|
趋势科技陈怡桦:智能防护需要解决90%的长尾问题近日,趋势科技2014年高端CIO峰会在北京召开,趋势科技全球CEO陈怡桦在大会上对今年的安全动态做出了预测。她强调,长尾问题挑战着安全防御,大家看到的只是冰山一角,传统方式只能防御10%的问题,90%是你无法看到的内容。 她指出,恶意攻击者将变本加厉地利用新漏洞、点击劫持、水坑式攻击、以及移动威胁载体。随着供应商结束对Java6和Window XP的支持,会有更多漏洞被加以利用。并且随着隐私问题的增多,公众不信任度将提升。另外,恶意攻击者将利用Deep Web,使全球执法者陷入更艰难的斗争中。 趋势科技全球CEO陈怡桦 陈怡桦甚至毫不犹豫的说,“每个月将发生一次重大数据泄露事件。” 这并不是危言耸听,事实上,在2013年全球有7.31亿条个人记录被泄露出去,所以在70亿的全世界人口当中,每10个人当中就有1个人的资料在黑客手中。 对于企业目前的现实状况来说,63%的安全专家认为,他们的企业成为攻击的目标是迟早的事情,78%的网络间谍攻击利用电子邮件。陈怡桦表示,“定向攻击造成的平均损失高达590万美元。” 这样的情况会伴随着越来越多的关键信息迁移到云,威胁会越来越复杂,它们将专门针对存储在物理、虚拟和云服务器中的敏感数据。 很多人对Target去年十一月的信息泄露事件记忆犹新,它遭到网络犯罪分子的攻击,导致4000万信用卡和提款卡号码及其他敏感信息被窃,影响到约7千万客户。这件事情导致80桩民事诉讼,3月份其首席信息官辞职,5月份经验丰富的首席执行官辞职,7名董事程源目前面临风险,同时严重影响到公司的利润。我们不知道接下来还会发生什么?但它所呈现出来的安全问题向同业者敲响警钟。 对于黑客来说,他们的攻击成本也越来越低,“只要花费370块钱就可以驾驭一个攻击的工具,”陈怡桦说,并且黑客采用定制以及定向的攻击来逃避企业的防御。他们利用攻击的最弱一点:人,91%的针对性攻击开始于钓鱼邮件。除此之外,使用多种传输端口,使用多种协议,而且攻击随着时间不短演化。 长尾问题挑战着安全防御,大家看到的只是冰山一角,传统方式只能防御10%的问题,90%是你无法看到的内容。 木桶理论放在安全问题上最为合适不过,陈怡桦指出需要智能防护来应对全方位的威胁:响应、阻止、侦测、分析。分解开来是,自动更新防护,确定补救区域优先级,加固防护。评估潜在漏洞,主动防护终端、服务器和应用程序。侦测标准防御无法发现的高级恶意软件、行为和通信。分析攻击与攻击者的风险和性质,回顾性评估威胁带来的影响。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|