就在最近的几周里,我们很多不同国家的员工都遭受到了疑似鱼叉式钓鱼的网络攻击。大部分攻击都试图通过多种方式诱使员工向犯罪分子进行付款。很多攻击也试图获取员工的个人敏感信息,进一步对整个系统发起攻击。这些攻击来自公司员工,公司管理者和公司客户的伪造的email账号……在一些案例中,犯罪分子伪装成公司管理者,打电话给岱凯员工,要求进行紧急支付,随后发送一封诈骗邮件……这些攻击都非常具有针对性,非常复杂并且看起来很可信。至少在最近的两次攻击里我们看到,收件者被成功欺骗并给予犯罪者回复。……我们从来没有见过如此之多、如此复杂的攻击,非常像一些有经验有组织的犯罪团队持续针对我们,伺机发起攻击。因此,我们需要每一个人都立刻处于高度警备状态!……”
瞧瞧,看似遥远的网络攻击,其实就近在身边。不过值得庆幸的是,岱凯拥有一支非常专业且高效的信息安全团队,能够在第一时间帮助客户捕获外部攻击并展开行动。
这封邮件让人深思,也从一个侧面显示出全球网络安全形势正在变得越来越严峻。为什么这么说呢,小编给你理一理:
1
系统脆弱性正在快速被挖掘
针对Open SSL协议的Heart Blood、针对Unix、Lunix系统的破壳(Shell Shock)漏洞等,都显示出漏洞曝光的频率越来越快,级别越来越高。岱凯2016全球威胁调查报告显示,62%的漏洞都是在两年之内被发现。
2
威胁团体多元化
从恐怖分子到有组织有预谋的犯罪团伙,再到越来越隐蔽的个体黑客,不同层次的威胁团体都在无时不刻地扫描网络中的漏洞,伺机利用漏洞发起攻击,以获得某种特定的政治或是经济上的利益。
3
病毒发展超出想象
Slammer恶意软件,在发布后的11分钟内就感染了75,000台主机,并且每隔8.5秒感染的主机数量就会翻倍,这造成了网络中断、航班取消和ATM机运行失效。著名的火焰(Flame)恶意软件,可以利用录音、截屏、键盘、网络流量、Skype对话等手段去收集敏感信息。甚至有分析认为,此恶意软件可以偷偷打开感染主机的蓝牙系统,和周围开启蓝牙功能的主机、甚至移动终端配对,窃取信息后传送到服务器。Flame恶意软件还支持“Kill”的自杀式指令,当获取到目标信息后,会抹除一切痕迹并且自动消除。“Locky”这种新型病毒正在一些欧美国家快速蔓延。一旦电脑用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向这款病毒的研发者缴纳一定数量的赎金。
4
网络攻击手段变化多端
2013年9月,在线游戏平台遭受Lizard Squad黑客组织的攻击,两款主要的游戏平台受到影响;2014年2月,香港PopVote遭遇史无前例DDoS攻击事件;2014年12月,大型互联网公司游戏云平台遭受DDOS,流量峰值超过400G;更有多种复杂攻击手段混合使用的高级攻击(APT),长达数月甚至数年对特定的目标企业进行持续性渗透攻击,以达到窃取敏感信息、让目标系统瘫痪等目的。
当前情况可不乐观,岱凯2016全球威胁调查报告显示,对于紧急信息安全事件的应急响应,79%的公司仍旧没有任何计划来应对(太可怕了对不对!)。那么,企业应该如何应对呢?
别紧张,岱凯来给你支个招。
1
首先,要建立一支专业高效的信息安全团队;
2
其次,持续提高全体员工、尤其是高级管理人员的信息安全意识;
3
再次,一定要支持信息安全团队的工作!从管理层到每一位员工,都要对信息安全团队工作给予支持。
具体一点,如果你收到一封可疑邮件,请花点时间确认一下:
- 邮件是来自于一个合法的账号吗?
- 发送者与邮件账号是否匹配?
- 如果任何事情看起来有些奇怪或者感觉有些不对劲儿,那就不要打开邮件中的附件(通常会附有恶意软件)。
如果你收到要求支付的指令,请确认:
- 这些支付指令是否来自你认识的某些人?
- 如果是,他们是在使用真实合法的账号吗?
- 他们曾经有指示向一个不同往常的账号付款吗?
- 这是一个紧急的,机密性的交易?
- 甚至以法律名义威胁你?
及时汇报可疑行为和攻击:
- 如果你最近收到要求支付或者索要敏感个人信息的邮件,请立刻让我们知道。
- 如果你收到类似可疑的邮件或者电话,也请立刻让我们知道。
同时岱凯也通过我们独有的云安全管理平台(ManagedSecurity Service)确保客户满足企业和行业所要求的所有的安全策略、合规性、性能、高可用和容量需求。我们的服务可以覆盖到人员、流程、技术、威胁可见、外包支持、云安全和跨多厂商和多技术的混合安全架构。我们拥有16年安全事件分析团队,十分了解如何进行数据收集和取证,他们会对安全事件分析出根本原因和评估业务影响来判断攻击时间导致了那些数据出现丢失情况和对业务所产生的影响。
当然在技术和服务保证的同时,也需要整个企业,从管理团队到基层每个员工对信息安全团队的工作给予足够的信任和支持。
最后,根据Gartner报告显示,到2020年,网络安全市场的规模将达到1700亿美金,是2015年的两倍还多。数据表明,已经有越来越多的公司开始觉醒,把网络安全作为公司的重要发展战略,投入更多的资金和资源来建设,来有效应对越来越复杂的爆发式增长的网络威胁。