網絡威脅正變得越來越複雜。網絡和端點安全廠商Sophos的一項調查顯示,在過去一年中,54%被調查企業受到過勒索攻擊,受影響的企業平均損失約為13.3萬美元,一半以上的威脅被交付于非惡意可執行文件。那麼,企業該如何面對以勒索軟件為代表的高級威脅和未知威脅呢?
服務器存有寶貴資料,而且與單個的端點相比,擁有更廣泛的、全系統的組織用途,因而成為網絡罪犯的一大目标。網絡罪犯一旦進入了企業網絡,就會通過持續的橫向活動而鎖定并接管服務器,以獲取裡面的重要數據。如果網絡罪犯成功利用勒索軟件、惡意代碼或系統漏洞滲透服務器,整個企業的業務就有可能被徹底擊垮。因為隻要服務器被入侵,攻擊者便可深入企業網絡造成嚴重破壞,造成數據洩漏,網絡罪犯更可利用偷來的資料發動魚叉式網絡釣魚攻擊及一連串犯罪行為,或者在暗網或私人買家網絡把資料高價轉售。Sophos的威脅專家就曾發現暗網上在售賣服務器的進入權以及其中被追蹤的數據,網絡罪犯的額外收獲成了受害企業的雙重打擊。
總部位于英國的Sophos,至今已有超過30年的發展史。Sophos中國區總經理鐘明輝說:“攻擊者還會利用被入侵的服務器作為代理服務器,以數據流量更改路線到惡意網站。甚至會在服務器群組和雲端賬号安裝挖礦程序。”
IDC安全産品研究副總裁FrankDickson認為,各種規模的機構都需要服務器保護措施,而中小企業與大型的具有更好資源的企業相比,面臨更大風險。他表示:“中小企業在保護服務器時會遇到更多的挑戰,因為它們既需要企業級的保護,又需要其非常易用。遺憾的是,為了節省成本,中小企業常試圖使用性能欠佳、不恰當的個人電腦端點産品來保護公司服務器。這迫使中小企業服務器安全産品供應商為小型或者人手不足的IT部門提供吸引人的價格合理的方案。”
許多企業的端點策略都忽略了服務器是關鍵基建設施這項要點。企業隻為服務器安裝傳統的端點保護方案還不夠,因為服務器防護要求更多的工具及功能,比如對MicrosoftAzure及AmazonWebServices等公共雲的雲端負載偵測,以及降低閑散或被遺忘IT資産帶來的風險。服務器專屬保護方案是降低數據洩露風險,建立成功的多層安全策略的重要一環。結合了SophosSynchronizedSecurity的情報分享和來自SophosCentral的易于管理的儀表闆,InterceptXforServer能有效防止企業成為下一個受害者。”
Sophos通過将不同産品整合到SophosCentral上,讓合作夥伴和客戶可憑借單一儀表闆管理各個安全層,無論該環節是設于系統内部還是在雲端,都可兼顧,因而滿足了易用性。新的InterceptXforServer利用深度學習、防漏洞利用和其他主要技術元素,大幅增強了對服務器的保護。根據黑客利用服務器漏洞破壞系統的慣常手段來分析,在服務器上直接設置防漏洞利用客戶端方案是必需的舉措。鑒于暗網有平價的現成漏洞利用工具包出售,即使是非專業的網絡罪犯也可以發動強大的攻擊,使精密的服務器專屬安全方案成為一項基本要求。
“作為一家網絡安全公司,一定要不停地有新的東西在市場推出,從而面對網絡世界最新的安全威脅。”鐘明輝說。