12月04日 國際新聞: 亞太各公司可以率先發(fā)展出一套有效且整體性的企業(yè)文化和姿態(tài),因為這些公司近段時間遇到了很多復(fù)雜的定向攻擊。不過,網(wǎng)絡(luò)攻擊在全球都呈現(xiàn)上升的態(tài)勢,這意味著,沒有哪個區(qū)域能獨善其身。
ISACA Singapore Chapter四月的一份報告表明,越來越多的APT攻擊是以亞洲地區(qū)為目標(biāo),因為這里的跨國公司數(shù)量更多,而且本土的大企業(yè)也非常多。經(jīng)濟(jì)迅速發(fā)展的亞洲市場也說明這里存在更多有利可圖的目標(biāo),因為這里的企業(yè)部署的保護(hù)措施可能沒有成熟市場的企業(yè)那樣完備,ISACA Singapore Chapter的Leonard Ong在其報告中寫道。
ISACA知識管理和教育委員會兼Chennai Chapter前主席R. Vittal Raj向ZDNet透露,移動技術(shù)在這一區(qū)域?qū)儆隍v飛階段,有關(guān)移動,社交媒體和云計算安全的擔(dān)憂是顯而易見的挑戰(zhàn)。
而隨著數(shù)據(jù)安全服從要求和隱私法律的增加,企業(yè)要想遵守相關(guān)法規(guī),也面臨越來越大的預(yù)算壓力。Raj說:“雖然很多企業(yè)已經(jīng)改進(jìn)了自己的安全裝置,力求符合法規(guī)要求,但是在可衡量性能方面仍存在很多挑戰(zhàn)。”
在內(nèi)部培養(yǎng)更具整體特色的安全文化
這些因素是Raj認(rèn)為亞洲企業(yè)將引領(lǐng)“文化轉(zhuǎn)型”的原因,雖然其他地域也在往安全技術(shù)領(lǐng)域投資。這些轉(zhuǎn)型是出于持股人對安全,內(nèi)部紀(jì)律,企業(yè)內(nèi)部協(xié)作,策略一致性以及安全響應(yīng)方面的考慮。
“由于攻擊者將重心從機(jī)器轉(zhuǎn)移到機(jī)器背后的受害者身上,所以亞洲各公司要帶頭對這種兼具創(chuàng)新安全策略和方案的復(fù)雜挑戰(zhàn)做出響應(yīng),”他說。
帶頭完成文化轉(zhuǎn)型可能需要這些公司改變一些不良習(xí)慣。Dimension Data的 Paul Craig團(tuán)隊在六月執(zhí)導(dǎo)了一項廠商滲透測試,他們總結(jié)了亞洲公司的一些不良習(xí)慣,他們在報告中指出亞洲文化要素——如懼怕失敗,遵守IT安全備忘錄,重視成本節(jié)約多過對質(zhì)量的把控——這些都是帶有地域特色的障礙,要想改進(jìn)其安全姿態(tài),就必須克服這些障礙。
另一位行業(yè)觀察者認(rèn)為,就部署正確的安全措施和姿態(tài)而言,這一地域的企業(yè)還有很大的提升空間。趨勢科技新加坡地區(qū)總經(jīng)理David Siah稱,最近一項對1000多名亞太地區(qū)IT專家和經(jīng)理的內(nèi)部調(diào)查表明,受訪者中將近一半人認(rèn)為數(shù)據(jù)泄露是最大的IT威脅。但是,在這份調(diào)查中,大家認(rèn)為最重要的安全投資仍應(yīng)側(cè)重反病毒或反惡意軟件工具,其次則是數(shù)據(jù)泄露防御。
“這凸顯出大家對威脅的理解和對如何投資正確的工具進(jìn)行防御還存在分歧,”Siah指出。“傳統(tǒng)的周邊安全已過氣,企業(yè)需要著眼于具有創(chuàng)新性的安全方案,這些方案要監(jiān)控和分析來自不同地方的數(shù)據(jù),然后要發(fā)現(xiàn)網(wǎng)絡(luò)何時受到攻擊。”
