亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

關注!2014年度網(wǎng)絡安全經(jīng)驗教訓總結

責編:admin |2014-12-11 20:09:10

  數(shù)據(jù)泄露事故和其他安全事件似乎充斥著2014年,零售業(yè)、醫(yī)療機構、金融機構,沒有哪個行業(yè)能幸免。從Heartbleed漏洞到eBay用戶數(shù)據(jù)庫受攻擊,再到實體商店PoS機遭遇泄露事故,網(wǎng)絡安全面臨的威脅正快速升級。對此,企業(yè)也應該加強其用來對抗攻擊者的工具。下面讓我們看看行業(yè)專家們的看法,這些威脅是什么,安全供應商以及管理員應該怎樣做。

  2014年網(wǎng)絡安全挑戰(zhàn)

  Palo Alto Networks公司營銷、行業(yè)和項目副總裁Scott Gainey表示,2014年,威脅媒介可能沒有發(fā)生太大變化,但今年確實看到惡意軟件數(shù)量的顯著增加。該公司利用沙箱式技術來追蹤惡意內(nèi)容,并對比了2014年前期與過去幾個月的數(shù)據(jù),結果令人吃驚。“現(xiàn)在每天我們都會看到31000種新的惡意軟件形式,這比3個月前增加了50%,”Gainey解釋說,“我們平均每天的趨勢在廣泛增長。”此外,未知惡意軟件形式同樣在增長。

  在2014年我們看到了很多POS數(shù)據(jù)泄露事故,它們作為嚴重威脅的出現(xiàn)絕非偶然。POS惡意軟件的增長在很多方面反映了網(wǎng)絡罪犯的轉(zhuǎn)變。Arbor Networks公司安全工程和響應小組主任Dan Holden表示:“攻擊者仍然在追求同樣的東西,即信用卡號碼,但他們不是直接瞄準我們的本地機器,直接從我們竊取信用卡號碼,而是瞄準銷售終端。”重點已經(jīng)從瞄準個人轉(zhuǎn)移到瞄準中間人。這使得信息安全問題比幾年前典型的POS泄露事故的范圍更加廣泛。

  Masergy公司安全運營副總裁Graig D"Abreo指出,2014年很多企業(yè)繼續(xù)在采用孤島式運作。即使企業(yè)投資大量資金到安全技術、漏洞掃描和其他工具,問題在于很多這些系統(tǒng)相互沒有通信。這種做法破壞了企業(yè)開發(fā)的很多安全層。D"Abreo解釋說,我們看到不同的產(chǎn)品發(fā)出警報,但不同的安全基礎設施部件之間沒有交互。Target公司的數(shù)據(jù)泄露事故也證明了這個問題,調(diào)查顯示,紅旗標記并沒有觸發(fā)安全基礎設施其他部分的適當警報。 100%

  2014年企業(yè)和安全公司面臨的威脅還在于,廉價的易于部署的攻擊工具日益泛濫。低廉的價格和廣泛的可用性讓任何企業(yè)都可以購買相當高級的漏洞利用工具包。他們不僅可以購買工具包,還可以獲取在線技術支持。現(xiàn)在有一整個行業(yè)在開發(fā)這些工具包,然后幫助買家根據(jù)其需求來調(diào)整和部署這些工具包?,F(xiàn)在很多人都可以發(fā)起在兩三年前被認為是非常高級的攻擊。

  移動安全問題

  如同往年,在2014年,威脅繼續(xù)擴展到移動設備。D"Abreo看到移動性不僅是企業(yè)的巨大挑戰(zhàn),而且移動威脅有可能成為最大的威脅之一。打開配電系統(tǒng)允許惡意軟件訪問不知情用戶的手機。移動領域并沒有很多好的解決方案。雖然有移動設備管理和其他技術可以幫助管理手機上的數(shù)據(jù)以及進行遠程擦除,但移動仍存在固有的挑戰(zhàn)。

  盡管面臨這么多挑戰(zhàn),但在2014年也有一些安全問題得到緩解。例如,Gainey表示他的團隊已經(jīng)看到Android惡意軟件的減少。然而,移動仍然在企業(yè)安全風險以及解決辦法中發(fā)揮作用。我們已經(jīng)看到整個行業(yè)都認識到需要作出改變來保護這些不同的終端。醫(yī)療保健和制造企業(yè)特別關注訪問、存儲和傳輸高度敏感數(shù)據(jù)的移動設備。殺毒軟件等傳統(tǒng)工具已經(jīng)不能提供必要的安全性,2015年可能會出現(xiàn)新的解決方案來解決這個關鍵市場。

  解決網(wǎng)絡安全挑戰(zhàn)

  企業(yè)正在采取措施來限制漏洞和減少其攻擊面。例如,傳統(tǒng)防火墻技術可能讓瞄準應用程序的攻擊者入侵企業(yè)。Gainey表示:“企業(yè)現(xiàn)在明白他們必須能夠監(jiān)看一切,無論應用程序在通過什么端口通信或者使用什么協(xié)議。”另一個策略是積極消除可能給企業(yè)帶來額外風險的事物。“我不需要15個不同應用程序來進行文件共享,”Gainey解釋說,“我們應該選擇真正關鍵的應用程序,然后阻止其他程序。”

  根據(jù)Holden表示,解決安全問題的其他變更應該更廣泛的部署。他最擔憂的是行業(yè)對技術的嚴重依賴。“我們希望購買產(chǎn)品來解決問題,但安全問題沒有這么簡單。”大多數(shù)安全問題非常復雜,無法通過技術來解決。Holden鼓勵采取其他方法。“我認為,對于企業(yè)和安全行業(yè)而言,重點應該放在人和流程方面。”他指出很少有企業(yè)具有成熟的事件相應團隊,這可以是個很好的開始,雖然這不容易,但這將會帶來顯著的變化。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:索尼高層郵件遭黑客泄密 猛料涉及朱莉萊昂納多等巨星