科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全索尼被黑警示中国企业高级威胁防御刻不容缓

索尼被黑警示中国企业高级威胁防御刻不容缓

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

索尼被黑事件再次给中国企业和机构敲响了警钟,随着互联网和信息技术的纵深发展,高级威胁将成为未来安全事件的主流,企业需要在安全体系建设上提前布局,避免索尼式悲剧重演。

来源:ZDNet安全频道 2014年12月26日

关键字: 索尼 黑客攻击 高级威胁防御 网络安全 企业安全

  • 评论
  • 分享微博
  • 分享邮件

最近一段时间,索尼被黑事件持续发酵,美联社称之为企业安全史上损失最惨重的黑客攻击事件,这次事件对索尼造成了严重的创伤,黑客获取了索尼大量内部资料,其中包括员工及明星信息、合约和其他敏感文件。索尼被黑事件再次给中国企业和机构敲响了警钟,随着互联网和信息技术的纵深发展,高级威胁将成为未来安全事件的主流,企业需要在安全体系建设上提前布局,避免索尼式悲剧重演。

专家解读黑客入侵的六种可能手段

由于索尼并没有公布被黑细节,目前有关索尼被黑事件的幕后黑手以及攻击方法仍众说纷纭,360网络攻防实验室负责人林伟认为,这次黑客对索尼影业的攻击,可能存在以下几种入侵手段:一是内部肉鸡。黑客通过控制某一个员工的终端或者获取其访问权限,以此为跳板进而控制整个公司的内网系统;二是鱼叉攻击。即给员工发送邮件、恶意文件或者恶意网页,只要其中一个员工中招,就能搞定内网系统;三是水坑攻击。就是在索尼员工经常访问的网站上挂马,导致内部员工中招;四是物理入侵。通过给员工寄送包裹或在公司附近故意遗留U盘等存储设备,将恶意程序植入其中;五是无线网络入侵。通过搞定公司无线网络密码,入侵到内网系统。六是利用员工在家庭办公的时候入侵,相对来说,员工家庭网络的安全防范会比较薄弱,这种入侵虽然并不常见,但是更容易入侵成功。

林伟在接受记者采访时表示,目前企业安全防护意识和防护手段普遍偏低,黑客其实不需要特别复杂的攻击手段就能攻破。索尼被黑虽然是一个偶然事件,但是企业网站普遍存在漏洞,“我们曾在30多家企业委托下进行的渗透测试时发现,很多重要的机构和企业,不用任何高级的攻击手段,只用最简单的Web攻击就能渗透成功,即使是难度大的网站,两到三个人,用2-3天的时间,也能搞定。”

 索尼被黑警示中国企业高级威胁防御刻不容缓

图:索尼被黑事件进展

从索尼被黑事件看安全威胁新态势

林伟称,从索尼被黑等一系列近期的安全事件看,现在的安全威胁已经发生了“质”的变化:攻击者不再是一个个体,而是有组织的团队;攻击目的也不再漫无目的,而是瞄准特定目标;攻击表现也不再是炫技,而是潜伏窃取;攻击者从利用已知工具和漏洞,到越来越多地利用未知工具、零日漏洞(0-DAY)甚至社会工程学等综合手段。

但真正可怕的是,“攻”进步了,“防”却没有跟上。不可否认,无论是防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,安全似乎一直处于后知后觉的状态——发现威胁、分析威胁、形成具体的或通用的特征规则,然后才能对这个威胁进行防御。所以,在面对复杂、未知、定向攻击等高等级安全威胁时,传统安全产品频频失手,缓不救急。

 

综合立体防御体系保护企业安全

360副总裁谭晓生曾经在一次论坛上提出了建立企业安全体系的四个“假设”:第一个假设:系统一定有未发现的漏洞,所以要考虑如何发现漏洞利用行为,如何检测攻击行为;第二个假设:系统一定有已发现但仍未修补的漏洞,需要及时发现漏洞,强制修补漏洞,但漏洞本身也不能盲目修补,以免影响到关键业务系统;第三个假设:系统已经被渗透,因此要考虑的是如何发现系统已经被渗透、如何处理已经被渗透的漏洞、如果重现攻击过程、如何溯源;第四个假设:员工并不可靠,因此关键在于如何发现员工的异常行为、如何检测并阻断来自内部的攻击。

基于这四个假设,要想全面解决安全问题,企业需要的绝对不是一个个单一的安全产品,而是一个安全联防体系。为此,360提出了“云+端+边界联动”的企业安全综合立体防御体系。只有“云+端+边界联动”的综合立体防御体系,才能帮助企业灵活、快速、最大限度地减少来自高级安全威胁的影响和损失。

360利用全球最大的云安全体系,建立了威胁感知云,为所有安全产品提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过对终端的文件与通信进行安全监控,利用云端威胁感知数据来发现终端威胁。无论是网络内部产生的威胁,还是由外网带入的威胁,都可以通过联动接口,利用边界和终端的检测结果,利用云端的威胁感知数据和大数据分析能力,利用边界和终端的安全控制能力,实现对整个网络威胁的联合感知和联合防御。

 

正是靠着云安全方面的优势和对企业安全的独到理解,360得到了企业用户的一致认可, 从2013年进军企业市场至今,已经为工信部、最高法、水利部、商务部、国税总局、国土资源部、新华社、国家电网、中石油、神华集团、山西省公安厅、江苏省公安厅、天津市工商局、云南检察院、南方航空、广发证券等119.3万家提供了企业安全产品和服务,从中央部委到地方政府组织、央企、世界500强企业,得到了用户的一致好评。

谭晓生表示,360利用自身的技术优势和整体防御能力,可以为中国机构和企业提供全方位的安全保护,帮助企业和机构 使“索尼式”悲剧不再重演。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章