佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > 交通运输/海工装备展区 > 汽车电子展厅 > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
汽车电子
 按行业筛选
 按产品筛选
本产品全部新闻


e展厅 产品库 视频 新闻 技术文章 企业库 下载/样本 求购/论坛
  市场动态 | 技术动态 | 企业新闻 | 图片新闻 | 新闻评论 佳工网行业新闻--给您更宽的视角 发表企业新闻 投稿 
Blue Coat:汽车警报综合征与安全警报泛滥导致的高成本
http://cn.newmaker.com 5/7/2015 9:26:00 AM  佳工机电网
欢迎访问e展厅
展厅
2
汽车电子展厅
车灯, 遥控发射器, 汽车娱乐系统, TPMS胎压监测, 汽车防盗器, ...
恶意软件感染的数量日益增多,危害也日趋严重。仅在过去十多个月,就发生了破坏性最强、规模最大的几起安全漏洞事件,因此人们将2014年称为“安全漏洞年”。在受访的 IT 从业人员中,60% 的人认为恶意软件感染在去年变得更严重了。为什么会这样?下面Blue Coat为大家深度解析一下。

老练狡猾的犯罪分子一般认为高价值攻击目标部署了最新的安全技术,过去十年确实如此。新技术一出现,犯罪分子很快就会开发出新的恶意软件,绕开最新、最有效的安全解决方案。这就像对手已经窥测到了您的战略战术,对您的行动了如指掌,黑客能够预见所有可能的网络防御措施并采用各种手段绕开防线。

存在问题的不只是工具本身。工具在网络中的安放位置不当,可能导致工具还没开启就已经失效了。沙盒的一种常见错误用法就是把沙盒放在网络边缘,在其他防线之前。有些安全供应商推荐这么做,这样在产品演示阶段沙盒会报出大量“威胁”,由此展示他们的技术有多敏锐。客户会看到指示灯亮起、警报触发,其实是威胁没经过过滤和分类就到达了沙盒,因此从最复杂的零日针对性攻击到已经发现多年的普通病毒,所有威胁都会被标记并生成警报。

波莱蒙研究所最近进行的一项研究显示,企业平时每周会收到将近 17,000 个恶意软件警报。在这些令人应接不暇的警报中,仅有 20% 是可靠的,值得深入调查。更糟糕的是,在这17,000个警报中,实际上被调查的只有4%。警报的泛滥既带来了安全风险,又导致高额成本。一方面,有的威胁可能造成灾难性后果,却从眼皮底下溜走;另一方面,每年处理错误和不准确的信息平均要消耗127万美元的时间成本。

这种安全警报泛滥的现象被称为“汽车警报”综合征,这一现象对企业来说很危险,最终可能导致IT人员对系统失去信任,忽略真正的安全漏洞信号。就像我们一般不理会停车场上汽车警报器的响声,我们也逐渐适应了忽略安全警报。

Blue Coat研究人员表示目前已有办法减少警报数量。首先,正确安装沙盒,把它安装在一系列过滤器后面。这就像一个漏斗,层层过滤已知威胁。Web 代理服务器是第一道防线,将已知恶意网站过滤出去。之后是内容分析设备,它利用白名单技术交付可信任文件和防恶意软件签名数据库来屏蔽已知恶意文件。经过层层过滤后,文件才会到达沙盒进行分析。在文件到达沙盒后,还需要有一个反馈机制,在发现新的恶意软件后将相关信息发送回上游的代理,以便日后屏蔽此类攻击。上述过滤可减少误报数量,提升 IT 人员对安全系统的信任,让 IT 人员有充足的精力和信息调查真正的威胁。

如果在停车场的车海中汽车警报器响成一片,您没办法知道是不是自己的车被盗。要是能收到明确的警报,直接发送到您的智能手机,那么您就可以远程熄火。

波莱蒙研究所的调查很好地量化了汽车警报综合征,可惜这种现象现在已经非常普遍,经常导致数据安全漏洞被忽略。

为了减少警报数量并减少误报,Blue Coat研究人员建议参考下列关于部署沙盒的解决方案:

不要将沙盒放置在网络边缘。

在沙盒之前部署过滤器。这么做的目标是评估并减少警报数量,确保仅标记相关的威胁,保证环境中风险最大的威胁得到应有的重视。

复制环境。

针对高价值目标发起的高级攻击不只是为了破坏操作系统,它们会攻击自定义应用程序并寻找特定文件。您的沙盒需要复制黄金映像并允许这些映像经常更新。

处理加密流量。

您必须能够在遵守隐私法律法规和政策的同时检查流量。员工与医生之间的加密通信要得到保护,而连接到恶意僵尸网络的命令和控制加密通道则必须解密和识别。

汽车报警综合征是当今的企业面临的现实问题,而且这个问题可以解决。防范攻击的难度将越来越高,方法不当会迅速溃败,导致企业遭受打击。建议您考虑以上简单易行的建议,实现恶意软件防御方式现代化,更好地防范下一代恶意软件并避免安全防御中的警报泛滥现象。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关汽车电子的新闻:
·[图]罗德与施瓦茨联手NOFFZ合作开发用于汽车成像雷达的CATR(紧缩场)生产测试系统 1/10/2022
·[图]罗德与施瓦茨和罗森伯格成功验证基于OPEN 联盟 TC9测试规范的MultiGBASE-T1一致性测试 11/28/2020
·[图]斯巴鲁新一代EyeSight®驾驶员辅助平台选用安森美半导体图像感知技术 9/25/2020
·UltraSoC推出CAN Sentinel增强汽车的网络安全性 2/25/2020
·UltraSoC获日本NSITEXE公司选用来开发汽车技术 10/8/2019
·Telechips选择PowerVR GPU开发车用芯片 6/23/2019
·西门子收购 COMSA,进一步扩大在汽车电气系统设计领域的领导地位 12/6/2018
·[图]新奥迪TT虚拟座舱系统选用Microchip MOST150技术 4/27/2015
·BMW部署Microchip MOST®方案,升级BMW 2系Active Tourer新车型信息娱乐系统 4/27/2015
·2020年全球的连网汽车比例将高达75% 4/13/2015
查看与本新闻相关目录:
·交通运输/海工装备展区 > 汽车电子展厅 > 汽车电子新闻

对 汽车电子 有何见解?请到
汽车电子论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技