在2011繼續(xù)呈泛濫之勢。這些“打包”的攻擊框架在網(wǎng)絡(luò)上進(jìn)行交易,可使黑客能訪問企業(yè)的IT系統(tǒng)并盜取敏感數(shù)據(jù)。例如,大多數(shù)網(wǎng)絡(luò)犯罪使用Blackhole Exploit Kit,這造成了2011年11月底不同以往的超過80%的高感染率。

安全風(fēng)險正變得日益嚴(yán)峻,應(yīng)對難度也更變得大。所幸,我們已經(jīng)看到安全公司采取了行動。如,為打擊不斷變化的安全風(fēng)險,惠普提供了惠普安全智能和風(fēng)險管理(SIRM)平臺,這是一款整合的風(fēng)險驅(qū)動型安全解決方案平臺,可使企業(yè)清楚地了解其傳統(tǒng)、移動和云環(huán)境情況,從而根據(jù)具體的企業(yè)風(fēng)險采取適當(dāng)?shù)陌踩烙胧F诖喟踩静粩鄤?chuàng)新,加入到這場新的戰(zhàn)斗中來。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號