“五一“假期期间,许多人都会放松警惕,成为网络诈骗或网络“钓鱼”的目标,比如将敏感的个人数据和支付数据泄露在电子设备上,或者被网络犯罪分子骗取。
不只是消费者,企业也同样面临风险。小到员工误点钓鱼链接、大到安全团队人手不足,都可能招致网络攻击,导致企业敏感数据丢失甚至运营瘫痪。
与此同时,AI等技术的快速发展和应用令网络和科技犯罪也变得更为隐蔽。网络诈骗者会使用 AI 工具模仿语音、制作诈骗内容、发送虚假信息,令人防不胜防。要应对这些新的风险,不仅需要普通民众增强安全意识,更需要企业进一步升级网络安全“防护网”,打造面向未来的 IT 基础架构。
节假日成为网络犯罪高发期,关键基础设施是重点攻击目标
IBM 近期发布的《2024 年 IBM X-Force 威胁情报指数》显示,2023年,零售和分销行业占所有网络攻击的 10.7%,高于 2021年的 7.3%。先前的研究也表明,在堪比“双十一”的“黑五”等大促活动来临之前,欺诈性电商网站的数量会急剧增加。过去一年,全球近70%的网络攻击都瞄准了关键基础设施,其中,近 85% 的攻击是通过利用面向公众的应用程序、网络钓鱼邮件和使用有效帐户发起的。
其中,通过登录有效账户来窃取用户身份已成为阻力最小的攻击途径。上述报告显示,用于信息窃取的恶意软件,其使用量在 2023年增加了266%,攻击目标主要是个人身份信息,如电子邮件、社交媒体和消息应用程序凭证,以及详细银行信息和加密钱包数据。目前,信息窃取恶意软件占所有攻击的 10%,随着生成式人工智能的广泛应用,这一比例还将增长。
更重要的是,这类攻击不仅难以检测,而且需要付出高昂的代价来应对。根据 X-Force 的数据,相比普通安全事件,涉及有效账户的安全事件需要企业安全团队采取复杂度高出近200%的应对措施。随着生成式 AI 的发展,网络犯罪分子可能会进一步投资新的攻击工具,并将人工智能作为攻击面。
IBM Security:全面防护,精准狙击
面对新的安全挑战,企业不仅要针对不断演进的威胁进行预测、防护和响应,也要保护分布在混合环境中的业务和隐私数据,确保用户访问安全且不会影响生产力。IBM Security 提供全球领先的集成式企业安全产品和服务,覆盖从 SIEM、SOAR、EDR/XDR、数据安全到基于零信任的身份与访问的完整安全保护领域,帮助企业高效管理风险,从容应对突发威胁。
IBM 大中华区安全和可持续软件事业部总经理、IBM 中国华东华中区总经理邓晓晖表示:“IBM Security 的战略是专注于身份安全、敏感数据保护以及威胁检测与响应,为客户提供一流的技术能力和专业化的服务,秉承开放原则,与客户现有环境深度融合,全面提升企业的安全能力。除了不断强化自身能力,IBM 更注重拓展生态系统,集成全球数以千计的生态伙伴的安全能力,从顶层架构设计到专项领域解决方案的设计、落地。”
在威胁检测与响应方面,IBM QRadar 软件套件覆盖威胁管理的不同阶段与领域,从威胁检测、分析到响应,覆盖终端、网络与云,提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境,QRadar 都能帮助用户实现“统一安全分析师”的操作体验,与组织现有的安全生态体系无缝集成,第一时间精准地检测到安全事件,利用 AI 技术快速掌握攻击的全貌,基于合规要求对安全事件加以控制并采取补救措施。因其易用性、可扩展性以及领先的威胁分析和合规能力,QRadar 连续 14年稳居 SIEM 安全产品 Gartner 魔力象限的领导者位置,受到了国内外用户的广泛认可。
作为知名综合快递物流服务商,韵达在全国拥有数万个网点及门店(含加盟商),服务网络覆盖全国各省市,需要一套符合韵达安全运营要求,能够主动响应、积极防御、运营流畅的完整的数据信息安全体系。借助 IBM Cloud Pak for Security 和 IBM QRadar,韵达建立起统一、现代化的企业级安全体系,可以实时监控各环节数据安全,以标准化流程自动响应海量数据(维权)处理需求,大幅提高数据处理的效率,降低了成本,保证了业务稳定和安全运营。IBM 安全解决方案保护着超过 10万韵达快递员手上的关键数据,实时阻止不当破坏行为,对安全事件的响应速度比之前加快了六倍,真正做到了“以更少的投入、更专业的运营,让韵达实现了企业的降本增效”。
在数据安全方面,IBM 的拳头产品 IBM Security Guardium 数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力,覆盖数据分类分级、敏感数据发现、数据加密、数据访问活动监控、数据安全事件应急响应等五大领域,帮助组织针对法规要求进行落地,简化合规流程、降低合规成本。
