图片源自pixabay
来自 360 威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。而造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高,企业网络安全问题越加严峻!
在理解所谓企业安全构建的重要性之前,我们先来看一张图,这是一份来自 UPS 的物流信息回单,看着如此逼真的它,最警惕的安全专家也不免会点击链接中招——原来,这份物流信息回单其实暗藏着一个木马病毒。
根据一份惊人的第三方总结报告——每年活跃的网络钓鱼 URL 数量增长 83% ;12% 的用户点击不可信链接/附件 ;55% 的大型企业成为鱼叉式网络钓鱼的攻击目标 ;而又有数据表明,发生在企业身上的网络攻击事件中,有 90% 的攻击其实都是基于网页或者邮件。在每天有数百万个全新网站被创建 ,如何在避免过度拦截的情况下提高企业网络的安全性被越来越多离不开互联网工作的人们所重视。
不仅如此,近日台积电遭遇大规模网络攻击导致工厂停产,更是造成了约 77 亿新台币的损失,甚至还可能造成今年苹果 A12 处理器的延期。这一事件的起源是由于遭遇勒索病毒攻击,三大生产基地相继停摆造成生产线形成废品。但工业的生产线设备一般都不连接互联网,至于台积电这次是如何感染病毒的,有专家推测是通过新主机在安装软件的过程中将感染勒索病毒 Wannacry的外部设备接入导致的。像这种生产停摆事件会给公司造成的损失不仅是产能上的,作为全球先进的制造企业,台积电这次生产事故暴露出来的工业互联网安全风险隐患更是令人惊骇。
知名安全软件解决方赛门铁克对此提出了一个颠覆式的解决方案——把他们全都放进沙盒,将浏览器复制出一个镜像空间隔绝可能面对的一切危险来源。借着近日赛门铁克在上海召开的一场媒体交流圆桌会议,我们近距离采访到了赛门铁克大中华区总裁陈毅威、赛门铁克工程设计副总裁 Dan Amiga,他们详细为我们介绍了针对这类攻击的颇为创新的网页隔离技术。
据陈毅威介绍,2018年,赛门铁克最新的 ISTR 报告中分享了五大关键发现:货币挖矿攻击爆增,针对性攻击数量上升, 针对软件供应链的攻击,移动恶意软件,勒索软件更加严重等。赛门铁克的整合型网络安全平台能够针对这些领域,涵盖网页、电邮、终端等所有可被攻击的渠道,为用户提供最前端的防护。其中,网页隔离是一项颠覆性的技术。
当终端用户或企业员工在浏览网页或邮件时,很容易感染病毒或受到攻击,网页隔离技术是帮助客户解决这类攻击与感染的有效手段。很多年前,用户会使用例如 Office 等各种应用作为内容。但如今,我们所看到的趋势是:浏览器已经成为工作和进行活动的主要载体工具之一。同时,人们又能够在设备上浏览网页。网页隔离技术能够帮助我们隔绝感染页面,让我们的员工或用户在使用浏览器的时候,能够安全无忧地进行访问。
主动性防护
作为全球最大晶片代工的台积电当然不是黑客们攻击的唯一企业目标,这两年的勒索软件肆虐,并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上,这说明工业企业工作并不到位,采用有效的企业网络安全解决方案迫在眉睫。
陈毅威告诉动点科技,赛门铁克 Web Isolation 解决方案背后的引擎中包含非常高端和复杂的程序技术。当一个用户访问网站的时候,我们会截取它的请求,并在远程服务器上建立浏览器,由它代表用户访问网站。例如,当访问的是百度,那么会由远程浏览器下载内容,然后把这些内容发给用户。如果出现威胁,则会在远程服务器的远程浏览器,而实际上,用户电脑上所收到的只是图像的播放。
赛门铁克工程设计副总裁 Dan Amiga 对此补充道,无论美国、欧洲还是亚洲,无论在金融还是医疗行业,所有的企业都面临着相同的状况。我们把网站/URL分为三类:
- 1) 已知安全的 URL 或者网站,基于赛门铁克强大的数据库,我们可以了解这个网站的流量,是否有着良好声誉以及能够免于受到攻击,对于已知无害的网站,我们允许访问;
- 2)已知不良/有害的网站,这些网站用来传播恶意软件或者进行钓鱼攻击。对于已知有害的网站,我们会屏蔽访问;
- 3)处于两者之间的未知网站,有可能是恶意的网站,但也有可能是孩子学校的官网或者是餐厅网站,或小企业的网站,这些网站是无害的。对于未知 URL,我们如果采取屏蔽措施,可能损害业务的开展。
问题在于,究竟是为了安全进行妥协?还是允许访问并承担风险来实现工作的开展?这是每个企业都要面临的问题。赛门铁克的方法是如果一个新的漏洞出现,他们是没有办法绕过赛门铁克解决方案的。它先对每一个网页来源都做“有罪推论”——这是一个有问题的网站。这也是为什么要在远程隔离的浏览器进行重新构建,最终反馈给用户浏览器都只是视觉上的播放效果,而非真实的浏览器的。这相当于一个系统性转变,同时巧妙地使得企业能够从传统防护转变成以预防为主的主动性防护。
绝大多数产品落地中国
作为全球最大的安全软件解决方案公司,赛门铁克的业务范围相当之广,甚至包括收购的 Fireglass 和中国用户熟知的诺顿杀毒软件。据了解,赛门铁克 70-80% 的业务进入了国内,在中国业务部署比例很高。陈毅威告诉动点科技,虽然很多中小企业可以通过购买网络安全产品来实现保护,但是缺乏管理和运维的产品和人力。我们发现,很多种小企业缺少专业的 IT 人员进行管理,但他们需要安全服务。我们根据本地市场的需求,慢慢推广本地化的产品跟技术。我们在大陆一直在与云科合作,来推广本地服务,并且可以根据客户的需求来进行调整和管理。
据了解,赛门铁克近期先后在香港、台湾、北京、上海推出这一产品,很多通信、金融领域的客户都开始关注赛门铁克网页隔离技术。
不出事就不作为?
