返回首页
 

互联网安全2015.04月刊

发布日期
2016-04-06
关键词
360 安全 网络
摘要
Verizon 公司 2014 年的数据泄漏调查报告显示:企业被攻击后,在数周、甚至数月后才知道网络遭遇攻击、发生了数据泄漏事件,做到完全恢复可能需要更久的时间。还有很多企业出于侥幸心理,甚至没有制订安全响应计划。
      我们认为,除了制订详尽的安全响应计划,企业还需要掌握足够的威胁情报,以及时判断和发现安全威胁。
      全球著名安全专家Bruce Schneier 认为,安全事件响应包括观察、情景、决定和行动四个要素。其中情景要求安全人员充分收集信息和威胁情报。安全响应人员只有掌握了最新的恶意软件、可被利用的漏洞等威胁情报,才能及时发现安全事件,做出应对。
      360 的安服团队也不断帮助政府机构和企业做应急处置,我们在处理这类事件时发现,尽管这些机构都存在比较完备的安全事件响应计划,但在安全事件发生时却基本没有发挥作用,最根本的原因在于没有掌握足够的威胁情报,看不到漏洞,不知道正在发生的安全威胁,很多入侵事件往往是在数月后由第三方告知。360 的安全服务团队在帮助用户做应急处理时,就依靠融合了威胁情报系统的360 天眼产品,加上360 安全专家的人工判断。掌握威胁情报可以帮助企业更快地识别攻击,恰当应对。
      威胁情报能帮助企业去了解:现有系统存在什么漏洞/ 弱点,什么攻击行为正在发生或可能发生?攻击者具备的能力是什么? “威胁情报驱动的安全”可以改进检测、响应和解决自身业务相关的安全威胁,将被攻击的损失最小化。
      此外,对于制定了安全事件响应计划的企业,还需要通过不断的演练和测
试,来提高响应计划的可实施性。
      本期我们编辑来自业界的专家对安全事件响应的观点,希望跟大家探讨。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...