您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——(原深圳市視頻報警安防行業(yè)協(xié)會(huì ))
當前位置:協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 從中小企業(yè)面臨安全威脅看如何構建安防體系

從中小企業(yè)面臨安全威脅看如何構建安防體系

時(shí)間:2015-08-06 10:16:36 來(lái)源:安防行業(yè)協(xié)會(huì ) 作者:未知

  隨著(zhù)網(wǎng)絡(luò )應用的普及,中小企業(yè)對網(wǎng)絡(luò )的依賴(lài)程度已經(jīng)越來(lái)越高。不僅基于網(wǎng)絡(luò )進(jìn)行日常的業(yè)務(wù)經(jīng)營(yíng)活動(dòng),還會(huì )通過(guò)網(wǎng)絡(luò )與合作伙伴進(jìn)行協(xié)作。由于大型企業(yè)的企業(yè)總部承載著(zhù)重要的核心業(yè)務(wù),一直以來(lái),管理者非常重視對企業(yè)總部信息資產(chǎn)的安全加固,選購大量的安全防護設備,將企業(yè)總部保護得如同銅墻鐵壁一般。而大企業(yè)的分支機構和中小企業(yè)又普遍處于怎樣的狀態(tài)呢?一個(gè)辦公室內的上網(wǎng)用戶(hù)往往只通過(guò)寬帶貓、無(wú)線(xiàn)路由就接入了互聯(lián)網(wǎng),與外部進(jìn)行數據通信,安全防護措施少之又少,可以說(shuō),基本上沒(méi)有采取恰當的網(wǎng)絡(luò )安全保護措施。


  
  近期,國內網(wǎng)絡(luò )安全事件頻發(fā),從支付寶的大面積訪(fǎng)問(wèn)故障,到攜程網(wǎng)被黑,種種安全事件再次引發(fā)了人們對于網(wǎng)絡(luò )安全的憂(yōu)慮。那么,網(wǎng)絡(luò )攻擊更喜歡針對大型企業(yè)嗎?其實(shí)不然。員工數量較少的中小企業(yè)更容易遭受網(wǎng)絡(luò )攻擊。相對于資源充裕與安全防護投入巨大的大型企業(yè)來(lái)說(shuō),中小企業(yè)的安全投入通常比較薄弱,這使得中小企業(yè)更易淪為網(wǎng)絡(luò )攻擊的受害者。
  
  有調查資料表明,中小企業(yè)已經(jīng)超越政府部門(mén)和大型企業(yè)成為黑客攻擊的主要目標。針對中小企業(yè)的攻擊行為已占所有針對性攻擊總量的30%以上。很明顯,中小企業(yè)對于網(wǎng)絡(luò )安全的輕視是其被頻繁攻擊的主要原因。有些中小企業(yè)認為網(wǎng)絡(luò )攻擊并沒(méi)有什么影響,難以對其造成直接損失,所以寧愿將資源投入到銷(xiāo)售和營(yíng)銷(xiāo)活動(dòng)中。但在攻擊者眼中,中小企業(yè)的銀行賬戶(hù)、客戶(hù)數據和知識產(chǎn)權等信息都是非常具有價(jià)值和誘惑力的。
  
  中小企業(yè)面臨的常見(jiàn)安全威脅
  
  ?信息泄露
  
  企業(yè)或組織內部的服務(wù)器上通常存放著(zhù)經(jīng)營(yíng)活動(dòng)相關(guān)的重要信息資料。這些信息資料可能會(huì )遭到來(lái)自?xún)炔烤W(wǎng)絡(luò )或外部網(wǎng)絡(luò )的未經(jīng)授權的存取或修改行為,從而造成信息泄露,對持有信息資料的組織、企業(yè)或個(gè)人造成負面影響。
  
  案例:
  