虽然前景广阔,但市场教育仍旧显得滞后。据记者了解,相比国内外的一些工控信息安全未得到工业企业的重视,企业抱着只要不出事就不动作的心态,缺乏强力主管;同时基本不做工控信息安全的检查、评估,即使检查也流于形式。
赛门铁克工程设计副总裁 Dan Amiga 补充道,实际上,企业内部网络毫无安全措施,一旦被突破,会全部中招,工业企业对资产情况的掌握和了解存在盲点,无法准确掌握入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的现象;另外工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态。像是台积电这样的事件也给越来越多的大陆企业敲响了警钟,更别说最近的华住集团用户信息大规模泄露等等“低级错误”造成对企业信誉以及数据资产的损失,这也是赛门铁克接下来能够扎根中国的信心所在,“这些日子找我们合作的大企业几乎天天会 Email 来咨询。”陈毅威告诉动点科技,“大陆企业的安全意识或者是工业网络防范手段相比香港或者海外的企业安全度现在看要落后个 5-10 年。这也是我们想要给中国市场带去的改变!”
附采访全文:
动点科技:收购 Fireglass 的网页隔离技术后,赛门铁克现有产品与其进行了结合。请谈一下收购以来业务的情况?如何结合双方的优势产生化学反应?
陈毅威:在过去一两年,很多使用赛门铁克产品的客户更倾向于选择整合型网络安全平台,我们始终在追求最佳的用户体验和更加完善的安全防护,所以我们将这种创新技术整合到赛门铁克现有的解决方案中,包括终端防护、数据防泄漏等多种解决方案,为用户提供更全面的网络威胁防护能力。
动点科技:我看到一个数据,赛门铁克 70-80% 的业务进入中国,请您介绍一下业务的现状?关于本地化,请您介绍开展本土化的竞争状况?为什么选择这个时机对外发声?
陈毅威:几乎赛门铁克的绝大部分产品都有在中国落地,全面提供给中国客户,综合来看,我们在中国的业务部署比例比较高。关于本地化问题,虽然很多中小企业可以通过购买网络安全产品来实现保护,但是缺乏管理和运维的产品和人力。我们发现,很多种小企业缺少专业的 IT 人员进行管理,但他们需要安全服务。我们根据本地市场的需求,慢慢推广本地化的产品跟技术。我们一直在与云科合作,推广本地服务,并且可以根据客户的需求来进行调整和管理。
我们的网络隔离技术得到全球很多大型企业客户的认可。近期,我们先后在香港、台湾、北京、上海推出这一产品,很多通信、金融领域的客户都开始关注赛门铁克网页隔离技术。我们希望通过借助媒体的力量,帮助客户了解网页隔离技术所带来的优势和好处。
动点科技:您如何看待区块链方面的安全问题?
陈毅威:现在,黑客通过不同手段来利用有计算能力的设备,用于挖矿,包括终端、手机、摄像头等联网设备。我们的安全防护解决方案希望能够把黑客所能利用的漏洞堵住,包括针对物联网的防护。赛门铁克拥有针对工业关键系统保护的解决方案,专门面向工业生产流水线。我们提供针对关键系统的保护解决方案,用白名单的方式只容许固定应用数量运行,我们正在针对物联网安全防护进行产品和解决方案的开发。
专访赛门铁克大中华区总裁陈毅威:企业网络安全的颠覆性技术在我们手上最先出现在动点科技。
閱讀更多 動點科技 的文章
