我們正身處于一個“超連接”的世界,由互聯(lián)網(wǎng)所驅(qū)動的事物比以往任何時候更多。研究公司IDC 亞太區(qū)認為,到2020年,在除日本之外的亞太區(qū)(APeJ)內(nèi),互連設(shè)備將多達86億件,該地區(qū)所蘊藏的商機價值高達5830億美元[1]。這些互連設(shè)備將成為物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)的一部分,而該生態(tài)系統(tǒng)有望帶動新商業(yè)模式、提高運營效率、并加速創(chuàng)新[2],但其同時也帶來了新的挑戰(zhàn)。
我們正身處于一個“超連接”的世界,由互聯(lián)網(wǎng)所驅(qū)動的事物比以往任何時候更多。研究公司IDC 亞太區(qū)認為,到2020年,在除日本之外的亞太區(qū)(APeJ)內(nèi),互連設(shè)備將多達86億件,該地區(qū)所蘊藏的商機價值高達5830億美元[1]。這些互連設(shè)備將成為物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)的一部分,而該生態(tài)系統(tǒng)有望帶動新商業(yè)模式、提高運營效率、并加速創(chuàng)新[2],但其同時也帶來了新的挑戰(zhàn)。
除了催生更多需要加以傳輸、分析與存儲的數(shù)據(jù)外,各互連設(shè)備也為企業(yè)帶來了新的安全漏洞。由于需要跟蹤的設(shè)備數(shù)量極多,在傳統(tǒng)接入點處保護網(wǎng)絡(luò)邊界不再行之有效。為了防止出現(xiàn)安全缺口、數(shù)據(jù)丟失、或者數(shù)據(jù)泄漏,也必須對各互連設(shè)備及網(wǎng)絡(luò)事務(wù)處理予以保護。
細觀國內(nèi)的安全需求,亦呈現(xiàn)了不同特點。首先是跨度大,既有超大型需求,也有極小型需求,且不論是大型企業(yè)還是中小企業(yè),企業(yè)對安全設(shè)備的操作系統(tǒng)和管理的需求水平并無二致;其次是大多數(shù)中小企業(yè)并無專業(yè)的安全人員來維護企業(yè)安全,這讓企業(yè)對安全設(shè)備及方案的依賴就更強,對其穩(wěn)定和易操作性均提出了更高要求;最后,在中國移動應(yīng)用的增長是巨大的,這使得企業(yè)防御點更為分散,網(wǎng)絡(luò)邊界無限擴展,讓本就不易的安全管理更是雪上加霜。
多年來,安全威脅的形式與數(shù)量與日俱增。根據(jù)戴爾SonicWALL下一代防火墻團隊記錄的數(shù)據(jù)而編寫的戴爾安全2016年度威脅報告,定義了各類組織必須在其2016年安全戰(zhàn)略方面加以考慮的4大安全漏洞趨勢:
惡意軟件攻擊顯著增加
戴爾安全2016年度威脅報告顯示,2015年共發(fā)生了81.9億次惡意軟件攻擊,幾乎是2014年攻擊數(shù)量的兩倍。相比2014年,更加獨特的惡意軟件樣本在2015年增加了73%,顯示出網(wǎng)絡(luò)罪犯在猛烈地利用惡意代碼侵入組織系統(tǒng)?;蛟S在不久的將來,惡意人員將可滲透至任意互連設(shè)備,從典型的垃圾郵件到可穿戴設(shè)備、甚至汽車。
漏洞攻擊套件的可利用性
現(xiàn)今,搭載各種惡意軟件以幫助網(wǎng)絡(luò)罪犯侵入組織的漏洞攻擊套件已隨處可見。此類套件可用來攻擊尚未來得及修補的新安全漏洞(也稱為“零日”漏洞),并具有當前安全系統(tǒng)尚未包含的新機制。
安卓系統(tǒng)將成為受歡迎的目標?
