導讀:今天,任何企業,甚至是在個人都可能會面臨個人隐私資訊被竊,或者企業機密資料被黑客攻擊偷竊的安全問題,會導緻企業受損失。
今天,網絡無處不在,網絡已經滲透到日常生活的方方面面。同時,随之而來的就是利用網際網路進行的犯罪活動也越來越頻發,并且呈現新的形态,可以說是層出不窮。其中,apt攻擊可能發生在任何組織,任何企業,甚至是在個人都可能會面臨個人隐私資訊被竊,或者企業機密資料被黑客攻擊偷竊的安全問題,會導緻企業受損失。作為全球的安全上司者,palo
alto networks副總裁兼亞太區首席安全官(cso)sean duca先生向記者詳細介紹了目前網絡犯罪的一些新動向和防範應用。
palo alto networks副總裁兼亞太區首席安全官(cso)sean duca先生
目前網絡安全現狀:手段多樣,目的不純
據了解,目前網絡攻擊思維與技術正在發生轉變。比如從已知威脅向未知威脅發展,從正規途徑轉向具有規避行為的管道,從單一形态發展為多樣态攻擊。而由于攻擊産生的經濟價值,現在的網絡未知漏洞使用日益嚴重,一般使用者在不知情的狀況下成為攻擊的幫手,同時基于信任的入侵越來越普遍,随着移動網際網路的發展,移動裝置已經成為黑客的新寵兒。這些,都讓我們在使用網絡時面臨着危險,網絡安全已經成為全社會共同關心的問題。
同時,攻擊者的目的正在發生轉變,已經和過去大不相同。現在網絡攻擊或者說是犯罪正在向三個方向發展。一是通過取得個人私密或有價值的資料或資訊來達到特定心理或勒索的目的;二是通過攻占企業及各類組織網絡,以竊取重要商業機密、敲詐或進行跳闆攻擊;三是入侵重要政府組織、系統以達到特定的軍事、政治、經濟目的。由于目的已經不再單純,手段新穎多樣,傳統安全防護技術已經無法解決全新的挑戰。
palo alto networks:以創新思維定義安全防護新标準
針對目前的網絡安全現狀,sean
duca指出,在網絡安全方面,新的需求也在不斷變化。檢測并阻止企業中任意節點的威脅成為網絡安全防護必然要做到的一個基本訴求。是以,palo
alto
networks推出了新一代安全防護平台,建構在舉世聞名的新一代防火牆之上,同時更有效利用雲端運算能力來提供高強度的防護品質與效率,同時整合了新一代終端防護技術,讓資訊安全從此面面俱到。據介紹,palo
networks新一代安全防護平台包含三項重要防護核心,分别是新一代防火牆、新一代雲端威脅檢測和新一代終端安全控制。此三項防護核心,彼此協同運作、高度整合,可以輕松控制日趨複雜的安全威脅,不用購置多廠家的裝置、耗費時間學習管理,真正實作一站式的安全管理。
據了解,palo alto
networks成立不到十年時間,已經成為全球市值最大的網絡安全公司之一,公司業績每年以成倍速度在增長,客戶群體覆寫了政府、金融、企業,憑借其在下一代防火牆技術領域針對apt攻擊以及進階可持續性攻擊這一領域的獨特技術,赢得了全球2.8萬家客戶的信賴。據介紹,進入中國以來,palo
alto networks的業績也在以超過100%的速度在增長,中國市場主要以大企業和跨國企業為主要目标客戶群體。sean
duca說:“中國企業越來越重視網絡與資訊安全,比如電商、大的跨國集團等,這正是palo alto networks的發展機會。”
未來:網絡安全呈現六大趨勢
今天,随着網絡的更新與發展,網絡安全也正處于不斷演進之中。sean duca指出,不法分子也在與時俱進,利用最新的技術與手段進行攻擊。在他看來,2016年亞太地區網絡安全有六大發展趨勢。
一是勒索軟體将會發展迅速。勒索軟體将在傳播方式、逃逸技術、通信及目标檔案隐藏等方面繼續發展,據網絡威脅聯盟(cyber
threat
alliance)的報告顯示,勒索軟體可謂利潤豐厚,常令網絡罪犯铤而走險,短時間内便可積累大量财富。網絡威脅聯盟研究報告指出,勒索軟體cryptowall
