-威脅-卡巴斯基:網路安全事故應該如何應對?

回顧2018網路安全大事件:英特爾處理器“Meltdown”和“Spectre漏洞”、荷蘭三大銀行遭DDoS攻擊、殭屍網路HNS感染物聯網設備、韓國平昌冬季奧運會遭遇黑客攻擊、加密貨幣挖礦軟體導致歐洲廢水處理設備癱瘓、Facebook用戶數據洩露、Under Armour (安德瑪)用戶數據洩露、思科高危漏洞、Visa交換機故障、上海市醫保系統癱瘓、阿里雲大規模故障、A站數據外洩、順豐快遞3億用戶訊息外洩、華住酒店5億條用戶訊息洩露、萬豪酒店5億條訊息洩露、國泰航空數據外洩……

縱觀以上事件,網路安全問題已經涉及到越來越多的領域,大到跨國金融機構,小到日常快消品,網路安全問題正在威脅著社會發展和人類生活,那麼面對日益加劇的網路安全問題該如何有效應對呢?卡巴斯基實驗室大中華區總經理鄭啟良表示:對於網路安全問題,最有效的應對辦法就是通過技術和安全意識防患於未然。

一、依據大量惡意軟體樣本做出準確預測

當網路安全“災難”發生時再做反應,恐怕損失在所難免,最有效的應對方式就是“預測”,將潛在威脅撲殺在根源上。巨型惡意軟體數據庫有效防禦。據統計,每天有38萬左右的惡意軟體正在出現,僅卡巴斯基每天就會收集到30萬件新的惡意軟體樣本。卡巴斯基已經建立了一個有效的巨型惡意軟體數據庫,能夠將所有的惡意軟體納入到數據庫當中,進行分析,用戶只需要簡單使用卡巴斯基安全解決方案就可以有效避免各種惡意攻擊。

二、提升員工的安全意識和應急處理能力

根據卡巴斯基實驗室和B2B International調查報告指出,“IT安全中的人為因素:員工如何讓企業更容易遭受攻擊”,全球有40%的企業存在員工隱藏IT安全事故的情況。卡巴斯基全新安全解決方案,除了專業的安全技術產品外還提供一系列全面的網路安全培訓,包括網路安全意識培訓、從基礎到專家級的數字取證、惡意軟體分析和事件響應等培訓,令企業能夠增強上述領域的網路安全知識儲備。數字取證培訓旨在提升搜索數字網路犯罪痕跡以及分析不同類型數據的實用技能,從而能夠還原攻擊時間和來源。惡意軟體分析和逆向工程則提供惡意軟體分析、LoC(入侵威脅指標)收集、在被感染機器上編寫簽名進行惡意軟體檢測、回復受感染/加密文件所需的全部知識。事件響應將指導企業內部團隊完成所有階段的事件響應流程,提供成功修復事件所需的所有知識。

2018年11月7日,卡巴斯基創始人尤金·卡巴斯基出席第五屆世界互聯網大會並提出從網路安全轉化到“網路免疫”的概念,他表示,目前卡巴斯基正在積極研究這個概念,它將定義網路安全行業的未來。卡巴斯基希望能夠找到一種能夠保護物聯網環境的解決方案,在物聯網以及工業企業當中融入智慧設備,通過建立具有安全微內核架構和隔離模塊的安全層,來建立未來網路安全行業最基本的基因。要把做網路安全的概念進一步衍生到做“網路免疫”,需要在所有的應用當中監控用戶的作用和行為,在設計當中必須要考慮到算力的問題以及用戶行為問題,才能更好的分析安全層隔離的有效性。在尤金·卡巴斯基看來,其強調的是受害者的損失少於攻擊者的損失。

資料來源:https://mp.weixin.qq.com/s/tDfF7z2XfGaI7Ap1T6egiQ

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: