圖片源自pixabay
來自 360 威脅情報中心發佈的勒索軟件趨勢報告顯示,勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業服務器。而造成這種情況的主要原因可能是企業為服務器支付贖金的意願相對更高,企業網絡安全問題越加嚴峻!
在理解所謂企業安全構建的重要性之前,我們先來看一張圖,這是一份來自 UPS 的物流信息回單,看著如此逼真的它,最警惕的安全專家也不免會點擊鏈接中招——原來,這份物流信息回單其實暗藏著一個木馬病毒。
根據一份驚人的第三方總結報告——每年活躍的網絡釣魚 URL 數量增長 83% ;12% 的用戶點擊不可信鏈接/附件 ;55% 的大型企業成為魚叉式網絡釣魚的攻擊目標 ;而又有數據表明,發生在企業身上的網絡攻擊事件中,有 90% 的攻擊其實都是基於網頁或者郵件。在每天有數百萬個全新網站被創建 ,如何在避免過度攔截的情況下提高企業網絡的安全性被越來越多離不開互聯網工作的人們所重視。
不僅如此,近日臺積電遭遇大規模網絡攻擊導致工廠停產,更是造成了約 77 億新臺幣的損失,甚至還可能造成今年蘋果 A12 處理器的延期。這一事件的起源是由於遭遇勒索病毒攻擊,三大生產基地相繼停擺造成生產線形成廢品。但工業的生產線設備一般都不連接互聯網,至於臺積電這次是如何感染病毒的,有專家推測是通過新主機在安裝軟件的過程中將感染勒索病毒 Wannacry的外部設備接入導致的。像這種生產停擺事件會給公司造成的損失不僅是產能上的,作為全球先進的製造企業,臺積電這次生產事故暴露出來的工業互聯網安全風險隱患更是令人驚駭。
知名安全軟件解決方賽門鐵克對此提出了一個顛覆式的解決方案——把他們全都放進沙盒,將瀏覽器複製出一個鏡像空間隔絕可能面對的一切危險來源。藉著近日賽門鐵克在上海召開的一場媒體交流圓桌會議,我們近距離採訪到了賽門鐵克大中華區總裁陳毅威、賽門鐵克工程設計副總裁 Dan Amiga,他們詳細為我們介紹了針對這類攻擊的頗為創新的網頁隔離技術。
據陳毅威介紹,2018年,賽門鐵克最新的 ISTR 報告中分享了五大關鍵發現:貨幣挖礦攻擊爆增,針對性攻擊數量上升, 針對軟件供應鏈的攻擊,移動惡意軟件,勒索軟件更加嚴重等。賽門鐵克的整合型網絡安全平臺能夠針對這些領域,涵蓋網頁、電郵、終端等所有可被攻擊的渠道,為用戶提供最前端的防護。其中,網頁隔離是一項顛覆性的技術。
當終端用戶或企業員工在瀏覽網頁或郵件時,很容易感染病毒或受到攻擊,網頁隔離技術是幫助客戶解決這類攻擊與感染的有效手段。很多年前,用戶會使用例如 Office 等各種應用作為內容。但如今,我們所看到的趨勢是:瀏覽器已經成為工作和進行活動的主要載體工具之一。同時,人們又能夠在設備上瀏覽網頁。網頁隔離技術能夠幫助我們隔絕感染頁面,讓我們的員工或用戶在使用瀏覽器的時候,能夠安全無憂地進行訪問。
主動性防護
作為全球最大晶片代工的臺積電當然不是黑客們攻擊的唯一企業目標,這兩年的勒索軟件肆虐,並沒有完全引起工業企業的充分重視。工業企業的信息安全事件爆發主要集中在工業主機上,這說明工業企業工作並不到位,採用有效的企業網絡安全解決方案迫在眉睫。
陳毅威告訴動點科技,賽門鐵克 Web Isolation 解決方案背後的引擎中包含非常高端和複雜的程序技術。當一個用戶訪問網站的時候,我們會截取它的請求,並在遠程服務器上建立瀏覽器,由它代表用戶訪問網站。例如,當訪問的是百度,那麼會由遠程瀏覽器下載內容,然後把這些內容發給用戶。如果出現威脅,則會在遠程服務器的遠程瀏覽器,而實際上,用戶電腦上所收到的只是圖像的播放。
賽門鐵克工程設計副總裁 Dan Amiga 對此補充道,無論美國、歐洲還是亞洲,無論在金融還是醫療行業,所有的企業都面臨著相同的狀況。我們把網站/URL分為三類:
- 1) 已知安全的 URL 或者網站,基於賽門鐵克強大的數據庫,我們可以瞭解這個網站的流量,是否有著良好聲譽以及能夠免於受到攻擊,對於已知無害的網站,我們允許訪問;
- 2)已知不良/有害的網站,這些網站用來傳播惡意軟件或者進行釣魚攻擊。對於已知有害的網站,我們會屏蔽訪問;
- 3)處於兩者之間的未知網站,有可能是惡意的網站,但也有可能是孩子學校的官網或者是餐廳網站,或小企業的網站,這些網站是無害的。對於未知 URL,我們如果採取屏蔽措施,可能損害業務的開展。
問題在於,究竟是為了安全進行妥協?還是允許訪問並承擔風險來實現工作的開展?這是每個企業都要面臨的問題。賽門鐵克的方法是如果一個新的漏洞出現,他們是沒有辦法繞過賽門鐵克解決方案的。它先對每一個網頁來源都做“有罪推論”——這是一個有問題的網站。這也是為什麼要在遠程隔離的瀏覽器進行重新構建,最終反饋給用戶瀏覽器都只是視覺上的播放效果,而非真實的瀏覽器的。這相當於一個系統性轉變,同時巧妙地使得企業能夠從傳統防護轉變成以預防為主的主動性防護。
絕大多數產品落地中國
作為全球最大的安全軟件解決方案公司,賽門鐵克的業務範圍相當之廣,甚至包括收購的 Fireglass 和中國用戶熟知的諾頓殺毒軟件。據瞭解,賽門鐵克 70-80% 的業務進入了國內,在中國業務部署比例很高。陳毅威告訴動點科技,雖然很多中小企業可以通過購買網絡安全產品來實現保護,但是缺乏管理和運維的產品和人力。我們發現,很多種小企業缺少專業的 IT 人員進行管理,但他們需要安全服務。我們根據本地市場的需求,慢慢推廣本地化的產品跟技術。我們在大陸一直在與雲科合作,來推廣本地服務,並且可以根據客戶的需求來進行調整和管理。
據瞭解,賽門鐵克近期先後在香港、臺灣、北京、上海推出這一產品,很多通信、金融領域的客戶都開始關注賽門鐵克網頁隔離技術。
不出事就不作為?
