最近由于网络安全事件频发,不管是网易邮箱事件还是中国电信用户信息泄露都为企业敲响了警钟。自互联网飞速发展以来,越来越多的网络安全事件暴露在公众眼前。X-Force每季度都会发布《IBM X-Force报告》来总结新出现的企业信息安全方面的信息和趋势,同时提供安全建议,以期帮助企业免受信息安全威胁侵害。据悉,X-Force是IBM的信息安全研究团队,由百名安全专家组成,专注于监控和评估网络威胁局势。
IBM的网络安全之道:CISO领航+智能防御
大家可以通过X-Force团队的X-Force Exchange平台查询了解X-Force团队的研究情况
恶意或犯罪攻击会因国家或地区不同而大相径庭,各国家/地区发生数据泄露的可能性差别很大,以IBM今年发布过的三次《IBM X-Force报告》为例,我们可以大致看一下今年的主要安全趋势:
《IBM 2015 X-Force第一季度报告》首先就2014年的网络安全问题进行了一个总结分析。IBM X-Force总结,大部分安全事件活动可以通过三大重要主题进行审视:数字世界隐私、基础漏洞及缺乏安全基础知识。
2014年全年发生的事件反复证明,尽管主要入口点均已得到妥善保护,但攻击者依然会设法寻找替代访问方法,去年泄露的电子邮件、信用卡号、密码及其他类型的个人可识别信息(PII)超过10亿。
在安全漏洞方面,报告编入了超过9,200个新安全漏洞,因为漏洞披露不只是影响一个基础系统,而是影响多个基础系统,从而导致大量网站遭到利用。据X-Force统计,这些漏洞影响了超过2,600位供应商,相较2013年增加了9.8%,创下18年来X-Force单年总数的历史最高纪录。
据悉,《IBM X-Force报告》的信息和数据来源主要是通过IBM负责的安全运维托管服务,另外,IBM仅在中国就有12个安全运维服务中心,加之分布全球的10个数据中心,X-Force 每天从这些客户里找到安全事件进行分析,同时会主动进行一些网站分析、垃圾邮件分析,借助一些BA的工具来分析产生出结果,加入到IBM维护的漏洞库,以及IP地址的信誉库。目前,IBM的漏洞库已经有8.9万个漏洞和86万的IP地址了。
其实缺乏安全基础知识才是最可怕的,X-Force也一直强调遵守基本安全常识的重要性,IBM大中华区信息安全技术总监张卫红表示:“云服务安全方案本身并不存在根本缺陷,但用户采用的密码较弱,加之暴力破解身份验证策略松懈,因而导致数据被盗。”所以,X-Force也注重于公众安全教育。
IBM大中华区信息安全技术总监 张卫红
《IBM 2015 X-Force第二季度报告》则侧重于对企业内部网络安全信息的发现和研究。X-Force总结,“内部威胁”在众多攻击类型当中依然高居榜首,2014年有45%的攻击事件来源于外部,能够访问组织系统的内部人员所造成的攻击事件高达55%。“内部威胁”包括了蓄意破坏的恶意员工,无意间惹上恶意软件的用户,以及受信任的第三方合作商这样的“准公司内部人员”。
恶意员工不用多说了,无意的用户可能会因为点击了钓鱼邮件的恶意链接而无意间帮助了攻击者,这便需要企业的安全部门认识到通过垃圾电子邮件分发恶意软件的危险,并采取措施封锁它。
对于“准公司内部人员”,X-Force举例指出,美国的Target 零售百货数据泄露事件中,正是由于滥用了这种第三方访问权限,使得攻击者有机会常常盗取凭据并得以访问网络。
《IBM 2015 X-Force第三季度报告》主要讨论了愈发严重的勒索软件和黑暗网络问题。
勒索软件存在的威胁现在呈现增长趋势,甚至已经出现了“勒索软件即服务”这种形式。X-Force研究勒索软件的演变过程中注意到,勒索软件的技术复杂程度在不断提高,已成为网络犯罪分子每年收入上百万美元的大生意,其需要被关注的程度并不亚于安全防护。较早阶段的勒索软件只是通过显示威胁性消息以及设置障碍来“锁住”计算机。而对于高级计算机用户,在用户计算机上显示一条要求缴费的警告就可能骗到用户,虽然看起来可笑,但是确实时有发生。后来出现的勒索软件(CryptoLock、ZeroLocker 和CryptoWall)的制作者通过对硬盘内容进行加密,然后再要求勒索付费来进一步发展他们的勒索手段。各种勒索技术的创新和变革还在继续,会导致出现愈加巧妙的勒索计划以及更多的财务损失,X-Force 也在持续留意勒索软件的演变动态。
黑暗网络的攻击以信息和通信公司为主要攻击目标,其次是制造业,而后是金融和保险业。针对信息、通信业以及制造业的攻击,加起来的总和相当于金融和保险业攻击事件的三倍。
其实看了这么多的数据和趋势,最重要的是总结接下来我们应该怎么做。IBM大中华区信息安全总经理林泽芬依据IBM X-Force团队的季度报告总结到:“面临内外部愈加严重的网络安全威胁,我们仍需不断提高网络安全的基础教育,企业也需要时刻保持警觉性。”
IBM大中华区信息安全总经理 林泽芬
面对内部威胁,X-Force团队建议设置一种重复处理程序来复查访问日志和网络活动,以查找这些后门或其他任何有风险的行为,也可以使用自动监视服务。另外,千万不要以为感染了勒索软件,可以仅凭付一些勒索费用就一定确保可以取回数据。同时,X-Force认为,企业需要一个全新的角色——CISO(首席信息安全官),通过掌握信息安全技术和参与企业战略规划,帮助企业指导信息规划,并利用安全技术预测、预警、阻断信息威胁,简化安全管理,降低企业损失,提升企业竞争力。
IBM安全策略
《IBM X-Force报告》除了能够提供给大家网络安全维护方面的建议,其最终的调查信息和结果也会被用在IBM的安全产品和解决方案里。IBM的网络安全产品会随时更新报告中提到的研究成果,相应的研究技术也会实时更新帮助客户安全防御,可以说这也是X-Force报告产出的最重要的一个目的。另外,X-Force是IBM网络安全运维中心的重要后台支撑,运维中心有一些安全事件往往会报告X-Force,X-Force提供指导分析,帮助它做安全事件响应。最后,X-Force 会根据客户、合作伙伴的需要提供网络安全人才培训服务,也可将报告分享给所有企业,想要了解安全趋势以及了解网站对网络安全有什么影响,都可以查询上文提到过的X-Force Exchange 平台 。