  2014年5月13日晚,小米論壇用戶(hù)數據庫疑似泄露。據安全專(zhuān)家分析,此次事件涉及800萬(wàn)使用小米手機、MIUI系統等小米產(chǎn)品的用戶(hù)。泄露數據包含大量用戶(hù)資料,可被用來(lái)訪(fǎng)問(wèn)小米云服務(wù)并獲取更多的私密信息,甚至可以取得通訊錄、短信、照片、定位、鎖定手機及刪除信息等權限。
  
  2014年12月25日,12306網(wǎng)站的子網(wǎng)站暴露了高危漏洞,造成131653條用戶(hù)信息被泄露。此次泄露的信息全部含有用戶(hù)的明文密碼,并在互聯(lián)網(wǎng)上被瘋傳販售。隨后,中國鐵路客戶(hù)服務(wù)中心迅速在其官方網(wǎng)站發(fā)布公告確認了用戶(hù)信息泄露事件。
  
  ?高級持續性威脅(Advanced Persistent Threat,APT)攻擊
  
  高級持續性威脅攻擊是一種針對特定組織的多方位攻擊行為。攻擊者往往以超過(guò)目標防護能力并具有復雜和多樣性的手段,針對單一企業(yè)或組織進(jìn)行長(cháng)期、持續的定制化攻擊。APT攻擊的目標通常是高價(jià)值的企業(yè)、政府機構,其目的是竊取商業(yè)機密,破壞競爭。任何規模的企業(yè)組織,只要員工可以訪(fǎng)問(wèn)網(wǎng)站,使用電子郵件,傳輸文件等,就有可能受到APT攻擊。APT攻擊的典型案例有火焰病毒、震網(wǎng)病毒,以及暴雷漏洞等。來(lái)自Verizon的報告顯示,2014年全球有接近8萬(wàn)家企業(yè)受到過(guò)APT攻擊,其中有2122家企業(yè)公開(kāi)確認信息被竊取,蒙受了巨大的財產(chǎn)和品牌損失。
  
  案例:
  
  2013 年 12 月底,一起針對國內政府機構的APT攻擊被成功捕獲。當時(shí)攻擊者向國內政府機構的辦公人員發(fā)送釣魚(yú)郵件,企圖利用 WPS2012/2013 版本的零日漏洞侵入政府辦公人員的電腦。攻擊者將郵件主題寫(xiě)為“2014 年中國經(jīng)濟形勢解析高層報告組委會(huì )”,如果政府工作人員用 WPS 打開(kāi)附件文檔,電腦就會(huì )被病毒感染。
  
  ?拒絕服務(wù)及分布式拒絕服務(wù)(DoS/DDoS)攻擊
  
  拒絕服務(wù)(DoS)攻擊是一種簡(jiǎn)單有效并且具有很大危害性的攻擊方法,可以消耗網(wǎng)絡(luò )帶寬和系統資源,使系統的正常服務(wù)陷入癱瘓狀態(tài),從而拒絕正常用戶(hù)的訪(fǎng)問(wèn)請求。而分布式拒絕服務(wù)(DDoS)攻擊是基于DoS攻擊的一種特殊攻擊形式。攻擊者通常會(huì )組織多臺受控制的主機一起向目標主機發(fā)起大規模的DoS攻擊,占用或耗光目標主機的資源或服務(wù),降低系統的可用性,導致正常用戶(hù)無(wú)法使用系統所提供的服務(wù)。
  
  案例:
  
  2014年1月23日,阿里巴巴的來(lái)往服務(wù)器連續遭受了兩波DDoS攻擊,部分用戶(hù)短時(shí)間內出現訪(fǎng)問(wèn)速度變慢甚至無(wú)法連接的問(wèn)題。
  
  2014年11月28日,CSDN網(wǎng)站因遭受網(wǎng)絡(luò )攻擊導致用戶(hù)無(wú)法正常登錄或訪(fǎng)問(wèn)。經(jīng)排查,此次攻擊屬于DDoS攻擊,攻擊流量曾一度達到50G以上。
  