據(jù)調(diào)查顯示,目前59.65%的平板電腦與移動設(shè)備均使用安卓系統(tǒng)[3],約40%的亞洲客戶選擇使用在線或移動銀行[4],因此相對于其他任何移動操作系統(tǒng),網(wǎng)絡(luò)罪犯可能更加集中于攻擊安卓系統(tǒng)。
與漏洞攻擊套件的情況一樣,網(wǎng)絡(luò)罪犯正在開發(fā)新的攻擊方法。例如,戴爾團隊發(fā)現(xiàn)了一個在Unix庫文件(而非安全系統(tǒng)通常掃描的classes.dex文件)內(nèi)存儲其惡意內(nèi)容的新型安卓惡意軟件。在2015年11月,戴爾SonicWALL團隊還發(fā)現(xiàn)了一場意圖從受感染設(shè)備竊取信用卡與銀行相關(guān)信息的安卓系統(tǒng)入侵活動。許多惡意套件還將官方的Google Play Store用作欺騙受害者輸入其信用卡信息的通道。
SSL/TLS加密劇增
因可以防止竊聽或篡改互聯(lián)網(wǎng)流量,HTTPS連接倍受青睞。截至2015年第4季度,HTTPS互聯(lián)網(wǎng)連接(SSL/TLS)平均占到了所有網(wǎng)絡(luò)連接的64.6%。然而不幸的是,HTTPS也并非絕對安全。網(wǎng)絡(luò)罪犯可以利用SSL/TLS躲避可能無法探測惡意軟件的陳舊安全系統(tǒng)。事實上,2015年8月的一場惡意廣告活動將多達9億個雅虎用戶重新定向至已經(jīng)受Angler漏洞攻擊套件感染的站點。
2016年,企業(yè)應(yīng)將安全視為一項端到端的問題,并找到可以抵御威脅但維護用戶的解決方案。在企業(yè)內(nèi)部運用整體解決方案分享見解將會非常有效。雖然這四個趨勢每項都可以單獨解決,但通過360度安全方法來部署主動和被動安全措施就可以輕松應(yīng)對安全格局中的變化:
進行全面的風(fēng)險分析以確定風(fēng)險和需求。
運用整體入侵防御服務(wù)(IPS)和SSL檢查升級至下一代防火墻(NGFW)。
更新安全政策以抵御廣泛的威脅向量,包括建立多個防護設(shè)備以應(yīng)對HTTP和HTTPS攻擊。
確保所有軟件均為最新版,這將保護企業(yè)免遭中和后的舊版惡意軟件的攻擊。
發(fā)展可以專門應(yīng)對潛在威脅的團隊資源。
與可靠、合格的合作伙伴合作,并選用全球知名的安全品牌,第三方供應(yīng)商也要符合安全標準。
對于企業(yè)安全來說,除了部署方案外,流程管理也十分重要。“安全是技術(shù)占一半,人的管理占一半”,很多時候安全事故往往是管理方面的問題造成的。企業(yè)安全管理人員應(yīng)及時對無效的策略進行清理,并重新制定滿足企業(yè)運行的安全策略及建立清晰的流程管理。
隨著更多個性化的互聯(lián)移動設(shè)備的興起,制造商的安全意識日益增強,對他們而言,提供更多保護和安全解決方案的負擔(dān)也在成正比例增長。然而,這種負擔(dān)與企業(yè)內(nèi)的人員并存。企業(yè)也需要采取全面的安全計劃來提高個人意識,并提供持續(xù)的培訓(xùn)。企業(yè)還應(yīng)培訓(xùn)員工不斷提升對社交平臺、社交工程、可疑網(wǎng)站、下載、各類垃圾郵件和網(wǎng)絡(luò)釣魚式攻擊相關(guān)風(fēng)險的認知。同時,在提升公司數(shù)據(jù)存取可能性和采取不妥協(xié)安全措施之間的平衡仍是一項重大挑戰(zhàn),因此,對用于削弱安全風(fēng)險的企業(yè)流程和程序進行反思就顯得至關(guān)重要。
此外,由于許多此類設(shè)備可能為個人所有,因此對于設(shè)備的提供與管理可能更加復(fù)雜。例如,對任何組織來說,確保用戶以可信數(shù)據(jù)源對其設(shè)備進行更新是一個明智之舉,但可能難以實施。然而,如果將設(shè)備按企業(yè)和個人用途進行劃分,并經(jīng)用戶同意安全接入公司網(wǎng)絡(luò)將可緩解這類挑戰(zhàn)。
在“超連接”的格局下,要預(yù)先部署安全風(fēng)險措施需要全面努力。新式安全方法必須符合多維度要求,確保覆蓋設(shè)備和網(wǎng)絡(luò)安全的所有基本成員齊心協(xié)力,包括政府、企業(yè)、制造商、供應(yīng)商和終端用戶在內(nèi)。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。