“小型”企业其实并不小。在全球经济体系下,小型和中型规模企业(SMB)全部的产值高达数万亿美元,雇佣的员工数量超过几百万。通常,我们将员工数量不足500人的企业归类为中小型企业,那么规模更小的企业呢?根据IDC预计,全球有大约8000万家规模小于10人的企业。这些“非常小的企业”通常在家进行经营,通常,这些企业的“创始人和总经理”和为企业订购打印纸的人是同一个人。但是就是这些企业,在2013年的产值高达数百万甚至数十亿美元。此外,这8000万规模非常小的企业(VSB)还面临一个现实,即大多数这样的企业没有员工或资源专门建设自己的IT网络。很多情况下,公司负责订购打印纸的员工,同样会负责维护计算机和网络,保证公司同客户的联系。尽管规模较小,但VSB同相对较大的企业一样,具有很多关键需求,尤其是需要保护自己的重要数据,例如客户数据以及企业金融信息(在使用在线银行和处理客户订单时)。此外,他们还具有一个共同点,均容易成为网络犯罪的受害者。
以下小型企业共有的想法,尤其是VSB企业:
· 我的企业规模很小,不会遭遇网络罪犯攻击,网络罪犯不会在我的企业上浪费时间
· 我的企业没有值得窃取的东西
反驳第一种设想的证据很多。例如,根据Verizon的2013年数据泄漏调查报告(包含全球数据取证调查结果),2013年发生的621起数据泄漏事件中,有193起(超过30%)均发生于规模小于100名员工或规模更小的企业中1。第二种设想同样不实,因为一旦企业开始进行在线销售,肯定会访问一些隐私客户数据,例如客户名称、地址和信用卡号码等。这些基本信息对网络罪犯当然有价值,而且小型企业自身的金融信息对网络罪犯同样有价值。
事实上,有些网络罪犯更喜欢对规模很小的企业进行攻击,而非对规模较大的企业发动攻击。因为他们认为,很多VSB并没有全面对自身进行保护,所以攻击得手的几率更大。同所有掠食者一样,网络罪犯会优先选择较弱的目标发动攻击。VSB预算缺乏,员工对安全知识了解较少,所以很容易成为攻击目标。而且针对这些目标发动攻击,被抓住的几率要小得多。
对新起步的企业来说,一场安全事故就很容易让企业破产。根据2013年全球企业IT安全风险调查的相关数据显示,全球范围内,数据泄漏给小型或中型企业造成的损失平均为36,000美元。这一数额包括丢失商机的平均损失以及聘用外部IT安全专家修复安全问题的费用,还包括可能需要购买新设备的费用。对规模很小的企业来说,安全事故造成的5位数的损失将是毁灭性的打击。除了事故发生就面临的损失外,数据泄漏还可能造成长期和不可见的后果,即让客户丧失对企业的信任。
对此,卡巴斯基实验室的安全专家给出如下三点建议:
1、 明白没有企业因为规模小而被网络罪犯所忽视,即使小企业,同样会有知识产权、银行账号。尤其是客户数据。
2、 保持简单——小型企业应该选择针对中小型企业所开发的软件,或者选择知名的、能够提供直观和全面安全保护的安全软件供应商。避免选择那些费用过高,使用复杂的产品。
3、 在关键领域进行投入——在对基础反病毒进行投入后,可以考虑采用数据加密技术。数据加密对处理和存储客户支付信息的企业非常重要,相关法律甚至要求这类企业必须采取数据加密技术。如果加密数据被盗或丢失,网络罪犯也很可能无法获取其中的数据,从而保证客户安全。
恶意网络攻击频发,DDOS是以什么形式攻击我们的
一般来说,都用来柱塞网络通道,不影响,服务器性能,和应用层,只会导致网络瘫痪,DDoS可以简单分为三类。 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。 这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。 神卓云盾-流量清洗中心第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。 这类攻击主要是利用协议或者软件的漏洞发起,例如Slowloris攻击、Hash冲突攻击等,需要特定环境机缘巧合下才能出现。 第三类是上述两种的混合,轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,例如SYN Flood攻击、DNS query Flood攻击,是当前的主流攻击方式。 如何防御DDOS,需要流量清洗,把恶意流量及时清洗掉,
DDOS能否攻击网络游戏?
当然是可能的,但是大部分网络游戏的服务器防御能力都是不错的。 一般小规模的DDOS攻击没有多大威胁,带宽是比较关键的.建议你去看看DDOS方面的资料,我就不转载了。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
发表评论