原标题:疫后新常态,请到Think 2020中国主题日领一份“安全宝典”
在“云”和“数字化”已经成为了企业转型共识、而疫情过后数字化办公已然蓬勃兴盛的当下,网络犯罪花样也层出不穷。
恶意软件、垃圾邮件攻击、网络钓鱼和勒索软件四处寻找猎物,即使在外部风险难以渗入的组织内部,也可能因为疏忽或漏洞造成事故。
网络安全的意义比以往任何时候都来得更加重要。
打开Think2020中国主题日“安全宝典”,为企业聚焦关键任务,全面侦测,迅速响应!
IBM X-Force威胁情报副总裁Wendi Whitmore在近期举行的Think Leadership直播中表示:“我们所有人目前都处于这么一个环境,那就是攻击者正在充分利用疫情造成的混乱状态,这不仅体现在计算机系统上,而且体现在全球社会上。这可能已成为一种新常态,而且持续时间比预期要长。我们需要积极应对这种破坏,而不是陷入混乱。”

尽管最先受到疫情冲击的中国已经步入后疫情时代,经济引擎已经重启,但不同规模的企业和机构仍然都面临着后疫情时代新常态下的新变化——急速的大规模的数字化正在全面融合进所有人的工作与生活中。网络安全将持续成为高度聚焦的重要议题。
网络威胁实锤:与COVID-19相关的垃圾邮件攻击活动增加了14,000%
IBM曾在今年2月《2020年X-Force威胁情报指数报告》中指出了一系列的网络威胁,如2019数据泄露量同比增长200%,云服务器配置错误是85%以上泄露的主因;消费科技品牌陷入网络钓鱼攻击旋涡;银行木马程序和勒索软件沆瀣一气……IBM X-Force在130多个国家或地区每天监测到了700亿起安全事件,还从多个来源收集数据并开展分析,包括运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况。
情况现在变得更加复杂。IBM X-Force威胁情报副总裁Wendi Whitmore表示,随着疫情肆虐全球,有更多的系统连接到网络,更多的设备发送净流量,基础架构的数量也在增长,这都会对攻击者更加有利:“目前,我们看到出现了许多新的威胁实施者,其中一些专门研究恶意软件,而另一些则专门研究垃圾邮件攻击,他们都希望从当前这种混乱状况中渔利。居家办公人群所面临的攻击面更大。我们发现与COVID-19相关的垃圾邮件攻击活动增加了14,000%。”
X-Force IRIS全球产品经理Kimberly Fidler举例说,一种新的钓鱼攻击会发送带有特殊附件的电子邮件,这些附件承诺提供有关冠状病毒的更多信息,例如带有恶意软件的病毒热图。
与此同时,许多组织都面临着非典型设备(如通过个人 Wi-Fi连接的员工自有笔记本电脑、平板电脑或手机)以及非典型工具(如聊天或视频会议应用)急剧增加的境况,这使得网络攻击面在迅速扩大,关键基础架构成为攻击目标。
IBM中国已经迅速作出反应,宣布提供从战略、方法和解决方案层面设计的一整套安全行动方案,帮助中国企业适应疫后新常态,为经济社会的重建繁荣提供安全保障。

IBM网络安全解决方案和服务:帮助企业全面应对网络威胁
数字化访问、多点接入、远程办公带来了灵活高效、流程便利,也带来了安全隐患和风险漏洞。
远程办公需要企业员工从不同的工作场所、工作设备接入企业系统,导致需要完全不同的端点安全保护;同时,新的网络攻击方式也频频出现,利用安全漏洞和疏忽进行潜伏和渗透。新常态下,员工和客户会面临更多的风险,产生异常行为,企业必须有能力侦测到微乎其微的异常状况。
IBM的建议是: 聚焦关键任务,全面侦测,迅速响应!
针对威胁管理,IBM可以提供完整的风险评估、合规分析和免疫测试服务,IBM Cloud Pak for Security可以跨数据源开展调查,利用高质量的威胁情报分析影响范围,进行安全事件响应的自动化编排;
针对安全检查,连续11年在Gartner位于领导者地位的IBM QRadar提供对组织环境的健康检查,内置IBM X-Force Exchange免费提供关于新冠病毒/COVID-19的威胁情报,并收集企业组织内部不同终端的安全数据、透过关联分析与深度学习发现隐藏攻击、整合完整的安全视图。
在中国,IBM推出远程免疫检测,以AI能力帮助企业发现网内安全风险和威胁,并提供智能、专业、完整、合规的深度安全分析与定制化检测报告,为企业安全提供“疫苗”式决策指引。
案例分享:
国内某股份制商业银行,复工后大量银行员工采用远程打卡和远程会议的方式办公,这可能导致信息安全风险。IBM安全咨询团队为银行客户评估了远程办公模式下的数据泄漏风险和业务连续性风险,及时提供了数据安全和业务应急预案的改进建议。

跳出“常规指挥链”,企业应立即建立风险管理机制
安全已经不再是一个单纯的技术话题,它会严重影响业务,甚至关乎企业的生死存亡。
云与数字化承载着企业的重塑历程,但网络犯罪分子也在伺机创造新的攻击策略,破坏一些脆弱的IT基础设施,窃取数据,或是长期潜伏。在IT设施之外,企业需要充分理解安全的意义,并充分授权安全团队的角色和工作方式转换。我们的建议是:
- 快速决策机制。企业要为员工赋能,使其能够作出决策,并为此建立常规指挥链之外的管理方式;同时,需要了解员工、资源和设备的安全性,与快速决策能力相结合。

疫情终将结束,安全却是一场持久战役。一个持久的、灵活适应的、可预防威胁的安全机制和强大的网络免疫系统,有助于建立持续、安全、可信赖的企业平台。
我们诚邀您参加 Think 2020 架构·安全主题日线上活动,立即扫码注册!
此外,本次Think 2020中国主题日线上活动还将开启「云·智主题日」,「智慧企业主题日」,「现代化架构主题日」以及「合作伙伴主题日」,多样主题多种精彩,洞察趋势干货满满,我们诚邀您于当日亲临线上、自由探索!
责任编辑: