IBM:是时候任命一个CISO来引导网络安全智能防御了

简介:

最近由于网络安全事件频发,不管是网易邮箱事件还是中国电信用户信息泄露都为企业敲响了警钟。自互联网飞速发展以来,越来越多的网络安全事件暴露在公众眼前。X-Force每季度都会发布《IBM X-Force报告》来总结新出现的企业信息安全方面的信息和趋势,同时提供安全建议,以期帮助企业免受信息安全威胁侵害。据悉,X-Force是IBM的信息安全研究团队,由百名安全专家组成,专注于监控和评估网络威胁局势。 

IBM的网络安全之道:CISO领航+智能防御

大家可以通过X-Force团队的X-Force Exchange平台查询了解X-Force团队的研究情况

恶意或犯罪攻击会因国家或地区不同而大相径庭,各国家/地区发生数据泄露的可能性差别很大,以IBM今年发布过的三次《IBM X-Force报告》为例,我们可以大致看一下今年的主要安全趋势:

IBM:是时候任命一个CISO来引导网络安全智能防御了

《IBM 2015 X-Force第一季度报告》首先就2014年的网络安全问题进行了一个总结分析。IBM X-Force总结,大部分安全事件活动可以通过三大重要主题进行审视:数字世界隐私、基础漏洞及缺乏安全基础知识。

2014年全年发生的事件反复证明,尽管主要入口点均已得到妥善保护,但攻击者依然会设法寻找替代访问方法,去年泄露的电子邮件、信用卡号、密码及其他类型的个人可识别信息(PII)超过10亿。

在安全漏洞方面,报告编入了超过9,200个新安全漏洞,因为漏洞披露不只是影响一个基础系统,而是影响多个基础系统,从而导致大量网站遭到利用。据X-Force统计,这些漏洞影响了超过2,600位供应商,相较2013年增加了9.8%,创下18年来X-Force单年总数的历史最高纪录。

据悉,《IBM X-Force报告》的信息和数据来源主要是通过IBM负责的安全运维托管服务,另外,IBM仅在中国就有12个安全运维服务中心,加之分布全球的10个数据中心,X-Force 每天从这些客户里找到安全事件进行分析,同时会主动进行一些网站分析、垃圾邮件分析,借助一些BA的工具来分析产生出结果,加入到IBM维护的漏洞库,以及IP地址的信誉库。目前,IBM的漏洞库已经有8.9万个漏洞和86万的IP地址了。

其实缺乏安全基础知识才是最可怕的,X-Force也一直强调遵守基本安全常识的重要性,IBM大中华区信息安全技术总监张卫红表示:“云服务安全方案本身并不存在根本缺陷,但用户采用的密码较弱,加之暴力破解身份验证策略松懈,因而导致数据被盗。”所以,X-Force也注重于公众安全教育。

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM大中华区信息安全技术总监  张卫红

《IBM 2015 X-Force第二季度报告》则侧重于对企业内部网络安全信息的发现和研究。X-Force总结,“内部威胁”在众多攻击类型当中依然高居榜首,2014年有45%的攻击事件来源于外部,能够访问组织系统的内部人员所造成的攻击事件高达55%。“内部威胁”包括了蓄意破坏的恶意员工,无意间惹上恶意软件的用户,以及受信任的第三方合作商这样的“准公司内部人员”。

恶意员工不用多说了,无意的用户可能会因为点击了钓鱼邮件的恶意链接而无意间帮助了攻击者,这便需要企业的安全部门认识到通过垃圾电子邮件分发恶意软件的危险,并采取措施封锁它。

对于“准公司内部人员”,X-Force举例指出,美国的Target 零售百货数据泄露事件中,正是由于滥用了这种第三方访问权限,使得攻击者有机会常常盗取凭据并得以访问网络。

《IBM 2015 X-Force第三季度报告》主要讨论了愈发严重的勒索软件和黑暗网络问题。

勒索软件存在的威胁现在呈现增长趋势,甚至已经出现了“勒索软件即服务”这种形式。X-Force研究勒索软件的演变过程中注意到,勒索软件的技术复杂程度在不断提高,已成为网络犯罪分子每年收入上百万美元的大生意,其需要被关注的程度并不亚于安全防护。较早阶段的勒索软件只是通过显示威胁性消息以及设置障碍来“锁住”计算机。而对于高级计算机用户,在用户计算机上显示一条要求缴费的警告就可能骗到用户,虽然看起来可笑,但是确实时有发生。后来出现的勒索软件(CryptoLock、ZeroLocker 和CryptoWall)的制作者通过对硬盘内容进行加密,然后再要求勒索付费来进一步发展他们的勒索手段。各种勒索技术的创新和变革还在继续,会导致出现愈加巧妙的勒索计划以及更多的财务损失,X-Force 也在持续留意勒索软件的演变动态。

