首页 > 信息安全 > 正文

赛门铁克报告 安全不再“划地为牢”

2012-05-16 11:13:11  来源:TechTarget中国

摘要:赛门铁克举办了《第十七期互联网安全威胁报告》发布会,报告涵盖了安全行业的各类信息和数据的深度分析,总结了2011年安全市场的最新动态。
关键词: 赛门铁克 安全

  近日,赛门铁克举办了《第十七期互联网安全威胁报告》发布会,报告涵盖了安全行业的各类信息和数据的深度分析,总结了2011年安全市场的最新动态。报告指出:


  1. 2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%,垃圾邮件有34%的下降


  2. 高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中


  3. 数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。


  这三大看点背后有什么深层的原因呢?首先针对恶意攻击增多,赛门铁克公司中国区安全产品总监卜宪录归结于变种数量的上升,攻击者大肆使用便捷的工具包,有效地利用了现有漏洞。其次从企业和户角度,安全意识的薄弱也是一个重要原因。另外与2010年有所不同的是,社交媒体变成一种新型的威胁来源,其中接近一半的博客都用做跳板攻击。这是由社交媒体的特点造成:彼此之间的信任度很高,使得用户错误地相信他们不存在风险。从而导致攻击更容易得手。


  而垃圾邮件的下降主要归功于僵尸网络被关闭。2011年初,垃圾邮件的数量是很低的,但突然之间之间急剧增长。通过各国政府,厂商协作关闭僵尸网络,4月份开始下降。卜宪录说:"曾经人们一度以为垃圾邮件很难解决,这一个全球最大的僵尸网络带来的垃圾邮件数量达到40%,它控制了2500万台计算机,即使不太活跃的时候也控制100万台计算机。"由此可以看出,信息安全的工作需要政府,有时候需要跨国的通力合作才能解决。


  其次对于攻击范围扩大。在发布会上卜宪录说:"以前高级的针对性攻击只是针对大型企业、政府和军队,但根据今年的调查发现,中小企业也难逃厄运,他们遭受的攻击占了50%.深度分析后,就发现这些中小企业,是位于整个产业链里面的一环,当大型企业比较难以得手的时候,这些黑客们从大型企业供应商入手,作为跳板获取利益的目标。"


  同样的,中小企业和企业内部的非核心业务部门也更容易受到攻击。以前大家觉得企业里面高级管理者,或者研发部门是比较容易遭到攻击,因为有知识产权,或者是企业的生产系统,或者是他们的高级信息。但赛门铁克调查发现,一些原来不太重视的职位也变成了攻击的目标。58%的攻击是针对非企业高层角色,即人力资源、公关和销售等人员。卜宪录表示,这与企业的生态链系统是一样的,他们也被作为一个跳板,获取企业的机密信息。


  最后,赛门铁克在2011年总共发现了2.32亿次的身份泄露,34%是因为移动备份设备被偷造成。其中个人身份信息由于跟经济利益直接挂钩,成为黑客的首选目标,80%都是来自于黑客的攻击。移动设备流行,更多的信息都能被人"随身携带",但是如果设备丢失,那么将带来很大的安全隐患。


  2011年是移动设备爆发的一年,同样黑客也"紧随时代脚步",不断制造专门针对移动应用发展趋势的移动恶意软件,它们通常被攻击者用来进行数据收集、内容发送和用户追踪等。而且以前对PC的攻击或者威胁都可能被复制到移动上,同时这些黑客也在针对移动设备本身特点,再研发一些独特的攻击,所以移动终端面临的威胁有可能超过传统的PC.[page]
  BYOD来袭 安全不再"划地为牢"


  BYOD让员工更积极的工作,它已经是不可避免的趋势,根据赛门铁克另一项调查,有71%的企业在考虑实施移动应用,有三分之一的企业已经开始部署移动应用。但进入企业的个人设备也是对安全管理的挑战,它打破了传统的观点,以前企业把重要的信息放在某个地方,特定保护。而现在即使公司配备给员工的移动设备归企业所有,但个人信息和企业信息是一起的,BYOD擦除了管理的边界。以前企业认为可以很好的控制访问信息,但如果移动设备丢失,企业就面临着数据泄露的风险。


  风起"云"涌  安全行业将向何处发展?


  毫无疑问,现在已经是云时代。而云计算到底是更安全还是更不安全呢?国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工杜跃进说:"在中国很多企业担心自己的信息放在公共云上面,是不是被非法访问,或者企业的信息被偷。现在在业界里面,包括政府也努力通过技术和制定标准,来减少企业对这方面的顾虑。"


  但是想想去年震惊业界的多起大公司数据泄露事件,有多少企业能确保自己的安全呢?移动性和云计算打破了边界,安全行业将向何处发展?杜跃进说:"理论上云计算带给企业可能并不是一个不安全的环境,而是一个更安全的环境。某种程度上,把自己的IT放在更好安全保障的下面实际是可以提升自己的安全。但前提是政府要对云计算大范围应用提供一个更好的生态环境,有一系列的监督和复杂的机制。"


  据悉赛门铁克已经提供了16种不同类型的云应用,可以帮助中小企业来提升总体安全水平。


  安全行业四大趋势


  除了发布报告,《第十七期互联网安全威胁报告》发布会上赛门铁克公司全球副总裁、大中国区总裁吴锡源还展望了2012四大趋势:


  1. BYOD


  2. 全新的云安全机制


  3. 全价值链的安全


  4. 全面的安全防护


  企业已经不能阻止BYOD的脚步,未来趋势用全新的安全机制,吴锡源说:"我认为未来几年,很多的政府机构和中小企业会通过云服务的方式把安全外包。虽然这个趋势不知会有多快,但一定会到来。很多企业所有的安全都依赖厂商,这对我们安全厂商是一个机遇也是一个挑战。我们通过云方式提供服务,云计算到底是更安全还是更不安全很值得讨论。也许从某个角度来讲会更安全,因为云服务提供商保证安全赛门铁克的报销也是云、营销系统也是云,它们是不同的云。所以,需要全新的云安全机制管控。"


  另外现在都是产业链,企业通过网络跟客户联系,提供服务,同样也要和供应商、外包商、经销商联系,所以全价值链的安全很重要,任何一个安全都是环环相扣的,网络无国界。


  最后安全绝不只是防病毒,从准入,主机安全审计,加密,认证,授权,数据中心优化、虚拟化……所以现在的安全是全面的安全,绝对不是指局部的安全


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangyexi

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。