山丽网安：数据说话 两份报告表明企业内外信息安全现状

       信息时代，随着信息技术和互联网的发展，人们渐渐开始学会利用海量的数据来搞清当下的状况和预测未来的趋势。这在专业的领域叫数据分析。而且随着信息量的不断增加和数据分析技巧的不断的纯熟，这种验证和预测的手段变得越来越准确，也越来越得到人们的“信赖”。

       所以，面对数据本身的安全问题，通过数据来分析现状和未来也是一个不错的方法。而面对数据、信息安全防护的内外压力，最近的两份报告很能说明问题。下面就让信息安全领域的专家山丽网安，带您一同去了解一下这两份报告，并站在数据的角度分析企业信息安全的内外现状吧。

       内部报告：企业内部泄密问题严重 但隐瞒问题才是最大的隐患

       一份新近出炉的安全调查发现，在数据泄露恶意软件分析师处理的安全事故中，有57%未受到及时披露。鉴于企业方面的这种遮掩态度——也许是为了保护自身声誉或者避开来自客户及投资者的尖锐质询——我们发现两种有趣的现象：数据泄露事故的传播范围比当事企业的预期更广、而企业在对抗网络攻击者方面的贡献则远低于普通用户的认知印象。

       安全漏洞与网络攻击活动已经成为全球企业所面临的重大难题。一旦发生数据泄露事件，企业网络很可能沦为黑客分子眼中的无主宝藏。所有客户信息——包括电话号码、地址以及银行卡信息——特别是敏感信息将面临严峻潜在风险，其中某些信息甚至可能影响到公共设施安全。

       某安全公司公司在2013年《数据泄露调查报告》中指出，2012年经过证实的数据泄露事件达到621起。不过如果考虑到该公司曾公布数据称在员工数量超过五百位的企业中，有66%的相关分析人士经历过未披露安全问题，那么这621起的数量显然是被严重低估了。

       “尽管众多恶意软件分析人士对于企业瞒报数据泄露事故的行为感到沮丧，但对于事故本身的发生我们并不感到意外，”该公司信息安全表示。“每过一天，恶意软件都变得更为复杂，而美国企业仍然把关注重点放在来自海外竞争对手及外国政府的间谍活动身上。这份研究报告显示，恶意软件分析师们已经敏锐地意识到当前所面临的威胁，而且尽管很多安全从业者已经在与网络攻击活动的对抗中取得阶段性成果、但其资源及工具仍然比较匮乏。”

       不出所料，40%的受访者表示其角色所面对的最大难题在于辅助技能资源太过紧张。很多恶意软件分析师还表示，目前形势出现了有趣的转折：由于高管人员上网习惯的改变——例如浏览色情网站、点击钓鱼邮件并安装允许恶意软件向网络渗透的恶意应用等——安全人员不得不将大部分时间用在替他们收拾烂摊子方面。

       根据调查数据，高管人员令管理链设备遭受恶意软件感染的方式主要有以下几种：

       1、访问色情网站（40%）

       2、在钓鱼邮件中点击恶意链接（56%）

       3、允许家庭成员使用公司拥有的设备（45%）

       4、装恶意移动应用（33%）

       在被问及帮助企业网络抵御侵袭方面的难题时，67%的受访者认为现代恶意软件的高度复杂性是最关键的因素；67%表示攻击活动频率影响最为直接；58%则指出市场上充斥的大量无效解决方案最令人头痛。

       此项研究还汇总了恶意软件分析师们对于政府资助网络间谍活动的看法。通过汇总，37%的受访者认为美国是最善于进行网络间谍活动的国家，而中国则以33%的支持率位列第二。

       外部报告：外部攻击正呈现出多方面、多地域、多种类的特色

       根据某安全实验室发布的《2012年威胁报告》，有三个因素正在成为数据窃取“得力助手”：

       第一，基于社交网络生成的各种诱饵，这是当前极富成效的攻击手段;

       第二，现代恶意软件在渗入时已具备回避安全检测的能力;

       第三，机密数据的泄露方式日益复杂。为了帮助企业有效的应对威胁现状，该报告不仅陈列了最新的安全调查发现，还为安全专业人士提供多起案例进行参考，并提出切实可行的防范建议。

