最近由于網(wǎng)絡(luò)安全事件頻發(fā)，不管是網(wǎng)易郵箱事件還是中國(guó)電信用戶信息泄露都為企業(yè)敲響了警鐘。自互聯(lián)網(wǎng)飛速發(fā)展以來(lái)，越來(lái)越多的網(wǎng)絡(luò)安全事件暴露在公眾眼前。X-Force每季度都會(huì)發(fā)布《IBM X-Force報(bào)告》來(lái)總結(jié)新出現(xiàn)的企業(yè)信息安全方面的信息和趨勢(shì)，同時(shí)提供安全建議，以期幫助企業(yè)免受信息安全威脅侵害。據(jù)悉，X-Force是IBM的信息安全研究團(tuán)隊(duì)，由百名安全專家組成，專注于監(jiān)控和評(píng)估網(wǎng)絡(luò)威脅局勢(shì)。

IBM的網(wǎng)絡(luò)安全之道：CISO領(lǐng)航+智能防御

大家可以通過(guò)X-Force團(tuán)隊(duì)的X-Force Exchange平臺(tái)查詢了解X-Force團(tuán)隊(duì)的研究情況

惡意或犯罪攻擊會(huì)因國(guó)家或地區(qū)不同而大相徑庭，各國(guó)家/地區(qū)發(fā)生數(shù)據(jù)泄露的可能性差別很大，以IBM今年發(fā)布過(guò)的三次《IBM X-Force報(bào)告》為例，我們可以大致看一下今年的主要安全趨勢(shì)：

《IBM 2015 X-Force第一季度報(bào)告》首先就2014年的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了一個(gè)總結(jié)分析。IBM X-Force總結(jié)，大部分安全事件活動(dòng)可以通過(guò)三大重要主題進(jìn)行審視：數(shù)字世界隱私、基礎(chǔ)漏洞及缺乏安全基礎(chǔ)知識(shí)。

2014年全年發(fā)生的事件反復(fù)證明，盡管主要入口點(diǎn)均已得到妥善保護(hù)，但攻擊者依然會(huì)設(shè)法尋找替代訪問(wèn)方法，去年泄露的電子郵件、信用卡號(hào)、密碼及其他類型的個(gè)人可識(shí)別信息(PII)超過(guò)10億。

在安全漏洞方面，報(bào)告編入了超過(guò)9,200個(gè)新安全漏洞，因?yàn)槁┒磁恫恢皇怯绊懸粋€(gè)基礎(chǔ)系統(tǒng)，而是影響多個(gè)基礎(chǔ)系統(tǒng)，從而導(dǎo)致大量網(wǎng)站遭到利用。據(jù)X-Force統(tǒng)計(jì)，這些漏洞影響了超過(guò)2,600位供應(yīng)商，相較2013年增加了9.8%，創(chuàng)下18年來(lái)X-Force單年總數(shù)的歷史最高紀(jì)錄。

據(jù)悉，《IBM X-Force報(bào)告》的信息和數(shù)據(jù)來(lái)源主要是通過(guò)IBM負(fù)責(zé)的安全運(yùn)維托管服務(wù)，另外，IBM僅在中國(guó)就有12個(gè)安全運(yùn)維服務(wù)中心，加之分布全球的10個(gè)數(shù)據(jù)中心，X-Force 每天從這些客戶里找到安全事件進(jìn)行分析，同時(shí)會(huì)主動(dòng)進(jìn)行一些網(wǎng)站分析、垃圾郵件分析，借助一些BA的工具來(lái)分析產(chǎn)生出結(jié)果，加入到IBM維護(hù)的漏洞庫(kù)，以及IP地址的信譽(yù)庫(kù)。目前，IBM的漏洞庫(kù)已經(jīng)有8.9萬(wàn)個(gè)漏洞和86萬(wàn)的IP地址了。

其實(shí)缺乏安全基礎(chǔ)知識(shí)才是最可怕的，X-Force也一直強(qiáng)調(diào)遵守基本安全常識(shí)的重要性，IBM大中華區(qū)信息安全技術(shù)總監(jiān)張衛(wèi)紅表示：“云服務(wù)安全方案本身并不存在根本缺陷，但用戶采用的密碼較弱，加之暴力破解身份驗(yàn)證策略松懈，因而導(dǎo)致數(shù)據(jù)被盜。”所以，X-Force也注重于公眾安全教育。

[[161095]]

IBM大中華區(qū)信息安全技術(shù)總監(jiān) 張衛(wèi)紅

《IBM 2015 X-Force第二季度報(bào)告》則側(cè)重于對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全信息的發(fā)現(xiàn)和研究。X-Force總結(jié)，“內(nèi)部威脅”在眾多攻擊類型當(dāng)中依然高居榜首，2014年有45%的攻擊事件來(lái)源于外部，能夠訪問(wèn)組織系統(tǒng)的內(nèi)部人員所造成的攻擊事件高達(dá)55%。“內(nèi)部威脅”包括了蓄意破壞的惡意員工，無(wú)意間惹上惡意軟件的用戶，以及受信任的第三方合作商這樣的“準(zhǔn)公司內(nèi)部人員”。

惡意員工不用多說(shuō)了，無(wú)意的用戶可能會(huì)因?yàn)辄c(diǎn)擊了釣魚(yú)郵件的惡意鏈接而無(wú)意間幫助了攻擊者，這便需要企業(yè)的安全部門(mén)認(rèn)識(shí)到通過(guò)垃圾電子郵件分發(fā)惡意軟件的危險(xiǎn)，并采取措施封鎖它。

