85%的企业认为自己有能力抵御网络攻击,可实际情况是……

这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近 BAE Systems 的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示:

85% 的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是,在过去半年内,这些企业中有 40% 都遭到了攻击。

bigsec

BAE Systems 的这份调查报告中还提到近期发生的入侵事件,对企业而言造成的平均损失超过 50 万美元

BAE Systems 网络安全战略部门的副总裁 Colin McKinty 说:“数据证实,网络安全不仅仅是一个技术问题,它已经上升成为对企业董事会和管理层的业务挑战。”

理想很美好 现实很骨感

这次调查涉及了 5 个国家共 600 个企业负责人,他们分别来自美国、英国、澳大利亚、马来西亚和新加坡,企业规模均超过 1000 人以上。 调查的确显示这些企业中,85% 认为他们为可能面临的网络攻击做好了防御准备。如果按照国家来看的话,澳大利亚是最自信的,有 95% 的企业认为他们准备好了。紧接着就是美国的 86%,英国的 79% 和马来西亚的 75% 。可以看出绝大部分企业还是认为:已经准备好迎战网络攻击。 但实际情况又是如何呢?只有 29% 的企业最近一个月内评估了公司遭到攻击之后的响应情况。所有被调查企业评估攻击响应的平均周期差不多为 5 个月一次。 此外,仅有 25% 被调查的企业有信心在遭遇网络攻击的 48 小时内,恢复正常业务运营;这个数字在英国公司只有 10% 。

“有将近五分之一的被调查者认为,他们没有信心在公司遭到猛烈的网络攻击后可以在 48 小时内恢复公司运营,这一点是十分令人担忧的。要知道,只有企业有合适的员工、完善的流程和工具相互配合,才能够在这种关键时刻及时发现企业正在面临的问题,并且立即采取有效手段来止损。如果这种响应不够迅速,很有可能给企业带来不可估量的严重损失。”——Colin McKinty

网络攻击造成的损失多达131万美元

下图显示了各企业针对网络攻击的防御准备和遭到入侵之后会造成的公司财产损失情况。

bigsec

36% 的企业承认网络攻击对他们能够造成多达 131 万美元的损失。 图中显示损失金额较多的企业主要分布在美国、英国和澳大利亚。其中美国的企业损失最为惨重,调查企业中有四分之一的损失金额达 65.5 万到 131 万美元;澳大利亚和英国损失超过131万美元的公司分别占调查的 1/10 和 1/20 。 至于新加坡,网络攻击造成的平均损失为 506,500 美元。马来西亚跟其他国家比起来算是最少的了,平均损失为 42 万美元。 所以这些公司负责人的信心究竟是从什么地方来的? (参考来源:CSO,BAE SYSTEMS,FB 小编孙毛毛编译。文章来源:FreeBuf.COM)

你的网站如何被威胁?

在《恶意爬虫这样窥探、爬取、威胁你的网站》一文中是这样描述恶意爬虫对网站威胁:

  • 模仿真人行为
  • 加载 Javascript 和外部资源
  • 模拟 cookie 和 useragent
  • 浏览器自动化操作
  • 变化的 IP 地址池

恶意爬虫在给网站带来可观访问量的同时,也带来了难以估量的威胁和损失。从实际案例中我们可以看到,恶意爬虫已经承担了整个攻击环节先锋者的重任,所以必要时,分析网站的业务安全风险宜采用专业的风险情报系统和数据分析平台进行系统的部署。对于企业来说,事前预防远比事后补救重要。

专业的系统与平台部署防控

不同与传统风控系统要么专注于订单层面的问题,要么关注于网站爬虫的问题,基于互联网企业的专业风险情报系统(如岂安旗下产品 red.Q )和数据分析平台(如岂安旗下产品 WARDEN ),可以解决以下风险问题:

√ 网站服务服务稳定性

bigs

√ 用户隐私泄漏

bigsec

√ 企业营销活动作弊

bigsec

√ 用户资金失窃风险

bigsec

WARDEN 业务风险分析平台提供了从信息采集、数据实时计算、日志存储查询、风险分析工具、规则引擎、风险阻断网关一整套完整的业务风险解决方案,使企业可以在几天的时间内完成从部署到开始具备业务风险问题抵御能力的过程,大大降低企业业务风险损失。

bigsec

所以,你是否还选择做那自认为不错的 85% ?