信息安全盛會CLOUDSEC 2015企業(yè)信息安全高峰論壇近日召開。面對全球日趨增多和不可預期的安全威脅，趨勢科技邀請了國內(nèi)外重量級信息安全專家共同分享全球前瞻性的針對網(wǎng)絡攻擊、云安全、移動安全的管理及防御策略。

　　來自國內(nèi)外的信息安全專家包括：中國臺灣行政院資安辦公室主任蕭秀琴、前美國中央情報局(CIA)CTO Bob Flores、趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽，中國臺灣黑客年會HITCON CTF領隊與競賽負責人等。此外，更邀集了各領域專家代表包括Akamai、Amazon Web Services、Dell、NetApp、VMware、中華電信、微軟等，一同交流分享最新安全觀點，揭露不可預期的黑客新型態(tài)攻擊真相；現(xiàn)場還提供最新信息安全防御技術現(xiàn)場展示、實機操作與黑客攻防演練體驗，協(xié)助信息安全人員在技術能量及實作戰(zhàn)力同步升級。

　　趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽指出：“CLOUDSEC 2015企業(yè)信息安全高峰論壇旨在商討信息安全攻防的最新趨勢。以政府及企業(yè)所面臨最嚴峻的APT攻擊挑戰(zhàn)為例，根據(jù)趨勢科技2015年APT分析調查，平均一起攻擊事件的潛伏期可高達559天！被鎖定的單位表面上安然無恙，但往往已經(jīng)在不可預期的情況下被黑客竊取了企業(yè)運營的重要信息資產(chǎn)，造成難以估計的致命損失。

　　此次邀請國內(nèi)外重量級信息安全專家共同探討最新安全趨勢，期望能整體提升中國企業(yè)的信息安全防護能力，加速重建黑客防范新思維，以抵御安全攻擊！”

　　趨勢科技CLOUDSEC特別邀請了曾效力于美國中情局長達31年的前美國中央情報局(CIA)的CTO Bob Flores，帶來美國信息安全現(xiàn)況、案例分享、美國政府采取的應對之道；并為組織及企業(yè)提供在信息安全規(guī)劃投資的精準建議。大會現(xiàn)場也安排了高峰對話，由產(chǎn)、官、學等信息安全專家面對面共同商討政府與企業(yè)在面臨新型態(tài)信息安全威脅方面的最新思維，包含信息安全管理架構、信息安全資源如何有效分配以及信息安全人員培訓計劃等，做到真正保護企業(yè)重要數(shù)據(jù)。

　　信息安全防護三大關鍵缺一不可

　　Verizon發(fā)布的調查報告指出，2014年全球安全攻擊造成損失金額高達4億美金！在全球科技快速發(fā)展之下，面對更具攻擊性的網(wǎng)絡黑客攻擊行動，前美國中央情報局(CIA)CTO Bob Flores指出，全球政府與企業(yè)皆應正視網(wǎng)絡安全攻擊的嚴重威脅。而建構完整的網(wǎng)絡信息安全藍圖，意識、策略、具體行動三者缺一不可，因此各國國家領導人與企業(yè)經(jīng)理人必備的三大重要安全防御思維，包括：

　　一、企業(yè)內(nèi)部由上到下，不只專業(yè)技術人員，皆應有黑客防護意識且具備面對安全攻擊的實時防御動員能力，唯有全員“及時發(fā)現(xiàn)，即刻通報”才能有效打擊安全漏洞。

　　二、建立長期策略性的安全防護策略，包含通過安全風險評估來檢視目前的安全策略。

　　三、部署日常安全架構與支持，建立機制，異常事件通報系統(tǒng)及與安全事件處理團隊，可及時發(fā)現(xiàn)問題并提出應對之道。安全意識培育刻不容緩，再加上政府與企業(yè)投入適當資源部署于安全防護上，才能杜絕安全威脅造成全球性危機！

　　Bob Flores現(xiàn)為Cognitio Corp的創(chuàng)始人，致力于上市策略、企業(yè)架構與網(wǎng)絡安全法規(guī)，通過他現(xiàn)場帶來的美國聯(lián)邦政府機構遭遇黑客攻擊的最新案例顯示，美國退伍軍人事務部于2015年4月份即遭黑客試圖入侵案例高達3億多次，遭受惡意軟件感染案例逼近10萬件，而惡意電子郵件攻擊亦突破5千萬大關，可見黑客持續(xù)鎖定政府單位為標靶，各國政府機關與企業(yè)應正視這些惡意攻擊，盡早進行安全部署，才能將傷害與損失降到最低。

　　迎戰(zhàn)APT攻擊重建企業(yè)防御新思維

　　APT攻擊已成為全球問題，主要攻擊者往往都是規(guī)模龐大且有組織的黑客集團，黑客集團會針對特定的攻擊對象設計一套專屬的攻擊策略，以長期、緩慢、逐漸滲透埋伏等伎倆，躲避安全軟件的偵測，從而竊取企業(yè)重要的運營信息資產(chǎn)。依據(jù)趨勢科技于2014年所監(jiān)測的案例，澳大利亞、中國名列APT幕后操縱服務器分布最多得國家前五名，中國臺灣地區(qū)也名列的前十五名，有鑒于APT攻擊事件在亞洲方興未艾，CLOUDSEC 2015將為全球APT的發(fā)展趨勢做整體透析分享，希望透過了解政府安全危機應對策略、分析安全案例、黑客攻防演練等內(nèi)容，能夠協(xié)助政府及企業(yè)在面對不可預期的安全風險時，能夠以全新視野做出真正有效的零日漏洞反擊，全面提升中國信息安全環(huán)境水平，重建全新防御架構。

　　相關鏈接

　　APT（Advanced Persistent Threat）高級持續(xù)性威脅。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務流程和目標系統(tǒng)進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡，并利用0day漏洞進行攻擊。

　　高級持續(xù)性威脅(Advanced Persistent Threat，APT)，威脅著企業(yè)的數(shù)據(jù)安全。APT是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網(wǎng)絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報的行為，就是一種“網(wǎng)絡間諜”的行為。APT入侵客戶的途徑多種多樣，主要包括以下幾個方面。

　　以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

　　社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。

　　從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

　　利用防火墻、服務器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡的有效憑證信息是使用APT攻擊的另一重要手段。

　　本報記者 楊光

關注讀覽天下微信， 100萬篇深度好文， 等你來看……