  ?惡意程序
  
  惡意程序通常是指具有攻擊意圖的一段程序。惡意程序可以分成兩種類(lèi)別:需要宿主程序的惡意程序和可獨立運行的惡意程序。前者是不能獨立于某個(gè)實(shí)際的應用程序或系統程序的程序片段;后者是可以被操作系統調度和運行的獨立程序。惡意程序的典型代表包括計算機病毒、蠕蟲(chóng)、木馬、間諜程序以及廣告程序等。其造成的影響包括破壞系統正常運作、修改或破壞系統文件、復制或刪除文件、使系統宕機、竄改文檔資料、監控主機活動(dòng)等。
  
  案例:
  
  2015年6月,根據賽迪網(wǎng)報道,近期在互聯(lián)網(wǎng)上出現了被稱(chēng)為Grabit的針對企業(yè)的最新網(wǎng)絡(luò )間諜攻擊行動(dòng)。攻擊造成大量中小型企業(yè)約10,000份文件被盜,這些企業(yè)主要位于泰國、印度和美國。受攻擊的行業(yè)包括化工行業(yè)、納米技術(shù)行業(yè)、教育業(yè)、農業(yè)、媒體以及建筑業(yè)等。其他受影響的國家還包括阿拉伯聯(lián)合酋長(cháng)國、德國、以色列、加拿大、法國、奧地利、斯里蘭卡、智利和比利時(shí)。攻擊者使用Hawkeye Products公司出品的一款商業(yè)間諜工具——HawkEye鍵盤(pán)記錄器和一個(gè)包含大量遠程管理工具(RAT)的配置模塊控制受害者。Grabit的攻擊規模較大,僅需命令和控制服務(wù)器中的一個(gè)鍵盤(pán)記錄器,攻擊者就可以從4928臺不同的內部和外部主機中竊取2887個(gè)密碼、1053封電子郵件和3023個(gè)用戶(hù)名信息,包括Outlook、Facebook、Skype、Google mail、Pinterest、Yahoo、LinkedIn和Twitter等服務(wù)以及銀行賬戶(hù)和其他賬號。
  
  ?社交工程攻擊
  
  社交工程攻擊一般會(huì )通過(guò)交談、欺騙、假冒或口語(yǔ)用字等方式,使用戶(hù)疏于防范,掉入陷阱,暴露用戶(hù)系統的秘密。對于企業(yè)級用戶(hù)來(lái)說(shuō),攻擊者會(huì )直接從核心員工那里套取機密信息,如用戶(hù)名密碼、商業(yè)戰略和研發(fā)機密等。網(wǎng)絡(luò )釣魚(yú)和電信詐騙是最常見(jiàn)的社交工程攻擊形式。如今,網(wǎng)絡(luò )釣魚(yú)不再是簡(jiǎn)簡(jiǎn)單單地發(fā)送釣魚(yú)郵件,還可以通過(guò)惡意的網(wǎng)絡(luò )廣告、即時(shí)通訊軟件、社交網(wǎng)站等渠道進(jìn)行。電信詐騙也不再限于話(huà)費欠費等內容的垃圾短信,那些盜取即時(shí)通信工具賬號,假冒他人身份,針對企業(yè)法人和財務(wù)人員的詐騙犯罪也在呈高發(fā)態(tài)勢。
  
  案例:
  
  據河北省公安廳透露,2014年以來(lái),一個(gè)詐騙犯罪團伙將目標轉向了各企事業(yè)單位法定代表人和財務(wù)人員。犯罪嫌疑人通過(guò)搜索財務(wù)人員QQ群,以“會(huì )計資格考試大綱文件”等為誘餌發(fā)送木馬病毒,盜取財務(wù)人員使用的QQ號碼,并分析出財務(wù)人員主管的QQ號碼,再冒充公司主管向財務(wù)人員發(fā)送轉賬匯款指令。2014年6月3日,河北一家公司會(huì )計接到假冒財務(wù)總監的QQ信息,要求其往一個(gè)銀行賬戶(hù)匯款118萬(wàn)元。在沒(méi)有仔細分辨的情況下,該會(huì )計于當日將款項匯入該賬戶(hù)。匯款完畢,會(huì )計電話(huà)回復領(lǐng)導才發(fā)現,財務(wù)總監根本沒(méi)有發(fā)出任何指令。