       该安全实验室中国地区专家表示：“传统的安全防线已经失去了作用，面对现代威胁环境，只有依靠多点检测的实时防御方案，深度检测和分析入站的每一个网页与电子邮件内容以及出站敏感数据传送才能帮助企业有效缓解数据泄露等信息安全风险。在我们的观察中发现：利用Web和电子邮件进行攻击几乎发生在每一起恶意数据窃取行动中;而以人为突破口发起的各种社会工程学攻击更是越加普遍。因为新一代攻击者懂得针对一个目标基于多种威胁渠道从多个数据点发起攻击，所以只有充分了解威胁的整个生命周期，并且能够将数据安全嵌入各个环节的解决方案才能够有效防止新的威胁。”

       关键发现一：外部威胁多样来袭

       1、82%的恶意网站被托管在已经被恶意份子控制的主机上。主机一旦被恶意份子攻陷则不再能提供可被信任的基准、云或者托管服务。从大的环境来讲，这阻碍了社会经济的发展，因为云技术被大量应用于发展商业、交通和文化。

       2、55%的数据窃取源于基于Web的恶意软件通讯。

       3、43%的Facebook分享为流媒体，其中有不少为病毒式视频。目前它所占比例已经超过Facebook第二大内容分类——新闻与媒体5倍。流媒体的所占比例是一个很重要的线索，因为当前的各种Web诱饵(视频、虚假礼品赠与、虚假调查问卷和诈骗等)都是从吸引人的好奇心出发，并越来越多地被使用在社交网络上。

       关键发现二：地域分布呈多元化格局

       1、50%的恶意软件的重定向地址指向美国，其次是加拿大。

       2、60%的钓鱼网站主机在美国，还有一大部分在加拿大。而美国亦是托管最多恶意软件的国家，占总量的36%，紧随其后的是俄罗斯。

       关键发现三：问题呈现多样化

       1、电子邮件问题。74%的电子邮件是垃圾邮件，在前一年这个数据是84%。总体来说，在对抗垃圾邮件僵尸网络方面的努力颇有成效。而另一方面，在垃圾邮件的总量下降的同时，我们看到92%的垃圾邮件都包含一个URL链接，这说明混合电子邮件和Web威胁的攻击正在上升。排名前五位的垃圾邮件诱饵有：订单状态通知、票务确认、交货通知、测试邮件，以及退税通知。另外，鱼叉式网络钓鱼攻击也在持续增长，大多数被用于针对性攻击。

       2、智能机应用问题。前文提到的安全实验室分析了超过20万个安卓应用，发现了大量的包含恶意目地和许可的软件。可以预计，未来将会有更多的用户会成为恶意移动应用程序的受害者。

       3、数据安全受周期性威胁。先进威胁的生命周期可以被分为6个阶段：诱惑、重定向、攻击工具包、dropper木马文件、自动通讯，和数据窃取。其中每一个阶段都有不同的特征，需要专门的实时防御系统。传统的安全防护手段因为主要关注第四阶段，并且只能够基于已知威胁特征库查找恶意软件，所以在现代威胁面前顿时失灵。先进威胁中使用的dropper木马可能在数小时或者数天中都无法被传统安全工具检测到。

       内外夹击无所惧 多模加密本源防护

       虽然来自外部和内部的压力正呈现内外夹击，合力搅局的状况。但是只要他们的目标还是那些价值数据本身，本源防护总是最好的选择。而在本源防护中，加密技术是最贴近数据本源的防护手段，同时为了应对内部和外部多重的数据安全考验，采用国际先进的多模加密技术是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时。其多模的特性能让用户自主的选择加密模式，从而能更灵活地应对各种安全状况，不管是来自内部还是外部的。同时技术采用的基于系统内核的透明加密，在确保了加密便利性的同时，保证了加密的格式无关性，从而大大提高了加密防护的全面程度。最后值得一提的是，这种集灵活、全面、便利于一身的先进加密技术，其使用的代表正是山丽的防水墙系列。

       在其他信息技术的应用的领域，数据分析常常作为企业分析现状和预测未来的手段。而在关乎自身安全问题的，数据安全分析方面，同样有强大的数据支持。这些数据和报告显示了当今企业的信息和数据安全正遭受内外多重和多样的防护压力。面对这种情况，想要守住企业数据安全的底线，采用具有针对性且能灵活应对的加密软件进行防护，或许是最好的选择！

关键字：数据安全 加密软件 数据加密