趋势科技陈怡桦：智能防护需要解决90%的长尾问题

近日，趋势科技2014年高端CIO峰会在北京召开，趋势科技全球CEO陈怡桦在大会上对今年的安全动态做出了预测。

她指出，恶意攻击者将变本加厉地利用新漏洞、点击劫持、水坑式攻击、以及移动威胁载体。随着供应商结束对Java6和Window XP的支持，会有更多漏洞被加以利用。并且随着隐私问题的增多，公众不信任度将提升。另外，恶意攻击者将利用Deep Web，使全球执法者陷入更艰难的斗争中。

趋势科技全球CEO陈怡桦

陈怡桦甚至毫不犹豫的说，“每个月将发生一次重大数据泄露事件。”

这并不是危言耸听，事实上，在2013年全球有7.31亿条个人记录被泄露出去，所以在70亿的全世界人口当中，每10个人当中就有1个人的资料在黑客手中。

对于企业目前的现实状况来说，63%的安全专家认为，他们的企业成为攻击的目标是迟早的事情，78%的网络间谍攻击利用电子邮件。陈怡桦表示，“定向攻击造成的平均损失高达590万美元。”

这样的情况会伴随着越来越多的关键信息迁移到云，威胁会越来越复杂，它们将专门针对存储在物理、虚拟和云服务器中的敏感数据。

很多人对Target去年十一月的信息泄露事件记忆犹新，它遭到网络犯罪分子的攻击，导致4000万信用卡和提款卡号码及其他敏感信息被窃，影响到约7千万客户。这件事情导致80桩民事诉讼，3月份其首席信息官辞职，5月份经验丰富的首席执行官辞职，7名董事程源目前面临风险，同时严重影响到公司的利润。我们不知道接下来还会发生什么？但它所呈现出来的安全问题向同业者敲响警钟。

对于黑客来说，他们的攻击成本也越来越低，“只要花费370块钱就可以驾驭一个攻击的工具，”陈怡桦说，并且黑客采用定制以及定向的攻击来逃避企业的防御。他们利用攻击的最弱一点：人，91%的针对性攻击开始于钓鱼邮件。除此之外，使用多种传输端口，使用多种协议，而且攻击随着时间不短演化。

长尾问题挑战着安全防御，大家看到的只是冰山一角，传统方式只能防御10%的问题，90%是你无法看到的内容。

木桶理论放在安全问题上最为合适不过，陈怡桦指出需要智能防护来应对全方位的威胁：响应、阻止、侦测、分析。分解开来是，自动更新防护，确定补救区域优先级，加固防护。评估潜在漏洞，主动防护终端、服务器和应用程序。侦测标准防御无法发现的高级恶意软件、行为和通信。分析攻击与攻击者的风险和性质，回顾性评估威胁带来的影响。