  
  ?入侵Web網(wǎng)站
  
  針對Web網(wǎng)站的入侵行為包括在Web頁(yè)面內植入惡意程序、癱瘓網(wǎng)站使其無(wú)法正常運作、篡改網(wǎng)站主頁(yè),或者將網(wǎng)站首頁(yè)重定向至特定頁(yè)面等。這些行為背后不乏惡意競爭和故意破壞等因素。有調查資料表明,在被入侵的Web網(wǎng)站中,中小型企業(yè)官網(wǎng)占了40.7%,已近半數之多。除此之外,地方社區網(wǎng)站、科技媒體網(wǎng)站、高校官網(wǎng)、事業(yè)單位網(wǎng)站分別占了總量的24.4%、10.6%、7.3%、4.9%,其他類(lèi)型網(wǎng)站共占12.1%。
  
  案例:
  
  一個(gè)號稱(chēng)來(lái)自阿爾巴尼亞的黑客組織“Barbaros-DZ”從2012年7月份開(kāi)始,不斷對中國政府網(wǎng)站進(jìn)行攻擊,到2013年1月份已經(jīng)有接近4000個(gè)中國政府網(wǎng)站被其入侵,并被篡改了主頁(yè)。遭遇Barbaros-DZ攻擊的網(wǎng)站首頁(yè)被直接篡改,部分網(wǎng)站還被獲取了后臺權限,攻擊者利用后臺功能在網(wǎng)站中添加了一些挑釁的記錄。
  
  ?賬號盜用
  
  賬號盜用指攻擊者通過(guò)如惡意程序、社交工程、網(wǎng)站系統漏洞等方式,取得目標對象的帳號密碼。
  
  案例:
  
  2012年7月,溫州某眼鏡企業(yè)的郵箱賬號被盜,導致客戶(hù)信息與來(lái)往信件全部被黑客截獲。黑客趁機注冊“釣魚(yú)郵箱”,告知海外客戶(hù)收款方式變更,導致該眼鏡企業(yè)損失了13萬(wàn)美元的貨款。
  
  為中小企業(yè)構建全面的安全防護體系
  
  面對上述種種安全威脅,中小企業(yè)如何采取安全防護對策呢?網(wǎng)絡(luò )安全防護不單單是在安全產(chǎn)品和技術(shù)方面需要考量的事情,而應當從安全產(chǎn)品、安全管理和人員培訓等多方面綜合構建全面的安全防護體系。
  
  ?選擇適合的網(wǎng)絡(luò )安全產(chǎn)品
  
  由于資源有限,中小企業(yè)在選購安全產(chǎn)品時(shí)往往更加關(guān)注產(chǎn)品的性?xún)r(jià)比,既有多樣化的安全需求和產(chǎn)品性能要求,同時(shí)又對價(jià)格敏感。由此,首先應當從分析中小企業(yè)的網(wǎng)絡(luò )環(huán)境、業(yè)務(wù)類(lèi)型入手,確定安全防護需求,進(jìn)而選取恰當的安全產(chǎn)品。
  
  與大型企業(yè)相比,中小企業(yè)的網(wǎng)絡(luò )拓撲通常比較簡(jiǎn)單,主要是局域網(wǎng)與外網(wǎng)連接,部分用戶(hù)開(kāi)始有智能移動(dòng)終端的無(wú)線(xiàn)接入需求,并且已經(jīng)或正準備部署信息管理系統,如 ERP 、CRM 、SCM等。雖然網(wǎng)絡(luò )拓撲和業(yè)務(wù)類(lèi)型相對簡(jiǎn)單,但是中小企業(yè)對病毒防護、漏洞管理、資產(chǎn)管理、行為審計等網(wǎng)絡(luò )安全管理功能需求較為全面。
  