黑暗网络的攻击以信息和通信公司为主要攻击目标,其次是制造业,而后是金融和保险业。针对信息、通信业以及制造业的攻击,加起来的总和相当于金融和保险业攻击事件的三倍。

其实看了这么多的数据和趋势,最重要的是总结接下来我们应该怎么做。IBM大中华区信息安全总经理林泽芬依据IBM X-Force团队的季度报告总结到:“面临内外部愈加严重的网络安全威胁,我们仍需不断提高网络安全的基础教育,企业也需要时刻保持警觉性。”

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM大中华区信息安全总经理  林泽芬

面对内部威胁,X-Force团队建议设置一种重复处理程序来复查访问日志和网络活动,以查找这些后门或其他任何有风险的行为,也可以使用自动监视服务。另外,千万不要以为感染了勒索软件,可以仅凭付一些勒索费用就一定确保可以取回数据。同时,X-Force认为,企业需要一个全新的角色——CISO(首席信息安全官),通过掌握信息安全技术和参与企业战略规划,帮助企业指导信息规划,并利用安全技术预测、预警、阻断信息威胁,简化安全管理,降低企业损失,提升企业竞争力。

IBM:是时候任命一个CISO来引导网络安全智能防御了

IBM安全策略

《IBM X-Force报告》除了能够提供给大家网络安全维护方面的建议,其最终的调查信息和结果也会被用在IBM的安全产品和解决方案里。IBM的网络安全产品会随时更新报告中提到的研究成果,相应的研究技术也会实时更新帮助客户安全防御,可以说这也是X-Force报告产出的最重要的一个目的。另外,X-Force是IBM网络安全运维中心的重要后台支撑,运维中心有一些安全事件往往会报告X-Force,X-Force提供指导分析,帮助它做安全事件响应。最后,X-Force 会根据客户、合作伙伴的需要提供网络安全人才培训服务,也可将报告分享给所有企业,想要了解安全趋势以及了解网站对网络安全有什么影响,都可以查询上文提到过的X-Force Exchange 平台 。


原文发布时间为:2015-11-11

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
1月前
|
安全 算法 网络安全
揭秘网络安全的护城河:漏洞防御与加密技术的前沿探索
【10月更文挑战第42天】在数字时代的浪潮中,网络安全成为保护个人隐私和企业资产的关键防线。本文将深入探讨网络安全的两个核心要素:安全漏洞及其防御策略、先进的加密技术。通过分析近期的安全漏洞案例,揭示网络攻击的常见模式和防御手段。同时,文章将介绍当前加密技术的应用和挑战,强调安全意识的重要性,并提出提升网络安全的有效途径。
34 1
|
4天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
41 13
|
24天前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
48 2
|
26天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
32 3
|
28天前
|
SQL 安全 算法
网络安全漏洞与防御策略:深入加密技术和安全意识的培养
在数字化时代,网络安全的重要性日益凸显。本文将深入探讨网络安全的多个维度,包括常见的网络漏洞类型、加密技术的应用以及如何培养强大的网络安全意识。通过分析这些关键要素,读者将获得保护个人和组织数据免受威胁所需的知识。
|
1月前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与加密技术
在数字化时代,网络安全成为保护个人隐私和公司资产不可或缺的一部分。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及提升安全意识的必要性。通过分析不同类型的网络攻击案例,我们将了解如何识别和应对这些威胁。同时,文章还将介绍基础的加密技术概念,并通过代码示例展示如何在实际中应用这些技术来保护数据。最后,讨论为何提高个人和组织的安全意识是防范网络威胁的关键。
|
1月前
|
SQL 监控 安全
网络安全的盾牌与利剑:漏洞防御与加密技术解析
在数字时代的洪流中,网络安全如同一场没有硝烟的战争。本文将深入探讨网络安全的核心议题,从网络漏洞的发现到防御策略的实施,以及加密技术的运用,揭示保护信息安全的关键所在。通过实际案例分析,我们将一窥网络攻击的手段和防御的艺术,同时提升个人与企业的安全意识,共同构筑一道坚固的数字防线。
|
28天前
|
SQL 安全 网络安全
网络安全的盾牌与利剑:漏洞防御与加密技术的深度剖析
在数字化时代的浪潮中,网络信息安全成为维护个人隐私和组织资产的关键防线。本文将深入探讨网络安全的核心议题,包括常见的安全漏洞、先进的加密技术以及提升整体网络安全意识的重要性。通过分析最新的攻击手段和防御策略,旨在为读者提供一个关于如何构建更安全网络环境的实战指南。
|
1月前
|
安全 网络安全 Python
CISO如何扭转低绩效网络专业人员的局面
CISO如何扭转低绩效网络专业人员的局面
|
1月前
|
SQL 安全 网络安全
网络安全的盾牌:从漏洞到防御
在数字世界的海洋中,网络安全是守护我们数据宝藏的坚固盾牌。本文将带领读者穿梭在网络的波涛之中,揭示隐藏在深处的安全漏洞,探索加密技术的奥秘,并提升个人的安全意识。我们将一同见证,如何通过技术和智慧的结合,构建起一道道坚不可摧的防线。
34 3

热门文章

最新文章