他補(bǔ)充道,就提出安全問題和協(xié)調(diào)而言,亞洲地區(qū)要起領(lǐng)導(dǎo)作用是一場智慧的考驗。攻擊中涉及的團(tuán)體很多,他們將全球范圍內(nèi)如何聯(lián)動?一個區(qū)域要挑起這個重?fù)?dān)是非常具有挑戰(zhàn)性的。
Gartner研究主任Rob McMillan表達(dá)了同樣的觀點。在ZDNet對其進(jìn)行的電話采訪中,他談到,危及亞洲公司的安全威脅和危及世界其他地方的威脅其實大體相同。
McMillan還爆料稱,印尼網(wǎng)站最近成為最常發(fā)起在線攻擊的網(wǎng)站,這意味著亞洲公司是非常容易受網(wǎng)絡(luò)犯罪侵害的群體。Akamai 2013年第二季度《互聯(lián)網(wǎng)現(xiàn)狀報告》表明,印尼已經(jīng)超過中國,成為網(wǎng)絡(luò)攻擊最常見的發(fā)生地。
“不要因為這些攻擊的目標(biāo)就把這些攻擊的來源給搞錯了,”McMillan強(qiáng)調(diào),他補(bǔ)充道,其他區(qū)域也面臨自己的安全挑戰(zhàn)。以北美為例,其僵尸網(wǎng)絡(luò)就出現(xiàn)激增,與此同時,俄羅斯和羅馬尼亞則出現(xiàn)了多起網(wǎng)絡(luò)詐騙。
Gartner分析師指出,當(dāng)這些在線攻擊是出于金錢誘惑時,攻擊針對的目標(biāo)市場是不可知的。
改善危機(jī)事件的信息共享
亞洲各大公司可以改善的另一個方面是共享數(shù)據(jù)泄露事件的信息,而不是各家自掃門前雪。
安全廠商FireEye 的APAC CTO Bryce Boland提出,如果哪個公司出現(xiàn)數(shù)據(jù)泄露后,瞞而不報,那么就還可能出現(xiàn)第二,第三個受害者;而如果共享信息則可能從以前遭受過這類攻擊的公司那里了解相關(guān)信息,掌握應(yīng)對方法。
為了改變這種文化,Boland呼吁地方政府引入強(qiáng)有力的調(diào)整框架,來確保各個公司有充分的理由來檢測和報告數(shù)據(jù)泄露事故。
趨勢科技的Siah對此表示贊同,他指出,由于每次APT攻擊都是精心設(shè)計過的,所以新的視角和情報對于防御這類威脅至關(guān)重要。這意味著需要建立一個有能力檢測高級威脅,進(jìn)行實時分析和報告,還具備可擴(kuò)展自定義沙箱的系統(tǒng)。
“在文本感知型安全框架中,我們需要把威脅和數(shù)據(jù)保護(hù)結(jié)合起來,因為這種框架要識別是誰,在何時,何地,通過怎樣的方式訪問數(shù)據(jù),如此才能快速識別并瓦解這些攻擊,”他說。
EMC執(zhí)行副總裁兼RSA執(zhí)行主席Art Coviello呼吁亞洲各個政府參與到區(qū)域的信息共享中。他認(rèn)為,由政府牽頭交換當(dāng)前威脅和攻擊的信息,就能把這事情做好。
Boland還指出,亞洲地區(qū)主要的電訊供應(yīng)商和ISP供應(yīng)商也是為其客戶提供APT保護(hù)的理想代表。
這些供應(yīng)商應(yīng)該減少亞洲地區(qū)感染惡意軟件的電腦數(shù)量,這樣攻擊者就很難執(zhí)行DoS攻擊,大量發(fā)送垃圾郵件和其他攻擊,F(xiàn)ireEye高管解釋稱。