导读:今天,任何企业,甚至是在个人都可能会面临个人隐私信息被窃,或者企业机密数据被黑客攻击偷窃的安全问题,会导致企业受损失。
今天,网络无处不在,网络已经渗透到日常生活的方方面面。同时,随之而来的就是利用互联网进行的犯罪活动也越来越频发,并且呈现新的形态,可以说是层出不穷。其中,APT攻击可能发生在任何组织,任何企业,甚至是在个人都可能会面临个人隐私信息被窃,或者企业机密数据被黑客攻击偷窃的安全问题,会导致企业受损失。作为全球的安全领导者,Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca先生向记者详细介绍了当前网络犯罪的一些新动向和防范应用。
Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca先生
当前网络安全现状:手段多样,目的不纯
据了解,当前网络攻击思维与技术正在发生转变。比如从已知威胁向未知威胁发展,从正规途径转向具有规避行为的管道,从单一形态发展为多样态攻击。而由于攻击产生的经济价值,现在的网络未知漏洞使用日益严重,一般用户在不知情的状况下成为攻击的帮手,同时基于信任的入侵越来越普遍,随着移动互联网的发展,移动装置已经成为黑客的新宠儿。这些,都让我们在使用网络时面临着危险,网络安全已经成为全社会共同关心的问题。
同时,攻击者的目的正在发生转变,已经和过去大不相同。现在网络攻击或者说是犯罪正在向三个方向发展。一是通过取得个人私密或有价值的数据或信息来达到特定心理或勒索的目的;二是通过攻占企业及各类组织网络,以窃取重要商业机密、敲诈或进行跳板攻击;三是入侵重要政府组织、系统以达到特定的军事、政治、经济目的。由于目的已经不再单纯,手段新颖多样,传统安全防护技术已经无法解决全新的挑战。
Palo Alto Networks:以创新思维定义安全防护新标准
针对当前的网络安全现状,Sean Duca指出,在网络安全方面,新的需求也在不断变化。检测并阻止企业中任意节点的威胁成为网络安全防护必然要做到的一个基本诉求。因此,Palo Alto Networks推出了新一代安全防护平台,建构在举世闻名的新一代防火墙之上,同时更有效利用云端运算能力来提供高强度的防护质量与效率,同时整合了新一代终端防护技术,让信息安全从此面面俱到。据介绍,Palo Alto Networks新一代安全防护平台包含三项重要防护核心,分别是新一代防火墙、新一代云端威胁检测和新一代终端安全控制。此三项防护核心,彼此协同运作、高度整合,可以轻松控制日趋复杂的安全威胁,不用购置多厂家的设备、耗费时间学习管理,真正实现一站式的安全管理。
据了解,Palo Alto Networks成立不到十年时间,已经成为全球市值最大的网络安全公司之一,公司业绩每年以成倍速度在增长,客户群体覆盖了政府、金融、企业,凭借其在下一代防火墙技术领域针对APT攻击以及高级可持续性攻击这一领域的独特技术,赢得了全球2.8万家客户的信赖。据介绍,进入中国以来,Palo Alto Networks的业绩也在以超过100%的速度在增长,中国市场主要以大企业和跨国企业为主要目标客户群体。Sean Duca说:“中国企业越来越重视网络与信息安全,比如电商、大的跨国集团等,这正是Palo Alto Networks的发展机会。”
未来:网络安全呈现六大趋势
今天,随着网络的升级与发展,网络安全也正处于不断演进之中。Sean Duca指出,不法分子也在与时俱进,利用最新的技术与手段进行攻击。在他看来,2016年亚太地区网络安全有六大发展趋势。
一是勒索软件将会发展迅速。勒索软件将在传播方式、逃逸技术、通信及目标文件隐藏等方面继续发展,据网络威胁联盟(Cyber Threat Alliance)的报告显示,勒索软件可谓利润丰厚,常令网络罪犯铤而走险,短时间内便可积累大量财富。网络威胁联盟研究报告指出,勒索软件CryptoWall v3已为其幕后黑手带来超过3.25亿美元的收入。这一趋势将带来更多版本的勒索软件类攻击,从而使更多的网络犯罪团伙欺诈使用者支付赎金以取得解锁密钥,Palo Alto Networks预测这些手法将会伸延到其他平台,如OSX和移动操作系统。
