|
||||
新型攻擊防不勝防
讓多數企業頭疼的是,新型網絡攻擊不斷出現,企業更加防不勝防。此次會上,多位參會專家向記者介紹,近年來出現的新型網絡攻擊A PT (高級持續威脅,A dvancedPersistentT hreat)對大型企業,特別是銀行等金融機構的針對性正在日益加強,對其造成的威脅也越來越大。
參會的金融界人士指出,和西方國家相比,我國銀行等金融機構所採用的IT系統安全防護相對薄弱,但卻儲存有大量具有價值的金融信息,因此很有可能在未來成爲A PT集中攻擊的對象。
參加本次大會的360副總裁譚曉生向《經濟參考報》記者介紹,所謂“A PT”,是近年來興起的一種新型網絡攻擊方式,根據目前全球範圍內披露的A PT攻擊案例,銀行等金融機構已經成爲其最主要的攻擊目標,被攻擊案例次數僅次於各國政府部門被攻擊的次數。目前,包括韓國、瑞士等國的金融機構均報告遭受A PT攻擊,出現不同程度的金融信息泄露。
譚曉生介紹,A PT一般會以惡意郵件、木馬等傳統網絡攻擊形式發起攻擊,一旦攻破金融機構工作人員的電腦,將一步步滲透進金融機構IT系統的核心,竊取金融機構最具價值的金融信息,甚至對其IT系統進行控制。這一過程一般較爲緩慢,可以持續3到5年,因此發現和預防都十分困難,對金融機構造成的損失也難以估量。
2013年3月20日,韓國爆發大規模A PT攻擊,此前潛伏在多家韓國金融機構中的病毒突然爆發,致使多家銀行的內網電腦黑屏、網絡凍結,信息系統幾乎癱瘓,等到業務完全恢復,已經是四五天之後。事後,有網絡安全人士在調查後發現,多種跡象表明此次發起A PT攻擊的病毒,至少在半年前就已通過各種渠道,潛伏在被攻擊的銀行中,這說明攻擊者早就瞄準了攻擊對象,並策劃了周密的攻擊計劃。
儘管韓國媒體稱,這次大規模攻擊並沒有給韓國銀行造成太大損失,但據參會的互聯網安全領域專家介紹,“至少遭到攻擊的韓國銀行的IT系統已不再安全,爲了確保金融信息安全,需要更新所有系統,包括基層員工的電腦,甚至手機。每一家銀行付出的花費將是10億美元級別。而在更新系統期間,銀行儲戶的錢還有被‘偷’的危險”。
趨勢科技(中國區)網絡安全監測實驗室報告顯示,2013年已偵測到針對國內金融機構的A PT攻擊,並發現了被命名爲“證券幽靈”的惡意病毒。該威脅極具“智能”,針對金融行業IT管理人員和網絡服務節點服務器進行攻擊,並尋找金融機構的系統漏洞進行全網控制。一旦將金融機構的內部網絡控制,病毒的非法行爲將被視爲正常通信和授權操作,其後續可能造成的金融信息泄露危害不可估量。一旦全面觸發,金融用戶將面臨歷史上從未遭遇過的沉重打擊。
中字頭銀行參會人士告訴記者,目前國內銀行IT系統的安全性不容樂觀,儘管目前尚未出現被攻擊的案例,但由於儲存有大量金融信息,在未來很有可能遭受大量A PT攻擊。特別是今年已經檢測到針對金融機構的A PT攻擊案例,這意味着包括銀行在內的國內金融機構,正在進入被攻擊的高危階段。
企業急建“防火牆”
面對巨大的信息安全風險,多數企業已經意識到了其可能帶來的巨大損失,正在開始積極建立各自的網絡安全“防火牆”。
太平洋保險集團(以下簡稱“太保”)首席信息安全管理專家張軍介紹,從2012年統計報告來看,造成安全事件的應用漏洞佔了總體漏洞的88.7%,全球平均下150天以上受漏洞影響企業佔55%,其中教育、通訊、金融和保險等行業影響較大。這些數據已經給國內企業拉響了企業信息安全的紅色警報。包括太平洋保險在內的很多大型企業,對企業信息安全越來越重視,並做出了實質性的安全防護。
張軍介紹,太平洋保險很早就制訂了應用安全方面的標準和規範,並開始實施系統上線的黑客的掃描,同時部署了主動防護系統。在運維階段,太保對電商的應用進行定期檢查,發現問題立刻納入了公司漏洞管理和缺陷管理進行分析和跟蹤;在治理方面,太保形成了較爲完善的IT治理架構,2012年成立了集團IT中心下設五個功能領域來防範各類信息安全問題;在安全驗證方面,主要由安全部和測試部共同實施,採用自動和人工兩種方法進行安全驗證,一是對漏洞進行掃描,及時發現漏洞和跨站等問題。二是利用手工驗證方式進行功能驗證,發現一些異常處理權限控制、文件管理和彙報管理等,與一些不符合設計要求的地方。並對漏洞進行及時封堵。
事實上,像太保這樣具有自建企業信息安全防護體系的企業並不多,多數企業仍需要網絡安全公司提供相應的服務。而目前隨着企業對信息安全需求的日益加大,國內主流安全廠商正在積極開發新一代的企業級信息安全“防火牆”。
360C EO周鴻禕介紹,目前360已經完成了對國內多家有實力的中小互聯網安全廠商的收購,並針對企業需要推出了多款企業級安全產品和服務。未來360還將聯合其他業內企業,共同爲國內企業提供可靠的安全服務。在本次大會上,360公佈了正在研發的企業級安全服務“天眼”,可以把企業的各類流量關進“沙箱”中運行,層層分析後再將安全流量導出,防止未知程序對企業IT系統進行破壞。目前,類似的產品已在美國等國家被大量使用,而360的“天眼”已經通過國家權威部門的測試,將很快服務於企業級用戶。
網康C E O袁沈鋼和綠盟科技副總裁吳雲坤則在大會上透露,網康和綠盟科技已經研發出新一代防火牆產品。新一代防火牆不但能夠幫助企業預防傳統網絡攻擊,還能有效地預防新型網絡攻擊對企業IT系統造成侵害。更重要的是,下一代防火牆產品可以根據用戶的特定需要進行定製,將極大地增強用戶的網絡和信息安全。
多位參會專家表示,隨着A PT等新型網絡攻擊的出現,企業對自身信息安全的需求會越來越大。G artner報告顯示,我國企業級安全需求巨大,在國家工商總局註冊的超過1100萬家企業中,絕大多數企業已接入互聯網,但卻缺少安全可靠的IT系統。會上,有互聯網安全廠商負責人表示,根據歐等國家的經驗,在未來兩三年內,國內企業的信息安全意識將快速覺醒,多數大中型企業會開始建立專門的信息安全體系,以及與之配套的防護措施。