11月29日普华永道发布的第19次《全球信息安全状况调查报告》显示,在过去的12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2577起,与2014年相比增长近10倍。
据悉,中国大陆和香港公司最近两年侦测到的网络攻击次数暴增969%。在接受调查的440家中国大陆和香港公司中,每家公司平均每天都会遭到7次攻击。
不过,与中国公司遭受攻击次数疯狂飙升不同,全球平均水平近两年来有了3%的下滑,而2015年后,其下滑趋势更是不断扩大,达到了30%。据普华永道中国网络安全与隐私保护服务合伙人冼嘉乐判断,国内目前信息安全防御才刚刚起步,随着越来越多国内传统企业触网,未来信息安全事件仍会持续攀升。
在全球平均水平不断下滑的同时,为何我国企业遭网络攻击次数却狂飙?
20多年前,互联网进入中国时,不少人还对它认识模糊,更不会想到今天它能给我们带来这么多变化。如今,互联网已由一项前沿技术转变为全球性的基础设施,成为人类发展的全球共享资源,不仅颠覆了我们获取知识信息的固有路径,还在不同程度上改变了我们的工作、生活方式。而法律体系的严重滞后,监管的阙如,企业、公民网络安全意识相对的薄弱,造成了现今我国成了网络犯罪分子选择性攻击的目标。
同时越来越多的企业触网也正中黑客下怀,毕竟企业的敲诈价值不是个人所能比的。或许企业员工只是下载了一个表格文件,黑客就可能在其毫不知情的情况下,窃取商业信息、通过用户电脑上的摄像头实时监控,甚至是获得对电脑的控制权。然而,企业出于成本以及便于连接等考虑,往往安全方面布局较弱,这无疑是在给黑客们提供便利。据卡巴斯基实验室调查显示,平均一起网络安全事故会给大型企业造成861,000美元的损失;同时,中小企业(SMB)的平均损失为86,500美元;切勿因小失大。
让信息安全问题暴露在阳光下
网络攻击的形式繁多,常见的有:1.人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。2.中间人攻击,通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。尤其是如今我国仍广泛使用HTTP明文传输协议,用户端和服务器之间的通信完全“裸露”,网络犯罪分子更无需太高技术即可做到数据窃取、篡改。3.缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。4.漏洞式攻击,就是所谓的0day Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
要解决互联网时代的信息安全问题并不容易,可以从国家、企业、个人三个层面考虑。
11月初,国家出台了第一部有关网络安全的法律,以法制化的建设为网络法治化的实现创造了条件,是我国信息安全领域的一大进步,互联网不再是法外之地。
其次,对企业而言需要不断升级安全方案。目前国内很多一流互联网公司已纷纷启用全站HTTPS的计划。更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防劫持、防钓鱼。
HTTPS正一步步取代HTTP,企业建站95%以上都会为自己的域名添加SSL证书,以保证网站被浏览器信任并且将传输的信息加密。SSL证书已经成为正规网站必备的工具之一。从前启用HTTPS成本较大或许是企业网站考虑忽略的一大原因,如今网络安全形势严峻,安全立足于互联网成为企业持续发展必备条件之一,GDCA为推进HTTPS加密的普及,推出一系列适用于不同企业的SSL服务器证书产品,致力于构建安全可信的网络体系,让每个企业都有能力启用HTTPS,保障数据传输安全。
另外,企业可以进一步加强对内部员工的安全意识的培养。个人而言,日常需加强网络安全知识的学习,学会在日常网络活动中辨真伪,提高对触网的警惕性,对于以“免费”“中奖”等来吸引用户的手段保有戒心。
领取优惠
提交成功!