二是共享威胁情报。面对日益增多的网络安全问题,针对某些行业的威胁情报共享工作,数年间从未间断。与往年相比,Palo Alto Networks预测2016年亚太区的私营领域和安全厂商之间将会共享更多此类情报。如果这种共享能够在机构防御威胁时,自动且实时地得以执行,优势将呈指数级增长。一旦清楚了是谁将你设为攻击对象,他们手中有哪些工具可以使用以及他们惯常采用的攻击方法,企业机构就可以更有效地保护自己的网络。Palo Alto Networks预计这个趋势将会持续,缘于越来越多的机构已经开始意识到知识分享所带来的优势,并将其作为一种手段来团结各方力量对抗亚太区的网络入侵。
三是间接受害者攻击呈上升趋势。有越来越多的情况表明当攻击者试图发起攻击时,通常情况下会有某个间接受害者受此牵连。据《2015年Verizon数据泄露报告》指出,攻击者均利用第三方网站来发动攻击,这表明那些首先被泄露的个人和机构并不是真正的目标,而只是一场更大攻击里的一只棋子。Palo Alto Networks预计2016年此类攻击事件将继续呈现上升趋势。
四是安全受信模式发生变化。过去数年间,网络攻击逐步升级,并在摧毁我们对在线系统的数字信任。同时,这种信任危机已延伸到原有的安全架构中。Palo Alto Networks预计未来将有更多机构采用全新安全模式,如“零信任”(Zero Trust),可弥补包括以边界为中心策略、原有设备以及部署这些设备所使用的技术的不足之处。“零信任”奉行“绝不信任,必须验证”的指导原则。与传统的“信任但验证”安全模式相比,“零信任”模式区别较大,其安全能力允许策略实施和保护功能针对所有用户、设备、应用及其间的通信流量,不论使用者身在何处。我们预计2016年这种模式将在亚太区继续被采用。
五是来源于物联网的攻击。据市场研究机构Gartner预测,连接到互联网的设备数量,将会从2015年的65亿台增加至2020的210亿台,相当于一天便会增加550万台,增长速度令人咋舌。这一趋势在2016年将继续加速,Palo Alto Networks认为这些设备无疑将会成为网络犯罪团伙的攻击对象。比如2015年8月在美国黑帽大会上所展示的针对汽车、智能步枪以及更他更多的攻击。
六是网络犯罪立法。目前全球范围内,用以保护商业和消费者权益的法律法规也仍然处于发展之中。网络安全正在成为政策焦点,最近公布的《网络安全信息共享法案》(CISA, Cybersecurity Information Sharing Act),其宗旨便是协助美国公司与政府协作共同打击黑客。同样,欧盟公布了14项措施以改善网络安全准备工作和保护关键信息基础设施的政策((CIIP, policy on Critical Information Infrastructure Protection),其目的便是强化关键ICT基础设施在安全和适应方面的能力,实现高水平的准备、安全以及适应能力,以达到国家级和欧盟级水平。Sean Duca强调,亚太区针对网络安全的法律条文执行起来并不严格。Palo Alto Networks预计亚太区各国政府及立法者将有巨大的思想转变,他们在保护互联网和使用者方面会更加积极主动。
最后,Palo Alto Networks表示,当前,有些企业对网络安全防护存在误区,由于网络攻击手段的多样性也就决定了单一的防护技术与解决方案无法解决整体网络的安全性问题。企业的网络安全来源于各个方面,必须多方面,全方面的提升安全防范意识,及时发现、解决安全问题才是企业解决安全问题的王道。
安全不是绝对的,有安全意识是绝对必要的。
本文转自d1net(转载)
