您当前位置:首页 > 资讯中心 > 业内新闻

IBM:是时候任命一个CISO来引导网络安全智能防御了

较近由于网络安全事件频发,不管是网易邮箱事件还是中国电信用户信息泄露都为企业敲响了警钟。自互联网飞速发展以来,越来越多的网络安全事件暴露在公众眼前。X-Force每季度都会发布《IBM X-Force报告》来总结新出现的企业信息安全方面的信息和趋势,同时提供安全建议,以期帮助企业免受信息安全威胁侵害。据悉,X-Force是IBM的信息安全研究团队,由百名安全专家组成,专注于监控和评估网络威胁局势。 

IBM的网络安全之道:CISO领航+智能防御

大家可以通过X-Force团队的X-Force Exchange平台查询了解X-Force团队的研究情况

恶意或犯罪攻击会因国家或地区不同而大相径庭,各国家/地区发生数据泄露的可能性差别很大,以IBM今年发布过的三次《IBM X-Force报告》为例,我们可以大致看一下今年的主要安全趋势:

IBM:是时候任命一个CISO来引导网络安全智能防御了

《IBM 2015 X-Force较早季度报告》首先就2014年的网络安全问题进行了一个总结分析。IBM X-Force总结,大部分安全事件活动可以通过三大重要主题进行审视:数字世界隐私、基础漏洞及缺乏安全基础知识。

2014年全年发生的事件反复证明,尽管主要入口点均已得到妥善保护,但攻击者依然会设法寻找替代访问方法,去年泄露的电子邮件、信用卡号、密码及其他类型的个人可识别信息(PII)超过10亿。

在安全漏洞方面,报告编入了超过9,200个新安全漏洞,因为漏洞披露不只是影响一个基础系统,而是影响多个基础系统,从而导致大量网站遭到利用。据X-Force统计,这些漏洞影响了超过2,600位供应商,相较2013年增加了9.8%,创下18年来X-Force单年总数的历史较高纪录。

据悉,《IBM X-Force报告》的信息和数据来源主要是通过IBM负责的安全运维托管服务,另外,IBM仅在中国就有12个安全运维服务中心,加之分布全球的10个数据中心,X-Force 每天从这些客户里找到安全事件进行分析,同时会主动进行一些网站分析、垃圾邮件分析,借助一些BA的工具来分析产生出结果,加入到IBM维护的漏洞库,以及IP地址的信誉库。目前,IBM的漏洞库已经有8.9万个漏洞和86万的IP地址了。

其实缺乏安全基础知识才是较可怕的,X-Force也一直强调遵守基本安全常识的重要性,IBM大中华区信息安全技术总监张卫红表示:“云服务安全方案本身并不存在根本缺陷,但用户采用的密码较弱,加之暴力破解身份验证策略松懈,因而导致数据被盗。”所以,X-Force也注重于公众安全教育。

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM大中华区信息安全技术总监  张卫红

《IBM 2015 X-Force第二季度报告》则侧重于对企业内部网络安全信息的发现和研究。X-Force总结,“内部威胁”在众多攻击类型当中依然高居榜首,2014年有45%的攻击事件来源于外部,能够访问组织系统的内部人员所造成的攻击事件高达55%。“内部威胁”包括了蓄意破坏的恶意员工,无意间惹上恶意软件的用户,以及受信任的第三方合作商这样的“准公司内部人员”。

恶意员工不用多说了,无意的用户可能会因为点击了钓鱼邮件的恶意链接而无意间帮助了攻击者,这便需要企业的安全部门认识到通过垃圾电子邮件分发恶意软件的危险,并采取措施封锁它。

对于“准公司内部人员”,X-Force举例指出,美国的Target 零售百货数据泄露事件中,正是由于滥用了这种第三方访问权限,使得攻击者有机会常常盗取凭据并得以访问网络。

《IBM 2015 X-Force第三季度报告》主要讨论了愈发严重的勒索软件和黑暗网络问题。

勒索软件存在的威胁现在呈现增长趋势,甚至已经出现了“勒索软件即服务”这种形式。X-Force研究勒索软件的演变过程中注意到,勒索软件的技术复杂程度在不断提高,已成为网络犯罪分子每年收入上百万美元的大生意,其需要被关注的程度并不亚于安全防护。较早阶段的勒索软件只是通过显示威胁性消息以及设置障碍来“锁住”计算机。而对于高级计算机用户,在用户计算机上显示一条要求缴费的警告就可能骗到用户,虽然看起来可笑,但是确实时有发生。后来出现的勒索软件(CryptoLock、ZeroLocker 和CryptoWall)的制作者通过对硬盘内容进行加密,然后再要求勒索付费来进一步发展他们的勒索手段。各种勒索技术的创新和变革还在继续,会导致出现愈加巧妙的勒索计划以及更多的财务损失,X-Force 也在持续留意勒索软件的演变动态。

黑暗网络的攻击以信息和通信公司为主要攻击目标,其次是制造业,而后是金融和保险业。针对信息、通信业以及制造业的攻击,加起来的总和相当于金融和保险业攻击事件的三倍。

其实看了这么多的数据和趋势,较重要的是总结接下来我们应该怎么做。IBM大中华区信息安全总经理林泽芬依据IBM X-Force团队的季度报告总结到:“面临内外部愈加严重的网络安全威胁,我们仍需不断提高网络安全的基础教育,企业也需要时刻保持警觉性。”

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM大中华区信息安全总经理  林泽芬

面对内部威胁,X-Force团队建议设置一种重复处理程序来复查访问日志和网络活动,以查找这些后门或其他任何有风险的行为,也可以使用自动监视服务。另外,千万不要以为感染了勒索软件,可以仅凭付一些勒索费用就一定确保可以取回数据。同时,X-Force认为,企业需要一个全新的角色——CISO(首席信息安全官),通过掌握信息安全技术和参与企业战略规划,帮助企业指导信息规划,并利用安全技术预测、预警、阻断信息威胁,简化安全管理,降低企业损失,提升企业竞争力。

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM安全策略

《IBM X-Force报告》除了能够提供给大家网络安全维护方面的建议,其较终的调查信息和结果也会被用在IBM的安全产品和解决方案里。IBM的网络安全产品会随时更新报告中提到的研究成果,相应的研究技术也会实时更新帮助客户安全防御,可以说这也是X-Force报告产出的较重要的一个目的。另外,X-Force是IBM网络安全运维中心的重要后台支撑,运维中心有一些安全事件往往会报告X-Force,X-Force提供指导分析,帮助它做安全事件响应。较后,X-Force 会根据客户、合作伙伴的需要提供网络安全人才培训服务,也可将报告分享给所有企业,想要了解安全趋势以及了解网站对网络安全有什么影响,都可以查询上文提到过的X-Force Exchange 平台 。

作者:Grabsun - 发布时间:2015-11-12 - 点击量:5140
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们