每天150億起攻擊 這是一個恐怖的企業安全故事!

標籤：

資訊安全問題，是牌匾上淩厲的“生人勿近”,一旦遭遇，企業就只能自求多福?!

現實世界中，企業面臨的安全威脅種類繁多，但真正的危險，是企業以為自己本身足夠安全，殊不知威脅早已滲入內部，伺機而動。

全球最大的婚外戀網站Ashely Madison被黑，多國政客及許多世界頂級公司的高管也名列其中，隨後他們相繼離職，雖是一時的心猿意馬，但資訊安全問題使他們身敗名裂。

美國零售商巨頭Target 2013年才剛在九月拿到PCI-DSS合規認證，但在11月就被攻擊，並在兩個月內約有1.1億使用者資料遭到泄露，其中不僅包括使用者個人資訊，甚至連神秘的卡後三位元字也昭然若揭，買賣資訊及盜刷一時點燃了整個黑市的熱情，最終Target CEO引咎辭職，但企業資料泄漏對使用者的影響還在持續。

也不是只有普通的企業表示對資訊安全問題很是無奈，就連”黑市“也上演著一幕幕黑吃黑的戲碼。意大利Hacking Team 雖以駭客專家自稱，但也不慎反遭同行黑入資料庫，導致大量軍火資料外泄，這次資訊安全問題是否會照入現實引起戰爭浩劫，讓人不敢深思。

企業安全事件越來越多，甚至越來越得不到有效控制……

以下有幾組駭人的數字：

15,000,000,000(不用數幾個0了，150億)——這是IBM每天需要為客戶處理的資訊安全時間總量。(源於IBM2014年度報告)

3,790,000美元——這是今年資料泄露事故所造成的企業平均損失，這個數字去年是3,250,000。(源於 IBM與Ponenmon Institute 2015年5月份所做的調查)

25%——這是2014 年企業被入侵記錄總數較 2013 年增加的幅度，而2013 年泄露的記錄為 8 億條。(源於IBM X-Force 第二季度報告)

每年IBM X-Force報告都會總結出最新的安全趨勢和威脅資訊，而在2015年度前兩個季度發布的報告來看，企業現階段面臨的資訊安全問題無非就是來自外部和內部，雖然源頭不同，表現形式不一，但對企業來說，同樣致命。

外部-危機重重：

從IBM X-Force第一季度的報告可以看出，企業正處在一個水深火熱的網路世界之中，2014年大部分的安全事件活動主要都圍繞三個領域展開：數字世界隱私、基礎漏洞和安全基礎知識缺乏。

數字世界隱私：企業在某種程度上信任通訊和資料儲存服務供應商，認為他們已經採取了足夠的安全防護來保障隱私。但是2014年頻發的安全事件卻證實，儘管主要安全進入點已得到妥善保護，但外部攻擊者依然會設法尋找其他方法進行攻擊。例如：使用者儲存在雲上的敏感照片遭受曝光。單純的使用者總是善良地用簡單強關聯的字元作為登陸網站的密碼，而躲在暗處的駭客洞悉這一切後，通過暴力破解可輕鬆盜取照片，大庭廣眾之下“晒成就”。

基礎漏洞：互連網上有超過10億個網站，這一數字還在逐日遞增。但大多數網站都依賴相同的作業系統、開源庫和內容管理系統(CMS)軟體，這將企業曝露在戰火之中，因為一旦有安全性漏洞披露，這影響的不僅是一個基礎系統，而是千千萬萬個，導致大量網站遭到利用。對幾乎所有的網站而言，外部攻擊者都可以利用基礎漏洞，發布惡意軟體或殭屍程式，大規模感染企業伺服器。

安全基礎知識缺乏：密碼是擷取資訊的通關密語，同樣也是遭受攻擊的軟肋。至今為止，密碼還是導致企業資料泄漏的一個主要因素。無論是可預測的弱密碼，還是反覆在多個網站使用的重複密碼都讓外部攻擊這有機可乘。當然，還有部分企業中仍在使用預設密碼，去年大批零售公司資訊的泄漏就是攻擊者通過遠程方式訪問銷售點的POS機，輕鬆截取資訊。可以看出，更改預設賬戶密碼等基本安全措施仍未得到充分實施

內部-防不勝防：

不管是有趣的錯誤提示還是蓄意而為，內部威脅都有可能會對企業最具價值的資產造成巨大的破壞。

近幾年垃圾電子郵件逐漸成為破壞者傳播惡意軟體的渠道，並開始嘗試利用惡意軟體入侵機器。企業內部危險意識不強的員工，可能在有意無意間點開網路釣魚電子郵件中發送的惡意連結，而間接幫了攻擊者的忙;

對於大部分企業來說，“內部威脅”曾經意味著心懷不滿或粗心大意的員工對公司的物理或電子資產造成的傷害。 隨著過去十年間企業間諜活動不斷升級，現在要保護資產的安全，還需要考慮到各種各樣的情況。比如當有情緒的員工離職後很可能出現嚴重的資料外泄事件，離職員工在離開公司前可能已建好了“後門”，一旦他進入了新公司就可能會啟用這個後門，從外部存取隱藏的賬戶或敏感性資料。

當然，還有那些“准公司內部人員”，像受信任的第三方承包商也極有可能成為安全事件的罪魁禍首。這些人員並不固定，比如電工、建築工人、電話維修人員等。Target資料泄漏事件的原因就是因為濫用了這種第三方存取權限，使得攻擊者有機會常常盜取憑據並得以訪問網路。

無論是事件發生頻率及數量的急速增長，還是企業內外威脅交加，資訊安全問題已是各企業現在面臨的最為嚴重的疫情，如同2003年的SARS悄無聲息卻致命地迅速在企業間蔓延。那麼，這場疫情的特效藥是什麼?

確定企業的核心資產並加強保護+提升企業全面的安全架構能力

核心資產的確定需要因行業與企業特性不同，而在安全架構能力提升方面，以下建議或許對企業有協助：IBM XForce研究與Team Dev於日前公布的2012年至2014年安全事件回顧報告提到了惡意份子的攻擊手法與對象已從早期的金融詐欺轉變為不分行業的進階持久性滲透(Advanced Persistent Threat;APT)攻擊，因此，傳統的安全防護架構將無法有效抵禦、防堵安全威脅，建議企業從安全治理(Security Intelligence & GRC)丶生命週期管理(Identify Lifecycle)丶資料(Data)丶應用 (Application)與基礎架構(Infrastructure)等五個面向著手打造安事件管理平台(Security Information Event Management;SIEM)，有效偵測與防堵各式安全威脅：

安全治理：透過整合威脅分析服務(XFTAS)等多種功能服務，落實風險管理、弱點管理、組態管理、事件管理與可視化管理，有效防堵大型的分散式APT等攻擊;

許可權生命週期管理：透過身份訪問管理功能定期為關鍵資料庫等系統更新密碼，以及依據員工自動調整帳號許可權;

資料管理：以Guardium database安全及稽核工具結合IBM QRadar偵測並分析當前活動是否涉及任何安全威脅;

應用程式查漏：IBM AppScan檢測應用程式原始碼與應用程式架構安全性，並且針對Web應用程式進行弱點掃描以及提供安全性漏洞評估與安全建議;

基礎架構保護：透過IBM Security Guardium確保資料庫的資料資料安全，並透過IBM Network and Endpoint Protection保障網路裝置與終端裝置的安全性。

每天150億起攻擊 這是一個恐怖的企業安全故事!