2017年�,網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻����,各種數(shù)據(jù)泄露�����、黑客入侵事件層出不窮���。“永恒之藍(lán)”勒索蠕蟲從互聯(lián)網(wǎng)悄然潛入�,一度肆虐全球,給各大政府部門����、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)造成重大損失,消耗了大量的人力物力��。據(jù)國家信息中心聯(lián)合瑞星發(fā)布的《2017年網(wǎng)絡(luò)安全報(bào)告》��,瑞星“云安全”系統(tǒng)2017年共截獲勒索軟件樣本92.99萬個(gè)�,感染共計(jì)1,346萬次,全世界再一次感受到APT組織強(qiáng)大的網(wǎng)絡(luò)攻擊力量�����。
有些單位做了很多的安全防護(hù)���,認(rèn)為自己的網(wǎng)絡(luò)很安全���,然而安全事件仍然頻發(fā):
2017年1月,黑客組織“APT28”對(duì)國際田聯(lián)的系統(tǒng)進(jìn)行了攻擊����,成功盜取數(shù)據(jù);2017年6月FIN7利用新的無文件多段式攻擊美國連鎖餐廳;2017年7月��,伊朗APT組織CopyKittens針對(duì)以色列�����、沙特阿拉伯�����、土耳其��、美國���、約旦與德國等國家與地區(qū)的政府、國防與學(xué)術(shù)機(jī)構(gòu)展開大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)��。2017年8月�����,Turla使用隱秘后門“Gazer”監(jiān)控全球的領(lǐng)事館和大使館����。
事實(shí)上�,傳統(tǒng)的物理隔離網(wǎng)絡(luò)����、離散式防御體系在高級(jí)攻擊下顯得十分脆弱��。防御滯后�����、檢測能力弱���、覆蓋不全面����、信息缺乏���,導(dǎo)致安全問題出現(xiàn)的時(shí)候�����,無法在威脅早期盡快發(fā)現(xiàn)和預(yù)警����,無法對(duì)攻擊來源和受害目標(biāo)進(jìn)行準(zhǔn)確定位,無法了解攻擊的途徑和源頭�����,在決策上缺乏數(shù)據(jù)上的有效支撐�����。
但我們所面臨的敵人���,已經(jīng)從黑客黃金年代大神們來去如風(fēng)的炫技�,演進(jìn)到了分工明確的黑客團(tuán)隊(duì)合伙作案�����,攻擊技術(shù)更加先進(jìn)�����、攻擊手段更加高明����、攻擊方法更加多樣。 從世界范圍看,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,并日益向政治�、經(jīng)濟(jì)�、文化�、社會(huì)��、生態(tài)���、國防等領(lǐng)域傳導(dǎo)滲透�。
隨著網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜�����,不同的攻擊行為更具產(chǎn)業(yè)化���、團(tuán)伙化����,入侵手法也愈發(fā)多樣化與復(fù)雜化�,使得傳統(tǒng)安全解決方案不斷受到挑戰(zhàn)。 現(xiàn)在攻擊者不需要懂太多的技術(shù)�����,在線提交需求�����、一鍵下單、即時(shí)交付��,只要價(jià)格合適就能獲得行業(yè)內(nèi)最先進(jìn)的云端攻擊服務(wù)���。攻擊的專業(yè)化和利益化�����,帶來的直接后果就是:不是你會(huì)不會(huì)被黑�,而是什么時(shí)候被黑����,被黑了知不知道。
圖注:黑產(chǎn)頁面上明碼標(biāo)價(jià)的黑客服務(wù)
那么���,面對(duì)不斷升級(jí)的攻擊�����,企業(yè)如何才能更好的做出應(yīng)對(duì)?依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全顯然是不現(xiàn)實(shí)的,企業(yè)需要樹立動(dòng)態(tài)��、綜合的防護(hù)理念�。瑞星認(rèn)為,企業(yè)要想有效防御各類APT攻擊���,必須先了解風(fēng)險(xiǎn)�,想了解威脅���,就要看懂威脅、看透風(fēng)險(xiǎn)�。
近期,瑞星推出了新一代網(wǎng)絡(luò)安全威脅感知系統(tǒng)���,它能實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化����,將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來�,幫助分析人員分析網(wǎng)絡(luò)狀況,識(shí)別網(wǎng)絡(luò)異常�、入侵,預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢��。它不僅能有效解決傳統(tǒng)分析方法在處理海量信息時(shí)面臨的認(rèn)知負(fù)擔(dān)過重��、缺乏對(duì)網(wǎng)絡(luò)安全全局的認(rèn)識(shí)����、交互性不強(qiáng)���、不能對(duì)網(wǎng)絡(luò)安全事件提前預(yù)測和防御等一系列問題,而且通過在人與數(shù)據(jù)之間實(shí)現(xiàn)圖像通信���,使人們能觀察到網(wǎng)絡(luò)安全數(shù)據(jù)中隱含的模式����,為揭示規(guī)律和發(fā)現(xiàn)潛在的安全威脅提供有力的支持�����。
瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)能基于威脅情報(bào)驅(qū)動(dòng)威脅的預(yù)警�、分析和響應(yīng),能夠統(tǒng)一協(xié)同企業(yè)內(nèi)部的軟硬件安全產(chǎn)品形成立體式防御網(wǎng)�,準(zhǔn)確定位攻擊來源和受害目標(biāo),并通過高性能流量探針采集全流量數(shù)據(jù)�,利用大數(shù)據(jù)技術(shù)對(duì)威脅進(jìn)行追 蹤溯源,實(shí)時(shí)感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢�����。
瑞星在惡意代碼領(lǐng)域數(shù)十年的耕耘����,建設(shè)了覆蓋全球的威脅情報(bào)網(wǎng)絡(luò)�����,用戶覆蓋大量互聯(lián)網(wǎng)用戶和企業(yè)級(jí)用戶��,具備超強(qiáng)的情報(bào)獲取和感知能力�����。借助瑞星的威脅情報(bào)能力,瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)能夠幫助用戶建立自己的威脅情報(bào)中心��,并共享瑞星的所有情報(bào)資源�����。通過威脅情報(bào)�����,建立用戶的網(wǎng)絡(luò)安全預(yù)警��、分析和響應(yīng)體系���,提升威脅的感知能力����。
