搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

我們直到今天也一直在打擊黑客？然而并沒有

來(lái)源：ZDNet ：楊昀煦 2016-02-25 09:25:48

CIO們是時(shí)候檢視自己的網(wǎng)絡(luò)安全防御系統(tǒng)了！雖然CIO們對(duì)于主動(dòng)防御這件事都很有壓力，但如果不隨著黑客技術(shù)的發(fā)展而部署起主動(dòng)、高效的網(wǎng)絡(luò)威脅防御系統(tǒng)的話，那將是自尋死路。

絕大多數(shù)組織在捍衛(wèi)自己的數(shù)據(jù)安全不被網(wǎng)絡(luò)攻所侵?jǐn)_的時(shí)候，都沒有采取主動(dòng)的方式，只是在被攻破后才做出反應(yīng)，而且在某些情況下，甚至還可能需要長(zhǎng)達(dá)六個(gè)月的時(shí)間來(lái)找出攻擊時(shí)間發(fā)生的原因。

根據(jù)端點(diǎn)安全公司Carbon Black委托調(diào)查公司Vanson Bourne，在英國(guó)對(duì)200名CIO所做的一項(xiàng)調(diào)查顯示，CIO們對(duì)于主動(dòng)防御這件事都很有壓力，因?yàn)楸O(jiān)測(cè)和應(yīng)對(duì)安全威脅與實(shí)際情況中發(fā)現(xiàn)和解決安全威脅之間是脫節(jié)的。

“雖然我們應(yīng)該有積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的態(tài)度，但實(shí)際情況是大家都處于被動(dòng)情況下，與安全威脅打交道完全是因?yàn)樗{到組織的網(wǎng)絡(luò)安全了。” 當(dāng)被問及是否他們會(huì)同意以上說(shuō)法時(shí) ， 85%的CIO承認(rèn)確實(shí)如此，他們組織中所部屬的威脅防御系統(tǒng)比所謂的主動(dòng)防御機(jī)制更有積極反應(yīng)的能力，這也違背了一開始想要主動(dòng)防御安全威脅的初衷。

調(diào)查發(fā)現(xiàn)，更令人擔(dān)憂的是，如果組織確實(shí)遭受了惡意攻擊，其中只有一半，也就是接近52%的CIO有100%的信心可以說(shuō)自己確切的了解其系統(tǒng)和數(shù)據(jù)都受到了什么樣的影響，以及在24小時(shí)內(nèi)如何處理安全問題和彌補(bǔ)所受損失。

根據(jù)Carbon Black的調(diào)查顯示，每個(gè)遭受惡意攻擊的組織將平均花費(fèi)2個(gè)月的時(shí)間來(lái)揭示被攻擊的詳情。

當(dāng)受訪的CIO們被問到：“您是否擔(dān)心，如果您的組織遭受攻擊，您將需要很長(zhǎng)的時(shí)間意識(shí)到件事已經(jīng)發(fā)生，或者更糟，您可能根本就沒有意識(shí)到遭到攻擊?”，四分之一的CIO表示非常擔(dān)心，如果其組織被攻破，他們可能需要一兩個(gè)星期來(lái)檢測(cè)。

另有15%的CIO說(shuō)以上的假設(shè)可能會(huì)令其組織需要長(zhǎng)達(dá)一個(gè)月的時(shí)間來(lái)檢測(cè)網(wǎng)絡(luò)安全缺口，18%的CIO認(rèn)為這時(shí)間可能需要延長(zhǎng)到三個(gè)月，而14%的CIO說(shuō)這可能需要長(zhǎng)達(dá)一年半。而到那個(gè)時(shí)候，攻擊產(chǎn)生的大量破壞的將已經(jīng)完成。

據(jù)Carbon Black的創(chuàng)始人之一Ben Johnson說(shuō)，如果企業(yè)只是守株待兔反應(yīng)網(wǎng)絡(luò)攻擊，而不是主動(dòng)采取行動(dòng)的話，他們就等同于自尋死路。他表示，“今天網(wǎng)絡(luò)的安全與否是黑客們決定的，他們擁有復(fù)雜的攻擊技術(shù)，并且坐擁雄厚的資金，黑客只需等待被攻擊目標(biāo)自己犯錯(cuò)就好了，所以對(duì)于組織來(lái)說(shuō)，暴露自己確實(shí)很危險(xiǎn)。”

總結(jié)來(lái)說(shuō)，Johnson認(rèn)為，企業(yè)在如今仍然是恨容易受到攻擊的，因?yàn)榇蠹业?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全實(shí)踐仍然停留在過去，而非根據(jù)現(xiàn)今的網(wǎng)絡(luò)犯罪做好了主動(dòng)應(yīng)對(duì)威脅的防御策略。

他解釋說(shuō)，“數(shù)字化后的企業(yè)更開放，因?yàn)槊繒r(shí)每刻都在不斷地連接到互聯(lián)網(wǎng)，所以訪問量比以往的任何時(shí)候都要多，這也就造成了我們的安全邊界已經(jīng)被打破，我們面對(duì)的不在是網(wǎng)絡(luò)，而是我們用來(lái)連接的，每天都在不斷增加數(shù)量和擴(kuò)大范圍的端點(diǎn)。然而我們意識(shí)到了自己所面對(duì)的是改變了性質(zhì)的威脅，我們的安全防御還是沒有跟上節(jié)奏。”

Johnson總結(jié)認(rèn)為，只有企業(yè)之間相互合作，才能在打擊網(wǎng)絡(luò)犯罪的斗爭(zhēng)中博得優(yōu)勢(shì)。“下一代安全需要匯集成千上萬(wàn)的用戶的防御智慧，也就是相互之間共享攻擊防御模式和相關(guān)知識(shí)的模式。我們都有同一個(gè)目標(biāo)，那就是有效的反擊我們的敵人，我們的團(tuán)結(jié)將使我們更有效達(dá)成這一目標(biāo)。”

炭黑的調(diào)查是由研究公司萬(wàn)順伯恩進(jìn)行，參與調(diào)查處跨多個(gè)行業(yè)的英國(guó)企業(yè)200 CIO和擁有超過1000名員工。

編輯：張路麒

關(guān)鍵字：黑客網(wǎng)絡(luò)威脅