扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近一段时间,索尼被黑事件持续发酵,美联社称之为企业安全史上损失最惨重的黑客攻击事件,这次事件对索尼造成了严重的创伤,黑客获取了索尼大量内部资料,其中包括员工及明星信息、合约和其他敏感文件。索尼被黑事件再次给中国企业和机构敲响了警钟,随着互联网和信息技术的纵深发展,高级威胁将成为未来安全事件的主流,企业需要在安全体系建设上提前布局,避免索尼式悲剧重演。
专家解读黑客入侵的六种可能手段
由于索尼并没有公布被黑细节,目前有关索尼被黑事件的幕后黑手以及攻击方法仍众说纷纭,360网络攻防实验室负责人林伟认为,这次黑客对索尼影业的攻击,可能存在以下几种入侵手段:一是内部肉鸡。黑客通过控制某一个员工的终端或者获取其访问权限,以此为跳板进而控制整个公司的内网系统;二是鱼叉攻击。即给员工发送邮件、恶意文件或者恶意网页,只要其中一个员工中招,就能搞定内网系统;三是水坑攻击。就是在索尼员工经常访问的网站上挂马,导致内部员工中招;四是物理入侵。通过给员工寄送包裹或在公司附近故意遗留U盘等存储设备,将恶意程序植入其中;五是无线网络入侵。通过搞定公司无线网络密码,入侵到内网系统。六是利用员工在家庭办公的时候入侵,相对来说,员工家庭网络的安全防范会比较薄弱,这种入侵虽然并不常见,但是更容易入侵成功。
林伟在接受记者采访时表示,目前企业安全防护意识和防护手段普遍偏低,黑客其实不需要特别复杂的攻击手段就能攻破。索尼被黑虽然是一个偶然事件,但是企业网站普遍存在漏洞,“我们曾在30多家企业委托下进行的渗透测试时发现,很多重要的机构和企业,不用任何高级的攻击手段,只用最简单的Web攻击就能渗透成功,即使是难度大的网站,两到三个人,用2-3天的时间,也能搞定。”
图:索尼被黑事件进展
从索尼被黑事件看安全威胁新态势
林伟称,从索尼被黑等一系列近期的安全事件看,现在的安全威胁已经发生了“质”的变化:攻击者不再是一个个体,而是有组织的团队;攻击目的也不再漫无目的,而是瞄准特定目标;攻击表现也不再是炫技,而是潜伏窃取;攻击者从利用已知工具和漏洞,到越来越多地利用未知工具、零日漏洞(0-DAY)甚至社会工程学等综合手段。
但真正可怕的是,“攻”进步了,“防”却没有跟上。不可否认,无论是防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,安全似乎一直处于后知后觉的状态——发现威胁、分析威胁、形成具体的或通用的特征规则,然后才能对这个威胁进行防御。所以,在面对复杂、未知、定向攻击等高等级安全威胁时,传统安全产品频频失手,缓不救急。
综合立体防御体系保护企业安全
360副总裁谭晓生曾经在一次论坛上提出了建立企业安全体系的四个“假设”:第一个假设:系统一定有未发现的漏洞,所以要考虑如何发现漏洞利用行为,如何检测攻击行为;第二个假设:系统一定有已发现但仍未修补的漏洞,需要及时发现漏洞,强制修补漏洞,但漏洞本身也不能盲目修补,以免影响到关键业务系统;第三个假设:系统已经被渗透,因此要考虑的是如何发现系统已经被渗透、如何处理已经被渗透的漏洞、如果重现攻击过程、如何溯源;第四个假设:员工并不可靠,因此关键在于如何发现员工的异常行为、如何检测并阻断来自内部的攻击。
基于这四个假设,要想全面解决安全问题,企业需要的绝对不是一个个单一的安全产品,而是一个安全联防体系。为此,360提出了“云+端+边界联动”的企业安全综合立体防御体系。只有“云+端+边界联动”的综合立体防御体系,才能帮助企业灵活、快速、最大限度地减少来自高级安全威胁的影响和损失。
360利用全球最大的云安全体系,建立了威胁感知云,为所有安全产品提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过对终端的文件与通信进行安全监控,利用云端威胁感知数据来发现终端威胁。无论是网络内部产生的威胁,还是由外网带入的威胁,都可以通过联动接口,利用边界和终端的检测结果,利用云端的威胁感知数据和大数据分析能力,利用边界和终端的安全控制能力,实现对整个网络威胁的联合感知和联合防御。
正是靠着云安全方面的优势和对企业安全的独到理解,360得到了企业用户的一致认可, 从2013年进军企业市场至今,已经为工信部、最高法、水利部、商务部、国税总局、国土资源部、新华社、国家电网、中石油、神华集团、山西省公安厅、江苏省公安厅、天津市工商局、云南检察院、南方航空、广发证券等119.3万家提供了企业安全产品和服务,从中央部委到地方政府组织、央企、世界500强企业,得到了用户的一致好评。
谭晓生表示,360利用自身的技术优势和整体防御能力,可以为中国机构和企业提供全方位的安全保护,帮助企业和机构 使“索尼式”悲剧不再重演。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者