v3已為其幕後黑手帶來超過3.25億美元的收入。這一趨勢将帶來更多版本的勒索軟體類攻擊,進而使更多的網絡幫派欺詐使用者支付贖金以取得解鎖密鑰,palo
alto networks預測這些手法将會伸延到其他平台,如osx和移動作業系統。
二是共享威脅情報。面對日益增多的網絡安全問題,針對某些行業的威脅情報共享工作,數年間從未間斷。與往年相比,palo
networks預測2016年亞太區的私營領域和安全廠商之間将會共享更多此類情報。如果這種共享能夠在機構防禦威脅時,自動且實時地得以執行,優勢将呈指數級增長。一旦清楚了是誰将你設為攻擊對象,他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法,企業機構就可以更有效地保護自己的網絡。palo
networks預計這個趨勢将會持續,緣于越來越多的機構已經開始意識到知識分享所帶來的優勢,并将其作為一種手段來團結各方力量對抗亞太區的網絡入侵。
三是間接受害者攻擊呈上升趨勢。有越來越多的情況表明當攻擊者試圖發起攻擊時,通常情況下會有某個間接受害者受此牽連。據《2015年verizon資料洩露報告》指出,攻擊者均利用第三方網站來發動攻擊,這表明那些首先被洩露的個人和機構并不是真正的目标,而隻是一場更大攻擊裡的一隻棋子。palo
alto networks預計2016年此類攻擊事件将繼續呈現上升趨勢。
四是安全受信模式發生變化。過去數年間,網絡攻擊逐漸更新,并在摧毀我們對線上系統的數字信任。同時,這種信任危機已延伸到原有的安全架構中。palo
alto networks預計未來将有更多機構采用全新安全模式,如“零信任”(zero
trust),可彌補包括以邊界為中心政策、原有裝置以及部署這些裝置所使用的技術的不足之處。“零信任”奉行“絕不信任,必須驗證”的指導原則。與傳統的“信任但驗證”安全模式相比,“零信任”模式差別較大,其安全能力允許政策實施和保護功能針對所有使用者、裝置、應用及其間的通信流量,不論使用者身在何處。我們預計2016年這種模式将在亞太區繼續被采用。
五是來源于物聯網的攻擊。據市場研究機構gartner預測,連接配接到網際網路的裝置數量,将會從2015年的65億台增加至2020的210億台,相當于一天便會增加550萬台,增長速度令人咋舌。這一趨勢在2016年将繼續加速,palo
networks認為這些裝置無疑将會成為網絡幫派的攻擊對象。比如2015年8月在美國黑帽大會上所展示的針對汽車、智能步槍以及更他更多的攻擊。
六是網絡犯罪立法。目前全球範圍内,用以保護商業和消費者權益的法律法規也仍然處于發展之中。網絡安全正在成為政策焦點,最近公布的《網絡安全資訊共享法案》(cisa,
cybersecurity information sharing
act),其宗旨便是協助美國公司與政府協作共同打擊黑客。同樣,歐盟公布了14項措施以改善網絡安全準備工作和保護關鍵資訊基礎設施的政策((ciip,
policy on critical information infrastructure
protection),其目的便是強化關鍵ict基礎設施在安全和适應方面的能力,實作高水準的準備、安全以及适應能力,以達到國家級和歐盟級水準。sean
duca強調,亞太區針對網絡安全的法律條文執行起來并不嚴格。palo alto
networks預計亞太區各國政府及立法者将有巨大的思想轉變,他們在保護網際網路和使用者方面會更加積極主動。
最後,palo alto
networks表示,目前,有些企業對網絡安全防護存在誤區,由于網絡攻擊手段的多樣性也就決定了單一的防護技術與解決方案無法解決整體網絡的安全性問題。企業的網絡安全來源于各個方面,必須多方面,全方面的提升安全防範意識,及時發現、解決安全問題才是企業解決安全問題的王道。
安全不是絕對的,有安全意識是絕對必要的。
本文轉自d1net(轉載)