雖然前景廣闊,但市場教育仍舊顯得滯後。據記者瞭解,相比國內外的一些工控信息安全未得到工業企業的重視,企業抱著只要不出事就不動作的心態,缺乏強力主管;同時基本不做工控信息安全的檢查、評估,即使檢查也流於形式。
賽門鐵克工程設計副總裁 Dan Amiga 補充道,實際上,企業內部網絡毫無安全措施,一旦被突破,會全部中招,工業企業對資產情況的掌握和了解存在盲點,無法準確掌握入侵的資產是什麼、在哪裡,導致了一旦被入侵,大面積中招的現象;另外工業主機操作系統版本繁多、老舊,補丁不做或者不能修復,系統無用端口隨意開放,未部署主機防護措施,基本處於裸奔狀態。像是臺積電這樣的事件也給越來越多的大陸企業敲響了警鐘,更別說最近的華住集團用戶信息大規模洩露等等“低級錯誤”造成對企業信譽以及數據資產的損失,這也是賽門鐵克接下來能夠紮根中國的信心所在,“這些日子找我們合作的大企業幾乎天天會 Email 來諮詢。”陳毅威告訴動點科技,“大陸企業的安全意識或者是工業網絡防範手段相比香港或者海外的企業安全度現在看要落後個 5-10 年。這也是我們想要給中國市場帶去的改變!”
附採訪全文:
動點科技:收購 Fireglass 的網頁隔離技術後,賽門鐵克現有產品與其進行了結合。請談一下收購以來業務的情況?如何結合雙方的優勢產生化學反應?
陳毅威:在過去一兩年,很多使用賽門鐵克產品的客戶更傾向於選擇整合型網絡安全平臺,我們始終在追求最佳的用戶體驗和更加完善的安全防護,所以我們將這種創新技術整合到賽門鐵克現有的解決方案中,包括終端防護、數據防洩漏等多種解決方案,為用戶提供更全面的網絡威脅防護能力。
動點科技:我看到一個數據,賽門鐵克 70-80% 的業務進入中國,請您介紹一下業務的現狀?關於本地化,請您介紹開展本土化的競爭狀況?為什麼選擇這個時機對外發聲?
陳毅威:幾乎賽門鐵克的絕大部分產品都有在中國落地,全面提供給中國客戶,綜合來看,我們在中國的業務部署比例比較高。關於本地化問題,雖然很多中小企業可以通過購買網絡安全產品來實現保護,但是缺乏管理和運維的產品和人力。我們發現,很多種小企業缺少專業的 IT 人員進行管理,但他們需要安全服務。我們根據本地市場的需求,慢慢推廣本地化的產品跟技術。我們一直在與雲科合作,推廣本地服務,並且可以根據客戶的需求來進行調整和管理。
我們的網絡隔離技術得到全球很多大型企業客戶的認可。近期,我們先後在香港、臺灣、北京、上海推出這一產品,很多通信、金融領域的客戶都開始關注賽門鐵克網頁隔離技術。我們希望通過藉助媒體的力量,幫助客戶瞭解網頁隔離技術所帶來的優勢和好處。
動點科技:您如何看待區塊鏈方面的安全問題?
陳毅威:現在,黑客通過不同手段來利用有計算能力的設備,用於挖礦,包括終端、手機、攝像頭等聯網設備。我們的安全防護解決方案希望能夠把黑客所能利用的漏洞堵住,包括針對物聯網的防護。賽門鐵克擁有針對工業關鍵系統保護的解決方案,專門面向工業生產流水線。我們提供針對關鍵系統的保護解決方案,用白名單的方式只容許固定應用數量運行,我們正在針對物聯網安全防護進行產品和解決方案的開發。
專訪賽門鐵克大中華區總裁陳毅威:企業網絡安全的顛覆性技術在我們手上最先出現在動點科技。
閱讀更多 動點科技 的文章