對(duì)于“準(zhǔn)公司內(nèi)部人員”，X-Force舉例指出，美國(guó)的Target 零售百貨數(shù)據(jù)泄露事件中，正是由于濫用了這種第三方訪問(wèn)權(quán)限，使得攻擊者有機(jī)會(huì)常常盜取憑據(jù)并得以訪問(wèn)網(wǎng)絡(luò)。

《IBM 2015 X-Force第三季度報(bào)告》主要討論了愈發(fā)嚴(yán)重的勒索軟件和黑暗網(wǎng)絡(luò)問(wèn)題。

勒索軟件存在的威脅現(xiàn)在呈現(xiàn)增長(zhǎng)趨勢(shì)，甚至已經(jīng)出現(xiàn)了“勒索軟件即服務(wù)”這種形式。X-Force研究勒索軟件的演變過(guò)程中注意到，勒索軟件的技術(shù)復(fù)雜程度在不斷提高，已成為網(wǎng)絡(luò)犯罪分子每年收入上百萬(wàn)美元的大生意，其需要被關(guān)注的程度并不亞于安全防護(hù)。較早階段的勒索軟件只是通過(guò)顯示威脅性消息以及設(shè)置障礙來(lái)“鎖住”計(jì)算機(jī)。而對(duì)于高級(jí)計(jì)算機(jī)用戶，在用戶計(jì)算機(jī)上顯示一條要求繳費(fèi)的警告就可能騙到用戶，雖然看起來(lái)可笑，但是確實(shí)時(shí)有發(fā)生。后來(lái)出現(xiàn)的勒索軟件(CryptoLock、ZeroLocker 和CryptoWall)的制作者通過(guò)對(duì)硬盤(pán)內(nèi)容進(jìn)行加密，然后再要求勒索付費(fèi)來(lái)進(jìn)一步發(fā)展他們的勒索手段。各種勒索技術(shù)的創(chuàng)新和變革還在繼續(xù)，會(huì)導(dǎo)致出現(xiàn)愈加巧妙的勒索計(jì)劃以及更多的財(cái)務(wù)損失，X-Force 也在持續(xù)留意勒索軟件的演變動(dòng)態(tài)。

黑暗網(wǎng)絡(luò)的攻擊以信息和通信公司為主要攻擊目標(biāo)，其次是制造業(yè)，而后是金融和保險(xiǎn)業(yè)。針對(duì)信息、通信業(yè)以及制造業(yè)的攻擊，加起來(lái)的總和相當(dāng)于金融和保險(xiǎn)業(yè)攻擊事件的三倍。

其實(shí)看了這么多的數(shù)據(jù)和趨勢(shì)，最重要的是總結(jié)接下來(lái)我們應(yīng)該怎么做。IBM大中華區(qū)信息安全總經(jīng)理林澤芬依據(jù)IBM X-Force團(tuán)隊(duì)的季度報(bào)告總結(jié)到：“面臨內(nèi)外部愈加嚴(yán)重的網(wǎng)絡(luò)安全威脅，我們?nèi)孕璨粩嗵岣呔W(wǎng)絡(luò)安全的基礎(chǔ)教育，企業(yè)也需要時(shí)刻保持警覺(jué)性。”

[[161096]]

IBM大中華區(qū)信息安全總經(jīng)理 林澤芬

面對(duì)內(nèi)部威脅，X-Force團(tuán)隊(duì)建議設(shè)置一種重復(fù)處理程序來(lái)復(fù)查訪問(wèn)日志和網(wǎng)絡(luò)活動(dòng)，以查找這些后門(mén)或其他任何有風(fēng)險(xiǎn)的行為，也可以使用自動(dòng)監(jiān)視服務(wù)。另外，千萬(wàn)不要以為感染了勒索軟件，可以僅憑付一些勒索費(fèi)用就一定確保可以取回?cái)?shù)據(jù)。同時(shí)，X-Force認(rèn)為，企業(yè)需要一個(gè)全新的角色——CISO(首席信息安全官)，通過(guò)掌握信息安全技術(shù)和參與企業(yè)戰(zhàn)略規(guī)劃，幫助企業(yè)指導(dǎo)信息規(guī)劃，并利用安全技術(shù)預(yù)測(cè)、預(yù)警、阻斷信息威脅，簡(jiǎn)化安全管理，降低企業(yè)損失，提升企業(yè)競(jìng)爭(zhēng)力。

IBM安全策略

《IBM X-Force報(bào)告》除了能夠提供給大家網(wǎng)絡(luò)安全維護(hù)方面的建議，其最終的調(diào)查信息和結(jié)果也會(huì)被用在IBM的安全產(chǎn)品和解決方案里。IBM的網(wǎng)絡(luò)安全產(chǎn)品會(huì)隨時(shí)更新報(bào)告中提到的研究成果，相應(yīng)的研究技術(shù)也會(huì)實(shí)時(shí)更新幫助客戶安全防御，可以說(shuō)這也是X-Force報(bào)告產(chǎn)出的最重要的一個(gè)目的。另外，X-Force是IBM網(wǎng)絡(luò)安全運(yùn)維中心的重要后臺(tái)支撐，運(yùn)維中心有一些安全事件往往會(huì)報(bào)告X-Force，X-Force提供指導(dǎo)分析，幫助它做安全事件響應(yīng)。最后，X-Force 會(huì)根據(jù)客戶、合作伙伴的需要提供網(wǎng)絡(luò)安全人才培訓(xùn)服務(wù)，也可將報(bào)告分享給所有企業(yè)，想要了解安全趨勢(shì)以及了解網(wǎng)站對(duì)網(wǎng)絡(luò)安全有什么影響，都可以查詢上文提到過(guò)的X-Force Exchange 平臺(tái) 。