安全宝CEO马杰受邀参技术商业500人论坛

2019-08-12 09:17 评论 0 条

  【IT168 资讯】12月5日~6日,由CSDN、BT传媒主办的“Challenge 2014”技术商业500人论坛在北京举行。CSDN是中国最大的程序员开发社区,BT传媒是“商业价值”和“钛媒体”合并成立的新媒体公司。安全宝CEO马杰受邀参加此次盛会的“剖析2014年安全大事件”对话环节,分享了今年典型安全事件及安全趋势,同时给中小型互联网公司,特别是创业企业的安全防护提出了建议。

安全宝CEO马杰受邀参技术商业500人论坛

  谈DDoS攻击:需要多方联动

  DDoS攻击正越来越成为黑客的主要攻击手段。Arbor Networks发布的数据显示,2014年第二季度共发生111次流量超过100G的攻击。而今年上半年,流量超过20G的攻击次数多达5733次,比2013年全年的2573次翻了一番。

  对此,马杰在演讲中表示,DDoS攻击之所以增长迅速,原因有三点:一是黑色产业链日益完善;二是DDoS攻击正在成为同行业恶意竞争的手段方法;三是DDoS攻击成本非常低,防御成本却很高。因此企业在面对攻击时,不仅是否进行应对都要付出更高的代价。“用价格实惠量又足来形容当下的DDoS攻击一点也不为过。甚至有些黑客还打出了不达效果退款的旗号来招揽客户。”临近年末,各种假期即将来临,各类电商网站将成为DDoS攻击的主要目标,其中礼品电商网站尤其突出。

  DDoS攻击为何屡屡不绝?原因是多方面的:第一,DDoS攻击在中国攻击成本低,防御成本高;第二,电信运营商在整个攻防过程中没有起到决定性的作用;第三,攻击地址往往是伪造的,公安网监部门追根溯源存在困难;第四,国家对于企业损失的认定缺乏高效的机制。

  针对DDoS攻击的防御,马杰认为需要全社会的推动,“受害企业需要与安全厂商、电信运营商、公安网监部门等各个方面联动,不仅要对攻击及时追根溯源,而且要在企业损失、黑客攻击行为量刑等方面进行法律完善”。

  谈应急响应:建立分享机制很重要

  当攻击发生时,安全厂商往往会立即启动应急响应,在数小时内提供解决方案。但是,大量企业在遭受攻击时,甚至厂家通过媒体公开提醒后,并没有在第一时间修补。对此,马杰感触颇深:“当年冲击波、震荡波等病毒出现时,各个安全厂商的反应都很快,但是如何将反病毒工具传播给用户呢?为此我们甚至提供免费的专杀工具光盘,在中关村卖场免费发放,很多人排队来领,卖场的保安和附近的警察都来帮忙维持秩序。”尽管这样“原始”的场景当今已不复存在,互联网已经广泛应用,但是“安全厂商拿着长长的被黑网站列表,却无法找到这些网站的负责人”的现象,仍然比比皆是。

  此外,在安全厂商之间共享恶意代码库方面,中国还有很长的路要走。“在反病毒年代,各个安全厂商不管商业竞争如何激烈,但病毒样本共享的意识非常高,共享机制成熟。”马杰认为,现在的安全公司也应该怀抱着开放的心态,从问题发现到通报,再到互相之间横向研究上的合作,都建立起成熟的合作机制,才能最终形成有效的应急响应机制。

  谈中小企业安全防护:坚持四项规则

  随着安全事件频发,各个企业的信息安全意识也在不断提升,但是由于缺乏技术或预算等原因,很多企业并没有采取行之有效的安全措施。谈到明年的安全趋势,马杰认为,未来将有更多中小型企业,尤其是创业企业深受DDoS攻击和网站被黑之苦。

  中小企业该如何建立起自己的安全防护体系?马杰给出了四点建议:第一,安全意识最重要;第二,备份是安全的基础,是企业在遭遇攻击后减小损失的基本手段;第三,选购安全产品和服务,无论遇到病毒、DDoS还是哪种类型的攻击,都在第一时间与安全厂商合作;第四,根据企业业务的价值匹配相应的解决方案,业务价值越高,在安全方案上的投入也应该越高。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:安全宝CEO马杰受邀参技术商业500人论坛 | 香港六盒采开奖结果-香港正挂挂牌彩图
分类:金凤凰高手论坛 标签:

发表评论


表情