諸多案例表明Web風險成信息泄露主要出口
央視3·15晚會對信息泄露的諸多案例曝光讓很多人恍然大悟:原來木馬制作者可以輕易利用木馬病毒等惡意軟件盜取大量用戶的網上銀行賬號和密碼。互聯網原來如此不安全!
惡意軟件讓信息泄露
信息安全專家白鷺分析說:“其實,網銀系統是相對來說比較安全的,因為銀行數據庫被入侵的可能性非常小,而風險主要集中在用戶的個人電腦上。
但是無論信息泄露是無意間發生的還是惡意行為所致,對于業務流程、信息處理均嚴重依賴于IT設施的企業而言,信息泄露事件一旦發生,企業將面臨巨大的資產損失和聲譽損失風險。”
大概五年以前,大部分惡意程序還是通過電子郵件的方式傳播,如今大部分惡意程序已經采用URL的形式。Websense北京研發中心經理洪敬風透露,全球排名前100位的知名網站,70%曾被植入過惡意軟件,而更多企業站點已成為惡意軟件傳播的溫床。相對于過去,URL已經成為惡意軟件傳播的主要途徑。
保護企業重要信息不被惡意竊取和破壞,已經成為當前商界和IT安全業界所面臨的最大挑戰之一。造成信息泄露的主要方式包括:文件轉移、Web、即時通訊、P2P、郵件、網絡印刷等六種模式。
但是,如今Web帶來的安全問題比以往任何時候都更加突出,信息泄露與Web風險之間的關系也越來越緊密。Websense公司全球副總裁兼中國營運總經理鄧曉蓮認為,企業必須從互聯網網關處入手,防范惡意攻擊,同時阻止信息的意外泄露和惡意竊取。
傳統的安全產品往往專注于防攻擊方面,或者兼顧防攻擊和防泄密兩個方面,比如防病毒軟件對用戶桌面和網絡的保護,IDS和IPS對入侵攻擊的防護,防火墻對企業大門的看護。
這些“老三樣”產品在防攻擊方面已經做得比較完善,但在防泄密方面主要著力于泄密的網絡管理以及事后審計上,因而達不到理想的效果。因此,Websense、趨勢科技、Symantec和穩捷網絡等公司相繼推出Web安全網關(也稱為Web應用防火墻),用于降低用戶面臨的Web風險。部署Web安全網關,似乎已經成為企業有效防范信息泄露的最有效途徑之一。
智慧的蜜罐
Web安全網關用以解決令諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同,它工作在應用層,因此對Web應用防護具有先天的技術優勢。
基于對Web應用業務和邏輯的深刻理解,Web安全網關對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求將予以實時阻斷,從而對各類網站站點進行有效防護。
ThomasWeiselPartners首席安全官BethCannon認為:“互聯網是我們每天都要用來發展業務的重要工具之一,但隨著Web2.0的迅猛發展,Web應用程序和各種應用都有可能被我們的員工使用,我們必須確保這些員工所瀏覽的及他們正在進行的Web應用是安全、有保障的。”他補充道:“作為一個金融機構,我們著力制定了嚴格的規章制度,并致力于確保我們的財產所有權和客戶的信息和數據是安全且不會受到任何威脅的。”
為此,WebsenseSecurityLabs研究出一套針對Web2.0應用攻擊的新型安全系統,被稱為HoneyJax。該系統能夠模仿用戶使用Web2.0時的行為,使得威脅在傳播之前就會被發現。目前該系統已經成為WebsenseThreatSeeker技術的一部分,也是基于蜜罐系統的一種新嘗試。
記者了解到,WebsenseThreatSeeker網絡技術,是一種融合了蜜罐技術和云計算技術的系統,它每天能夠解析超過10億條的網站內容,以此來搜尋網絡安全威脅。該新型系統利用全球5000多萬個數據收集系統來對Web、郵件和數據進行監測和分類,其中包括各種惡意軟件、網站、網絡應用、郵件,以及結構化或非結構化數據等。
Websense公司亞太及中東地區技術經理譚偉基說,基于WebsenseThreatSeeker技術的Web安全網關可提供包括各種規則、簽名、啟發式算法以及應用程序行為在內的分析功能,從而檢測并阻止代理規避、黑客站點、低俗內容、僵尸網絡、鍵盤記錄程序、釣魚攻擊、間諜軟件和很多其他類型的不安全內容。
TollyGroup實驗室的研究員指出:“Web安全網關在類似Web2.0的動態網站中,精確監測惡意內容的能力在很大程度上依賴于對于內容的實時分析,而并非僅僅依賴于網站的名譽指標。”
事實上,WebsenseSecurityLabs一直處于高級威脅檢測技術的前沿。洪敬風介紹說,除了全新的HoneyJax系統,ThreatSeeker技術采用Honeypots和Honeyclients捕捉針對操作系統和應用的威脅。ThreatSeeker技術向WebsenseWeb安全套件提供風險智能判斷,能夠在幾分鐘內幫助企業應對Web安全威脅,自動地通過實時安全更新來實現。
比如,如果一個黑客計劃利用某網站發動一個惡意攻擊試圖獲取某企業的信息資料,ThreatSeeker技術就會通過其HoneyJax系統檢測到這個威脅,可以使用戶能夠自動地得到保護。
除了利用Web安全網關之外,鄧曉蓮認為,防范企業信息泄露還應當從以下三個方面著手。
首先,充分了解企業的IT架構,即了解企業的內部網絡與互聯網的連接狀況。如果企業的內部網與互聯網完全連接,則應注重網絡訪問權限的設定、端口的設置等,選取基于網絡的信息泄露防御解決方案;如果企業的內部網與互聯網完全隔離,則應選擇基于主機的信息泄露防御解決方案,借助對終端數據傳輸、轉移等操作進行監控、阻止的策略來防范信息泄露。
其次,對企業內部的核心數據進行分門別類,并對此類數據選擇加密措施和訪問權限的策略設定。對企業而言,類似源代碼、產品設計圖、財務信息、客戶資料等核心數據應被列為高度機密資料,因為該類數據丟失的風險最高。
第三,明確設置策略和工作流程。當企業的核心信息重要性等級被清楚評定之后,企業需要設計出流程來對這些核心機密信息的動向、使用和訪問行為進行嚴密監控。一旦發生信息使用的異常狀況,該流程可在第一時間內對異常行為做出反應,并生成詳細的日志報告,避免信息的最終泄露。
【編輯推薦】
