卡巴斯基CTO:面对日益加剧的安全挑战

卡巴斯基CTO:面对日益加剧的安全挑战

news.imobile.com.cn true http://news.imobile.com.cn/articles/2014/0910/158702.shtml report 5905

 

我们正处在一个科技发展日新月异的时代,技术的发展无疑是一把双刃剑,科技为我们带来便利的同时也由此让我们处在一个网络威胁挑战日益严峻的时代。在日益加剧的网络安全威胁下,我们又该如何应对无处不在的安全挑战?近日,卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik来到中国,向媒体分享了他对于当前网络安全威胁形势的一些看法。

谈及当前的网络威胁形势,APT攻击无疑是被谈及最多的话题。不管是出于政治、商业目的的攻击,还是对于有关情报的窃取行为,APT攻击以其持续、隐蔽以及难以察觉的特性都让业界谈之色变。

Sergey Gordeychik首先指出:APT攻击目前已经覆盖全球,特别是在当前有关APT攻击的报道中,政府、金融等领域已经成为遭受攻击的重灾区。而这并不表示其他的企业可以高枕无忧,对于APT 攻击而言,有利可图是攻击者发动攻击最主要的目的所在。随着赢利点的转变,任何企业都有可能成为APT攻击的目标。

QQ截图20150906172503

卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik

此前,卡巴斯基曾向业界曝光其本身遭遇了史上最隐蔽的DUQU2.0 APT攻击。这一事件当时曾在安全业界引发讨论热潮,该事件再次引起人们对APT攻击本身的重视,而卡巴斯基开诚布公、敢于直面攻击的应对态度也一度赢得人们对这一老牌安全厂商的尊敬。(相关阅读:被“打脸”之后)Sergey Gordeychik当天也就这一事件举例说明了当前还有许多看似没有攻击价值的企业同样会遭受APT攻击,而这往往是黑客为了下一步入侵更大的目标而所做的准备。例如:在此次针对卡巴斯基的攻击过程中,黑客使用了一个被窃取的合法安全证书用于入侵卡巴斯基,而遭受证书窃取的企业便在成为整个攻击链条中的一部分。

Sergey Gordeychik 用战争中双方都会想方设法获取对方情报来形容当前的APT 攻防形势,黑客在发动攻击时,必然会采取能够绕过或突破相关安全防御工具及方案的手段,而黑客们也愿意为此付出相关的成本。Sergey Gordeychik强调:当前APT攻击的形式已经发生了很大的变化,黑客对发动攻击所投入的资金、资源甚至已经超过了企业在安全防御方面的投入。 “在这种情况下,企业想要真正抵御住APT攻击几乎是不可能的。” Sergey Gordeychik笑谈道,因此他指出,企业在应对APT 攻击方面要想方设法隐蔽好自己的防御工具等信息,应及时转变防御思路,即如何去越早的发现攻击,以此能够越好地采取相关措施;或者采取相关措施让黑客获取企业相关防御信息的成本变高等。

对此Sergey Gordeychik也对该思路提出了相应的努力方向:例如通过机器学习的方式,针对企业特定网络建立行为模型分析,及时发现异常;以及通过及时的情报信息更新及获取,对相关威胁进行防御部署,从时间差上打赢APT攻防战。

据了解,Sergey Gordeychik此次来到中国是为了参加国内著名的安全盛会XCon 2015信息安全技术峰会。在本次峰会上,Sergey Gordeychik将会分享有关针对智能电网以及ATM机的最新攻击。Sergey Gordeychik指出,随着越来越多的工业网络接入互联网,由于对安全防御方面的先天不足,位于这些过去专用网上的关键部件也越来越多的暴露在互联网上,并很容易被黑客发现利用。而一旦这些关键部件被黑客所控制,其便可以以此进行敲诈勒索、制造暴恐等事件,由此带来的安全威胁将无比巨大。除此之外,随着智能设备越来越多的应用到人们日常周边的设备中,与互联网的接入已经愈加广泛,未来我们所面临的安全威胁将是来自多方面的,并且会越来越严重。

面对日益复杂也严重的网络安全威胁形势,卡巴斯基作为业界老牌的安全厂商,在安全方面所积累的经验自然颇丰。据Sergey Gordeychik介绍,卡巴斯基目前拥有将近0.8PB数据量的安全知识。“仅仅通过安全产品的形式将这些信息交付给用户显然是不现实的,而如何将这些信息整合提供给用户,是卡巴斯基目前所要努力去做的事情。” Sergey Gordeychik说道。

Sergey Gordeychik也向记者介绍了目前卡巴斯基在这方面所进行的规划,他表示,卡巴斯基将通过最新的安全产品、及时更新的安全报告、全面的运营安全服务、以及安全咨询服务等方式将以上安全咨询充分传递给用户。

据了解,在安全产品方面,卡巴斯基已推出一系列针对在线欺诈等防御的防护产品,并且对APT攻击以及工控安全领域也有相关产品推出;在安全咨询服务方面,卡巴斯基通过安全评估服务、安全事件应急响应、以及安全培训三个步骤去实现;而在运营安全服务方面,除了为企业提供最新的情报信息,卡巴斯基还在欧洲地区成立了安全运营中心,而后续这一业务也将会在亚太地区展开,此外卡巴斯基还与运营商合作,面向中小企业推出了一系列安全服务等。

“当前的网络威胁需要更好的安全技术去应对,而在这一点上,卡巴斯基将会一如既往地整合自身优势资源,共同面对充满风险与挑战的网络安全形势。” Sergey Gordeychik说道。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081