黑色产业链VS白色打击力量 数据安全欠缺在na.docVIP

山丽网安：黑色产业链VS白色打击力量 数据安全欠缺在哪 都说网络世界是现实世界的缩影。网络中同样存在着现实中的各种元素，安全也同样存在。随着网络流通最大物质——数据的价值不断提高。网络世界的安全正面临极大的考验。而由此产生的两股力量就在网络世界中激烈的碰撞着，数据安全正处于这碰撞的中心。 黑色产业链“蓬勃发展”。 如今，数据交易的黑色产业链日臻成熟。发掘漏洞根据漏洞开发针对性的入侵工具销售入侵工具刷库洗库围绕数据库展开的钓鱼诈骗等等环节，都在巨大利益的驱使下，得到了越来越明确和完善的分工。现在的恶意软件网络欺诈和更多的身份盗窃，比以往任何时候都多，而且现今的威胁是持久性动态和智能的，因此从普通消费者到企业的每一个人都处在更大的风险之中。 1、在2012年的前三个月，共确定超过600万个独特的恶意软件样本； 全球范围内受感染电脑的平均数字是35.51％； 2011年，58%的被盗数据是被黑客行为主义者窃取的； 截止至2012年6月，Android恶意应用程序的数量蹿升到超过25000。 还不止如此，这股力量正摆脱原始的技术层面，上升到理论和实战结合的层面。 消费者欺诈中的必威体育精装版创新称之为FaaS（欺诈即服务）。欺诈者不再必须成为技术精湛的黑客，他们只需在黑市上购买自动化的工具包僵尸网络和木马即可。FaaS是一种商业模式，一种网络犯罪分子用以有效方便快捷地批量出售现有欺诈商品的方式；或者根据其客户要求进行定制。如今它获得了长足的发展，实现了自动化，并且欺诈商品迅速走向供应链管理模式的现行趋势，本身并不是什么新事物。目前来看，这种网络欺诈现象的质量和数量将会持续增长。从消费者来看，首先需要有良好的密码实践（例如，多个账户不使用相同的密码，经常重置密码）。其次，确保您与之交换个人信息的组织采取了良好的信息安全实践（例如，使用强身份验证方法，进行积极主动的欺诈检测，设有交易监控解决方案）。对于信息所有者，企业及组织来讲：首先，需要设立层次化的防御措施。单一的身份认证方法不再足够，多种身份认证方法和交易监测是必不可少的。其次，使用基于风险的监测和认证标准，客户向已有的收款人转账100美元，和试图向一分钟前添加的收款人转账1000美元是两种不同的情形。还有，保护多种渠道（网络，移动电话）。实施能够在安全性与良好用户体验之间取得平衡的技术和政策。以及了解数据的价值，这样就可以实施适合于这个价值的安全措施。最后，在每1.2秒就会产生一个新兴威胁的情形下，我们几乎不可能密切关注所有的威胁。假设您已经被破坏，现在怎么办？欺诈者绝不会罢手，并且会继续肆虐。应该将重点专注于风险缓解，并设立政策和程序，以消解成功攻击的影响。自适应身份认证方法：一刀切的身份认证太容易被规避。基于风险水平（不是所有的交易都是一样的！）体制政策和客户细分对用户活动进行监控和认证已经越发的普遍，并将很快成为身份认证事实上的标准主动安全：而不是简单地应对攻击，通过积极监控新的网络钓鱼和木马攻击的威胁态势，组织将在最大限度上降低他们成为受害者的机会保护所有数据：组织将被迫采取解决方案以保护所有的公司数据资产，而不仅仅是金融信息。增强的访问管理，以及包括带外认证在内的身份认证技术（例如，通过短信接收动态密码，以在电脑上对交易进行认证） 替代渠道：智能手机和平板电脑使用的巨幅增长，将需要专门为这些渠道设计的安全解决方案。出现了大量的希望解决这一细分市场的创业公司。但是那些知名的安全组织更有可能在这一领域取得成功，因为他们了解欺诈生态系统，并有拥有开发有效解决方案的必要资源 群体贡献的安全情报：越来越复杂的威胁将会持续实时地出现，而个体的组织将仍无法跟上其步伐。组织之间的信息共享将是遏止这些欺诈者至关重要的手段 消费者/员工教育：最终用户也许是数据安全最持久的威胁之一。即使是最先进的安全设备，都无法保护自愿放弃密码的最终用户。教育工作需要进一步发展，就像他们要缓解的网络威胁一样。