以汽车行业为例,随着智能驾驶和新能源汽车的快速发展,车企会采集、保存和利用海量的敏感数据和个人隐私数据。以往的数据安全技术架构更多着眼于终端和网络,并采取封堵策略,实践效果不理想,也无法完全满足合规要求。IBM Guardium 可帮助汽车行业客户建立一系列通用的数据安全服务,既可以统一贯彻数据安全策略,又能够降低数据安全合规与治理的成本。
在身份安全方面,IBM 为企业提供基于“零信任”原则设计的身份安全解决方案 IBM Security Verify。无论是企业的客户、合作伙伴还是员工,都可以在安全与合规的场景下被授权访问混合环境中的数字化资源,充分践行零信任思想中的权限最小化与持续身份验证的原则。
IBM Storage:实时检测,深度防御,快速恢复
数据安全不仅体现在数据流动和企业交易中,也需要为企业内部系统中的数据提供深度保护。面对 AI 等技术应用带来的新机遇和新风险,IBM 存储(IBM Storage)也在与时俱进,帮助企业客户更好地应对数据挑战,在采用新技术和产品解锁数据潜力、提高决策效率的同时,也保障数据管理的安全性。
IBM 副总裁、大中华区存储业务总经理侯淼表示,“数字化转型”和“人工智能+”已经成为中国实现“促发展”目标的重要驱动力,与此同时,数据增长、异构、数据共享和数据安全为企业 IT 带来了前所未有的挑战。在企业 CIO 面临的众多数据管理难题中,如何在 AI 浪潮中确保数据安全与弹性成为刚需。“IBM 致力于助力企业应对日益严峻的网络与数据安全挑战,实现降本、增效、新质、安全的转型新需求。”
IBM 在去年 6月正式推出了全新的存储软件 IBM Storage Defender,旨在解决企业 IT 环境中存在的各种孤岛,提供其数据安全状况的全貌,以便帮助企业更早地检测复杂的威胁,并安全、快速地完成数据恢复。借助 IBM Storage Defender,客户只需通过基于实际使用的积分式许可证来使用 IBM Storage 软件的诸多功能,包括清单、威胁检测、数据保护、安全保护副本 (Safeguarded Copy) 和恢复编排。
最近,IBM 发布了搭载第四代 FlashCore 模块(FCM4)技术的最新IBM Storage FlashSystem 闪存产品,以及最新版IBM Storage Defender 软件,帮助企业提高检测和应对勒索软件等网络攻击的能力。其中,AI 增强的 FCM4 技术支持针对在线勒索的威胁检测。此外,配合最新 IBM Storage Defender 和 IBM Security 软件,企业还能实现从威胁探测到快速恢复的全生命周期数据保护,更快地恢复数据,实现“网络安全存储”(CyberSecure Storage)。
当企业数据被勒索软件恶意加密时,通常只有两个选择:支付赎金或恢复数据。从破解角度看,以公钥和私钥结合的方式,破解密钥可能需要 20、30年。如果企业选择支付赎金,将承受巨大经济损失;选择从备份和存档中进行数据重建,以传统备份恢复方案的方式,目前业界恢复数据的平均时间是 23天。
为了帮助企业应对数据勒索、并快速恢复数据,IBM 还推出了 IBM Safeguarded Copy 数据存储解决方案,可以将数据恢复时间从几周缩短到几小时。IBM 已经在与运营关键性基础设施的行业合作,同时也将为更多行业客户提供这项服务。一旦用户遭遇病毒攻击或者勒索,就能以小时级速度恢复到被攻击前的原始数据状态。
国内某银行具有典型的三站点容灾架构,目前可保障 99% 以上物理故障情况下数据不被损坏,但是对于人为错误、逻辑错误、入侵勒索保护不足。为进一步保证数据安全,IBM 为其增加了数据弹性保护(Safeguarded Copy),增加了 Air Gap 保护。经过系统部署,IBM 帮助该银行实现了针对人为错误、逻辑错误、入侵勒索等威胁的保护,3天内可实现数据的快速检测和快速恢复,恢复颗粒度小于 4小时,配合数据库功能,颗粒度可以更小;超过 3天的数据则可使用磁带库进行恢复。
百度是全球为数不多的、在「芯片层-框架层-模型层-应用层」进行全栈布局的人工智能公司。随着百度智能云推出 AI 创新服务,数据量急剧增加,百度的磁带规模逐年扩展。为了满足降本增效和数据合规的要求,百度选择将 IBM TS4500 磁带库和 IBM Storage 软件创新解决方案相结合,从而降低成本并实现快速扩展,满足数据增长需求。不仅如此,该解决方案还帮助百度实现了透明的分层存储,提高了数据访问性能;磁带天然的空气隔离技术,还能有效隔离黑客入侵。
面对指数级增长的数据、日趋复杂的 IT 系统、不断升级的安全攻击,企业需要强健的基础架构、丰富的行业经验、集大成的 IT 技术等综合能力,从容应对、加速直至引领数字化转型。借助 IBM Security 和 Storage 解决方案的双重加持,企业可以打造更智能、更全面的 IT 弹性,从容预测、预防和应对现代威胁。通过 AI 赋能的技术、端到端的专业服务以及强大的生态系统,IBM 也将帮助更多中国客户搭建量身定制的安全体系,打造面向未来的安全“新质生产力”。
审核编辑:刘清