| 信息安全行业虽然在黑暗中摸索前行,但这并不意味无法寻找正确的方向。当前,不管是出于政治、商业目的的攻击,还是个人隐私的窃取行为,APT攻击以其持续、多样以及难以侦测的特性都让业界谈之色变。而随着APT威胁进阶成为“常态化”的攻击,安全防御的发展也到了需要转变的时候,近日,国际数据公司(IDC)与Fortinet共同举办了一场网络安全论坛,对APT攻击的防御,指出了新的方向。
APT攻击为何出现“常态化”? 在网络社交如此发达的当下,用户毫无保留地将个人信息交给互联网,这些信息包括年龄、性别、地域、生活状态、态度、行踪、兴趣爱好、消费行为、健康状况甚至是性取向。以云计算和大数据为支撑的数据中心,给这些数据提供了超大容器,而这些遍布网络,“唾手可得”的数据,又进一步为黑客借助社会工程学攻击企业,提供了最佳跳板。另一方面,云计算的商业价值也早已在业内广泛传播,并引起越来越多的企业决策层对其加以重视。在IDC发布的一份针对管理层竞争战略的报告中显示,对于企业管理者来说,在2015-2016年选择增强竞争地位的IT技术中,云计算“高踞榜首”。但是,随着大量的核心数据不断聚集于“云”中,企业用户不得不面对商业机密和数据财产被黑客盗取的风险。 让用户担忧的原因还来自媒体的大量报道,从Google发现系统数据被窃取,到伊朗布什尔核电站遭到Stuxnet 蠕虫攻击,再到Target、eBay、索尼影视、Anthem,一系列APT事件造成的巨大损失早已广为人知。 对此,科兰美轩文件加密软件专家认为:“黑客对于云计算业务的研究比用户还要‘专心’,但窃取数据才是其真实目的。随着云计算的快速普及,对其企业发动APT攻击可以让黑客获得更高的投入产出比。以往分散式攻击变得越来越没有效率,黑客一定会聚焦于云计算平台,施以专注、专业、持续的APT攻击,以期获取大量核心的机密数据,从而造成巨大破坏,或获得最大化利益。这也是目前APT攻击‘新常态’产生的根源。”
企业数据加密的应对之策 数据泄露已经在全球范围开始泛滥,这不只是受害企业CEO、CTO辞职这么简单,APT攻击的防御意识和能力必须从现在开始。数据安全专家敏捷科技认为建立有效的安全防御措施可以有效对抗APT攻击。公司总部拥有云安全工程技术研究中心,依托其强大的研发实力,推出高速高通云安全卫士(Cloud Guard简称CG)产品,支持透明加密方式保护存储设备上的数据,即使非法用户获取存储设备上的数据,仅能看到密文。数据的加解密过程在基于FPGA的SOC上实现,对上层应用访问是透明的,可与云中心的主机或存储设备进行无缝集成。并且支持国家密码管理局批准使用的密钥算法SM2、SM3、SM4。 面对不断变化的网络威胁,企业要确保在“云”上的数据不被破坏、不被泄露、不被篡改,选用科兰美轩公司经营的云安全卫士Cloud Guard是您的最佳选择。当然,云安全产品配合我司的加密软件及上网行为管理软件一起使用,能让数据信息安全更有保障。 |
| ·上一条:AppStore现安全问题 超1亿用户隐私存隐患 | ·下一条:企业数据防泄密机密信息保护 需“内外兼防” |  |