  要滿(mǎn)足此類(lèi)需求,企業(yè)通常需要部署一整套由硬件防火墻、入侵防御、網(wǎng)絡(luò )審計、防病毒等組件構成的網(wǎng)絡(luò )安全解決方案。利用架設在網(wǎng)絡(luò )出口位置的安全產(chǎn)品,在安全威脅闖入內部網(wǎng)絡(luò )之前就將其攔截住,這是更加有效的方法。傳統的機架式硬件防火墻產(chǎn)品融合了眾多安全功能,性能優(yōu)異。但此類(lèi)產(chǎn)品不但價(jià)格昂貴,在管理維護上還會(huì )對帶寬較低、網(wǎng)絡(luò )結構相對簡(jiǎn)單的中小型企業(yè)辦公系統帶來(lái)較大負擔。
  
  對于中小企業(yè)來(lái)說(shuō),選擇一款功能全面、易于部署和管理的統一安全網(wǎng)關(guān)產(chǎn)品,不但可以在第一時(shí)間內對各類(lèi)流量進(jìn)行掃描過(guò)濾,同時(shí)也可以大大減輕網(wǎng)絡(luò )內部服務(wù)器和主機的負荷。目前,針對中小企業(yè)量身定做的桌面型統一安全網(wǎng)關(guān)已經(jīng)成為一個(gè)最佳選擇。主流的網(wǎng)絡(luò )安全廠(chǎng)商也在紛紛推出這種類(lèi)型的安全產(chǎn)品。比如,東軟網(wǎng)絡(luò )安全最新發(fā)布的一款擁有自主知識產(chǎn)權的桌面型統一安全網(wǎng)關(guān)產(chǎn)品——NISG5K-SG600,可以廣泛適用于企業(yè)辦公室、醫院、藥房、零售網(wǎng)點(diǎn)、生產(chǎn)廠(chǎng)房、倉庫、金融/教育/政府部門(mén)的分支機構等網(wǎng)絡(luò )環(huán)境。該款產(chǎn)品具備有線(xiàn)、無(wú)線(xiàn)(WiFi和3G/4G接入)統一的安全防護能力,融合了防火墻、VPN、應用控制、入侵防御系統、防病毒、防垃圾郵件等安全功能,可用于防止信息泄露,對已知及未知威脅的入侵攻擊進(jìn)行有效防御,實(shí)施基于應用的訪(fǎng)問(wèn)控制和上網(wǎng)行為管理,為中小企業(yè)業(yè)務(wù)的正常進(jìn)行和使用提供可信的安全保障。
  
  ?建立完善的網(wǎng)絡(luò )安全管理制度,有效實(shí)施日常安全管理活動(dòng)
  
  一般情況下,大型企業(yè)相對于中小企業(yè)具有更加完善的安全體系架構和更健全的組織結構,在網(wǎng)絡(luò )安全管理方面做的比較完善。而中小企業(yè)人力資源緊張,職責重疊交叉,網(wǎng)絡(luò )安全管理制度不健全的現象普遍存在,日常安全管理的隨意性較大,極易出現責權不明、管理混亂等問(wèn)題。
  
  只有建立完善、可操作性強的安全管理制度,才能預防可能出現的安全問(wèn)題,確保在出現問(wèn)題時(shí)能及時(shí)進(jìn)行處理,封堵已經(jīng)出現的漏洞,從而確保今后類(lèi)似問(wèn)題不再重復出現。在制定安全管理制度時(shí),需要明確網(wǎng)絡(luò )安全管理人員在工作中所承擔的職責,在設備管理上要責任到人,實(shí)行誰(shuí)主管、誰(shuí)負責的原則。在系統使用上,必須明確操作人員的權限,不可賦予網(wǎng)絡(luò )安全管理人員工作需要以外的額外權限,合理劃分各部門(mén)安全職責,確定配置人員角色。正確執行這些措施,可以在很大程度上降低安全管理出現紕漏的概率。
  
  對于網(wǎng)絡(luò )安全產(chǎn)品的日常管理來(lái)說(shuō),考慮到中小企業(yè)用戶(hù)在網(wǎng)絡(luò )知識,特別是網(wǎng)絡(luò )安全知識上的不足,產(chǎn)品的可維護性和易用性需要盡量做到簡(jiǎn)便高效。以東軟桌面型統一安全網(wǎng)關(guān)NISG5K-SG600舉例,它的配置向導功能提供了簡(jiǎn)單易用的配置邏輯,可以輔助用戶(hù)快速配置常用的網(wǎng)絡(luò )和安全功能,即便僅具有基本網(wǎng)絡(luò )知識的用戶(hù)也能夠快速上手。此外,在日常使用的過(guò)程中,可以通過(guò)直觀(guān)的Dashboard,對系統進(jìn)行實(shí)時(shí)監控,動(dòng)態(tài)過(guò)濾出重要的系統信息。
  
  ?組織和落實(shí)網(wǎng)絡(luò )安全培訓,深化全員網(wǎng)絡(luò )安全意識和安全防護技能
  
  網(wǎng)絡(luò )安全意識淡薄是網(wǎng)絡(luò )安全事件多發(fā)的關(guān)鍵因素之一。缺乏安全防護意識,輕信網(wǎng)上虛假信息、輕率打開(kāi)不明郵件、隨意訪(fǎng)問(wèn)不良網(wǎng)站、設置過(guò)于簡(jiǎn)單的登錄密碼等做法,常常會(huì )引發(fā)信息泄露、惡意程序攻擊、網(wǎng)絡(luò )詐騙等安全問(wèn)題,嚴重侵害中小企業(yè)的信息資產(chǎn)安全。
  
  網(wǎng)絡(luò )安全“三分靠技術(shù),七分靠管理”,安全管理是企業(yè)網(wǎng)絡(luò )安全的核心,而安全管理的重點(diǎn)歸根結底則是人的管理,應當把深化中小企業(yè)用戶(hù)的網(wǎng)絡(luò )安全意識放在重要地位。普及網(wǎng)絡(luò )安全基礎知識,提升用戶(hù)的網(wǎng)絡(luò )安全技能是維護網(wǎng)絡(luò )安全的第一道防線(xiàn)。為此,需要對中小企業(yè)用戶(hù)進(jìn)行定期的網(wǎng)絡(luò )安全技能培訓,改善整體操作水平和業(yè)務(wù)素質(zhì)。隨著(zhù)用戶(hù)安全維護能力的提高,網(wǎng)絡(luò )的安全性也將隨之提高。
  
  目前,中小企業(yè)已占國內企業(yè)總數的99%以上,創(chuàng )造了中國國內生產(chǎn)總值的60%以上份額。隨著(zhù)越來(lái)越多的中小企業(yè)投身網(wǎng)絡(luò )化,面臨的安全威脅也在持續加大。因此,對于網(wǎng)絡(luò )安全問(wèn)題和隱患,中小企業(yè)的管理者需要引起足夠重視。長(cháng)遠來(lái)看,只有運用綜合手段,從安全產(chǎn)品、安全管理和人員培訓等多方面去構建安全防護體系,才能真正保護好中小企業(yè)重要的信息資產(chǎn)和網(wǎng)絡(luò )安全。
企業(yè)資訊
一文讀懂熵基國密門(mén)禁
在數字化轉型的洪流中,信息安全不僅是企業(yè)穩健運營(yíng)的基石,更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯,其保密性和安全性成為
門(mén)禁“隱形冠軍”?是時(shí)候重新認識熵基科技了
在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統的門(mén)禁與考勤系統,而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊
6月9日-12日,第29屆廣州國際照明展覽會(huì )(以下簡(jiǎn)稱(chēng)“光亞展”)于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦,匯聚了
項目活動(dòng)
熱門(mén)專(zhuān)題
  • 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
  • 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
  • 2021年的智慧城市建設該怎么發(fā)展?聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
  • 達實(shí)信息:顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代
日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服