从网络安全的角度回顾2018:英特尔处理器“Meltdown”和“Spectre漏洞”、荷兰三大银行遭DDoS攻击、僵尸网络HNS感染物联网设备、韩国平昌冬季奥运会遭遇黑客攻击、加密货币挖矿软件导致欧洲废水处理设备瘫痪、Facebook用户数据泄露、Under Armour (安德玛)用户数据泄露、思科高危漏洞、Visa交换机故障、上海市医保系统瘫痪、阿里云大规模故障、A站数据外泄、顺丰快递3亿用户信息外泄、华住酒店5亿条用户信息泄露、万豪酒店5亿条信息泄露、国泰航空数据外泄……
纵观以上事件,网络安全问题已经涉及到越来越多的领域,大到跨国金融机构,小到日常快消品,网络安全问题正在威胁着社会发展和人类生活,那么面对日益加剧的网络安全问题该如何有效应对呢?为此我们特意联系了全球知名网络安全厂商卡巴斯基实验室大中华区总经理郑启良,他表示:对于网络安全问题,最有效的应对办法就是通过技术和安全意识防患于未然。
依据巨量恶意软件样本作出准确预测
当网络安全“灾难”发生时再做反应,恐怕损失在所难免,最有效的应对方式就是“预测”,将潜在威胁扑杀在根源上。巨型恶意软件数据库有效防御。据统计,每天有38万左右的恶意软件正在出现,仅卡巴斯基每天就会收集到30万件新的恶意软件样本。卡巴斯基已经建立了一个有效的巨型恶意软件数据库,能够将所有的恶意软件纳入到数据库当中,进行分析,用户只需要简单使用卡巴斯基安全解决方案就可以有效避免各种恶意攻击。
提升员工的安全意识和应急处理能力
根据卡巴斯基实验室和B2B International调查报告指出,“IT安全中的人为因素:员工如何让企业更容易遭受攻击”,全球有40%的企业存在员工隐藏IT安全事故的情况。卡巴斯基全新安全解决方案,除了专业的安全技术产品外还提供一系列全面的网络安全培训,包括网络安全意识培训、从基础到专家级的数字取证、恶意软件分析和事件响应等培训,令企业能够增强上述领域的网络安全知识储备。数字取证培训旨在提升搜索数字网络犯罪痕迹以及分析不同类型数据的实用技能,从而能够还原攻击时间线和来源。恶意软件分析和逆向工程则提供恶意软件分析、LoC(入侵威胁指标)收集、在被感染机器上编写签名进行恶意软件检测、回复受感染/加密文件所需的全部知识。事件响应将指导企业内部团队完成所有阶段的事件响应流程,提供成功修复事件所需的所有知识
网络安全转化到“网络免疫”
2018年,卡巴斯基创始人尤金·卡巴斯基出席第五届世界互联网大会并提出从网络安全转化到“网络免疫”的概念,他表示,目前卡巴斯基正在积极研究这个概念,它将定义网络安全行业的未来。卡巴斯基希望能够找到一种能够保护物联网环境的解决方案,在物联网以及工业企业当中融入智慧设备,通过建立具有安全微内核架构和隔离模块的安全层,来建立未来网络安全行业最基本的基因。要把做网络安全的概念进一步衍生到做“网络免疫”,需要在所有的应用当中监控用户的作用和行为,在设计当中必须要考虑到算力的问题以及用户行为问题,才能更好的分析安全层隔离的有效性。在尤金·卡巴斯基看来,其强调的是受害者的损失少于攻击者的损失。
