咨询热线:400-000-3720 中文 | English
文档加密软件:新型攻击防不胜防 发布时间:2013/9/29

    新型攻击防不胜防,企业信息安全拉响红色警报 文档加密备受瞩目。让多数企业头疼的是,新型网络攻击不断出现,企业更加防不胜防。此次会上,多位参会专家向《经济参考报》记者介绍,近年来出现的新型网络攻击A PT (高级持续威胁,A dvancedPersistentT hreat)对大型企业,特别是银行等金融机构的针对性正在日益加强,对其造成的威胁也越来越大。

    参会的金融界人士指出,和西方国家相比,我国银行等金融机构所采用的IT系统安全防护相对薄弱,但却储存有大量具有价值的金融信息,因此很有可能在未来成为A PT集中攻击的对象。根据目前全球范围内披露的A PT攻击案例,银行等金融机构已经成为其 主要的攻击目标,被攻击案例次数仅次于各国政府部门被攻击的次数。目前,包括韩国、瑞士等国的金融机构均报告遭受A PT攻击,出现不同程度的金融信息泄露。

    A PT一般会以恶意邮件、木马等传统网络攻击形式发起攻击,一旦攻破金融机构工作人员的电脑,将一步步渗透进金融机构IT系统的核心,窃取金融机构 具价值的金融信息,甚至对其IT系统进行控制。这一过程一般较为缓慢,可以持续35年,因此发现和预防都十分困难,对金融机构造成的损失也难以估量。

 

    2013320日,韩国爆发大规模A PT攻击,此前潜伏在多家韩国金融机构中的病毒突然爆发,致使多家银行的内网电脑黑屏、网络冻结,信息系统几乎瘫痪,等到业务完全恢复,已经是四五天之后。事后,有网络安全人士在调查后发现,多种迹象表明此次发起A PT攻击的病毒,至少在半年前就已通过各种渠道,潜伏在被攻击的银行中,这说明攻击者早就瞄准了攻击对象,并策划了周密的攻击计划。

 

    尽管韩国媒体称,这次大规模攻击并没有给韩国银行造成太大损失,但据参会的互联网安全领域专家介绍,“至少遭到攻击的韩国银行的IT系统已不再安全,为了确保金融信息安全,需要更新所有系统,包括基层员工的电脑,甚至手机。每一家银行付出的花费将是10亿美元级别。而在更新系统期间,银行储户的钱还有被‘偷’的危险”。

 

    趋势科技(中国区)网络安全监测实验室报告显示,2013年已侦测到针对国内金融机构的A PT攻击,并发现了被命名为“证券幽灵”的恶意病毒。该威胁极具“智能”,针对金融行业IT管理人员和网络服务节点服务器进行攻击,并寻找金融机构的系统漏洞进行全网控制。一旦将金融机构的内部网络控制,病毒的非法行为将被视为正常通信和授权操作,其后续可能造成的金融信息泄露危害不可估量。一旦全面触发,金融用户将面临历史上从未遭遇过的沉重打击。

 

    中字头银行参会人士告诉《经济参考报》记者,目前国内银行IT系统的安全性不容乐观,尽管目前尚未出现被攻击的案例,但由于储存有大量金融信息,在未来很有可能遭受大量A PT攻击。特别是今年已经检测到针对金融机构的A PT攻击案例,这意味着包括银行在内的国内金融机构,正在进入被攻击的高危阶段。

 

    企业急建“防火墙”

 

    面对巨大的信息安全风险,多数企业已经意识到了其可能带来的巨大损失,正在开始积极建立各自的网络安全“防火墙”。

 

    太平洋保险[微博]集团(以下简称“太保”)首席信息安全管理专家张军介绍,从2012年统计报告来看,造成安全事件的应用漏洞占了总体漏洞的88.7%,全球平均下150天以上受漏洞影响企业占55%,其中教育、通讯、金融和保险等行业影响较大。这些数据已经给国内企业拉响了企业信息安全的红色警报。包括太平洋保险在内的很多大型企业,对企业信息安全越来越重视,并做出了实质性的安全防护。

 

    张军介绍,太平洋保险很早就制订了应用安全方面的标准和规范,并开始实施系统上线的黑客的扫描,同时部署了主动防护系统。在运维阶段,太保对电商的应用进行定期检查,发现问题立刻纳入了公司漏洞管理和缺陷管理进行分析和跟踪;在治理方面,太保形成了较为完善的IT治理架构,2012年成立了集团IT中心下设五个功能领域来防范各类信息安全问题;在安全验证方面,主要由安全部和测试部共同实施,采用自动和人工两种方法进行安全验证,一是对漏洞进行扫描,及时发现漏洞和跨站等问题。二是利用手工验证方式进行功能验证,发现一些异常处理权限控制、文件管理和汇报管理等,与一些不符合设计要求的地方。并对漏洞进行及时封堵。

 

    事实上,像太保这样具有自建企业信息安全防护体系的企业并不多,多数企业仍需要网络安全公司提供相应的服务。而目前随着企业对信息安全需求的日益加大,国内主流安全厂商正在积极开发新一代的企业级信息安全“防火墙”。

 

    360C EO周鸿祎[微博]介绍,目前360已经完成了对国内多家有实力的中小互联网安全厂商的收购,并针对企业需要推出了多款企业级安全产品和服务。未来360还将联合其他业内企业,共同为国内企业提供可靠的安全服务。在本次大会上,360公布了正在研发的企业级安全服务“天眼”,可以把企业的各类流量关进“沙箱”中运行,层层分析后再将安全流量导出,防止未知程序对企业IT系统进行破坏。目前,类似的产品已在美国等国家被大量使用,而360的“天眼”已经通过国家权威部门的测试,将很快服务于企业级用户。

 

    网康C E O袁沈钢和绿盟科技副总裁吴云坤则在大会上透露,网康和绿盟科技已经研发出新一代防火墙产品。新一代防火墙不但能够帮助企业预防传统网络攻击,还能有效地预防新型网络攻击对企业IT系统造成侵害。更重要的是,下一代防火墙产品可以根据用户的特定需要进行定制,将极大地增强用户的网络和信息安全

 

    多位参会专家表示,随着A PT等新型网络攻击的出现,企业对自身信息安全的需求会越来越大。G artner报告显示,我国企业级安全需求巨大,在国家工商总局注册的超过1100万家企业中,绝大多数企业已接入互联网,但却缺少安全可靠的IT系统。会上,有互联网安全厂商负责人表示,根据欧等国家的经验,在未来两三年内,国内企业的信息安全意识将快速觉醒,多数大中型企业会开始建立专门的信息安全体系,以及与之配套的防护措施。

 

    根据专注文档加密软件图纸加密软件研发的计算机反厂商安腾软件www.iten.com.cn)多年的信息安全经验,客户在涉及研发、生产、销售、采购、财务及企业管理等运营的各个方面时,必须要保证业务数据的绝对安全才能真正保证企业业务的正常运行。企业客户如果依靠防火墙等单一设备部署,很难保证企业不会被黑客所困扰。

 

    从国外的信息安全案例来看,埃克森美孚、壳牌、BPRSAEPSILONSONY等等全都成为了黑客的攻击目标,而企业数据 的事件发生更是家常便饭,甚至有人提出”2012年是否会变成数据 或数字攻击的一年”这样的疑问,这些案例再次向人们证明了过去的信息安全思维已经到了需要更新换代的时候了。安腾软件www.iten.com.cn)针对现在信息安全行业的发展背景,建议各行业企业重新考虑在规范内部人员信息安全的同时,更应当考虑现有的企业安全模型是否依然合适。

 

 

 

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。