51CTO首屆中國APP創新評選大賽正在招募>>

最近由于網絡安全事件頻發，不管是網易郵箱事件還是中國電信用戶信息泄露都為企業敲響了警鐘。自互聯網飛速發展以來，越來越多的網絡安全事件暴露在公眾眼前。X-Force每季度都會發布《IBM X-Force報告》來總結新出現的企業信息安全方面的信息和趨勢，同時提供安全建議，以期幫助企業免受信息安全威脅侵害。據悉，X-Force是IBM的信息安全研究團隊，由百名安全專家組成，專注于監控和評估網絡威脅局勢。

IBM的網絡安全之道：CISO領航+智能防御

大家可以通過X-Force團隊的X-Force Exchange平臺查詢了解X-Force團隊的研究情況

惡意或犯罪攻擊會因國家或地區不同而大相徑庭，各國家/地區發生數據泄露的可能性差別很大，以IBM今年發布過的三次《IBM X-Force報告》為例，我們可以大致看一下今年的主要安全趨勢：

《IBM 2015 X-Force第一季度報告》首先就2014年的網絡安全問題進行了一個總結分析。IBM X-Force總結，大部分安全事件活動可以通過三大重要主題進行審視：數字世界隱私、基礎漏洞及缺乏安全基礎知識。

2014年全年發生的事件反復證明，盡管主要入口點均已得到妥善保護，但攻擊者依然會設法尋找替代訪問方法，去年泄露的電子郵件、信用卡號、密碼及其他類型的個人可識別信息(PII)超過10億。

在安全漏洞方面，報告編入了超過9,200個新安全漏洞，因為漏洞披露不只是影響一個基礎系統，而是影響多個基礎系統，從而導致大量網站遭到利用。據X-Force統計，這些漏洞影響了超過2,600位供應商，相較2013年增加了9.8%，創下18年來X-Force單年總數的歷史最高紀錄。

據悉，《IBM X-Force報告》的信息和數據來源主要是通過IBM負責的安全運維托管服務，另外，IBM僅在中國就有12個安全運維服務中心，加之分布全球的10個數據中心，X-Force 每天從這些客戶里找到安全事件進行分析，同時會主動進行一些網站分析、垃圾郵件分析，借助一些BA的工具來分析產生出結果，加入到IBM維護的漏洞庫，以及IP地址的信譽庫。目前，IBM的漏洞庫已經有8.9萬個漏洞和86萬的IP地址了。

其實缺乏安全基礎知識才是最可怕的，X-Force也一直強調遵守基本安全常識的重要性，IBM大中華區信息安全技術總監張衛紅表示：“云服務安全方案本身并不存在根本缺陷，但用戶采用的密碼較弱，加之暴力破解身份驗證策略松懈，因而導致數據被盜。”所以，X-Force也注重于公眾安全教育。

IBM大中華區信息安全技術總監 張衛紅

《IBM 2015 X-Force第二季度報告》則側重于對企業內部網絡安全信息的發現和研究。X-Force總結，“內部威脅”在眾多攻擊類型當中依然高居榜首，2014年有45%的攻擊事件來源于外部，能夠訪問組織系統的內部人員所造成的攻擊事件高達55%。“內部威脅”包括了蓄意破壞的惡意員工，無意間惹上惡意軟件的用戶，以及受信任的第三方合作商這樣的“準公司內部人員”。

惡意員工不用多說了，無意的用戶可能會因為點擊了釣魚郵件的惡意鏈接而無意間幫助了攻擊者，這便需要企業的安全部門認識到通過垃圾電子郵件分發惡意軟件的危險，并采取措施封鎖它。

對于“準公司內部人員”，X-Force舉例指出，美國的Target 零售百貨數據泄露事件中，正是由于濫用了這種第三方訪問權限，使得攻擊者有機會常常盜取憑據并得以訪問網絡。

《IBM 2015 X-Force第三季度報告》主要討論了愈發嚴重的勒索軟件和黑暗網絡問題。

勒索軟件存在的威脅現在呈現增長趨勢，甚至已經出現了“勒索軟件即服務”這種形式。X-Force研究勒索軟件的演變過程中注意到，勒索軟件的技術復雜程度在不斷提高，已成為網絡犯罪分子每年收入上百萬美元的大生意，其需要被關注的程度并不亞于安全防護。較早階段的勒索軟件只是通過顯示威脅性消息以及設置障礙來“鎖住”計算機。而對于高級計算機用戶，在用戶計算機上顯示一條要求繳費的警告就可能騙到用戶，雖然看起來可笑，但是確實時有發生。后來出現的勒索軟件(CryptoLock、ZeroLocker 和CryptoWall)的制作者通過對硬盤內容進行加密，然后再要求勒索付費來進一步發展他們的勒索手段。各種勒索技術的創新和變革還在繼續，會導致出現愈加巧妙的勒索計劃以及更多的財務損失，X-Force 也在持續留意勒索軟件的演變動態。

黑暗網絡的攻擊以信息和通信公司為主要攻擊目標，其次是制造業，而后是金融和保險業。針對信息、通信業以及制造業的攻擊，加起來的總和相當于金融和保險業攻擊事件的三倍。

其實看了這么多的數據和趨勢，最重要的是總結接下來我們應該怎么做。IBM大中華區信息安全總經理林澤芬依據IBM X-Force團隊的季度報告總結到：“面臨內外部愈加嚴重的網絡安全威脅，我們仍需不斷提高網絡安全的基礎教育，企業也需要時刻保持警覺性。”

IBM大中華區信息安全總經理 林澤芬

面對內部威脅，X-Force團隊建議設置一種重復處理程序來復查訪問日志和網絡活動，以查找這些后門或其他任何有風險的行為，也可以使用自動監視服務。另外，千萬不要以為感染了勒索軟件，可以僅憑付一些勒索費用就一定確保可以取回數據。同時，X-Force認為，企業需要一個全新的角色——CISO(首席信息安全官)，通過掌握信息安全技術和參與企業戰略規劃，幫助企業指導信息規劃，并利用安全技術預測、預警、阻斷信息威脅，簡化安全管理，降低企業損失，提升企業競爭力。

IBM安全策略

《IBM X-Force報告》除了能夠提供給大家網絡安全維護方面的建議，其最終的調查信息和結果也會被用在IBM的安全產品和解決方案里。IBM的網絡安全產品會隨時更新報告中提到的研究成果，相應的研究技術也會實時更新幫助客戶安全防御，可以說這也是X-Force報告產出的最重要的一個目的。另外，X-Force是IBM網絡安全運維中心的重要后臺支撐，運維中心有一些安全事件往往會報告X-Force，X-Force提供指導分析，幫助它做安全事件響應。最后，X-Force 會根據客戶、合作伙伴的需要提供網絡安全人才培訓服務，也可將報告分享給所有企業，想要了解安全趨勢以及了解網站對網絡安全有什么影響，都可以查詢上文提到過的X-Force Exchange 平臺 。