近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖入侵和破壞他們網絡的網絡攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網絡攻擊將對網絡造成更大的風險,而35%的人則認為更大的風險來自企業內部人員。
在近日一項針對近150名IT專業人員所發起的調查報告顯示,絕大多數(87%)的IT專業人士認為:在大量關于安全和審計的報告的背后,更多的大型網絡攻擊發生正在不知不覺中發生著。
與此同時,71%的受訪者認為:在未來六個月中,他們的企業將很有可能遭受高級持續性威脅(APT)的攻擊的破壞。
“當前,企業首席執行官和董事會對于IT管理所面臨的風險和如何降低攻擊后果方面缺乏明顯足夠的清晰認知,而這一致命的弱點所帶來的后果將是無法想象的。”本次調查的發起公司 Lieberman Software總裁如是說道, “從領導的角度來看,眾多的公司和政府機構相當于時刻運行著一顆定時炸彈,而且他們沒有能力能夠阻止或減少破壞性的后果。當然,這一責任并不能完全歸咎于IT業務本身,但在這樣的公司,高層領導確實沒有在IT運作方面建立起良好的永續性機制。”
研究還發現, 89%的IT專業人士認為,最近美國政府頒布的網絡安全制裁或許能夠對網絡犯罪形成一種威懾。
“IT可以幫助企業構建和運營工作站,服務器和云計算服務則可以使業務能夠快速恢復。常見的攻擊方式就像是攻擊者通過竊取憑證在得以網絡中進行活動,以不斷地入侵和擴展領地。” Lieberman說道, “要想將這一破壞后果的損失降到最低,從IT 的角度來看,公司就必須改變他們使用特權身份的管理模式,不再使用域管理員帳戶,并除去那些在自己的機器上擁有本地管理員權限的用戶。”
Lieberman表示,這樣的改變和對身份管理的凈化操作是將威脅程度將至最低的關鍵所在。
“此外,自動化的攻擊和使用0day漏洞及未修補漏洞所進行的攻擊正在不斷增加。 而在一切企業內部缺乏對安全防御的足夠投資、外部又使用最低成本的外包服務的情況下,將會大大提高這些攻擊的頻率及其后果。” Lieberman說,“而目前一個新的趨勢是,將IT 業務交給一類新興的托管安全服務供應商,并在系統運行之前將有可能發生的失控及感染及時清除。但不幸的是,目前大多數的企業已經遭受了不同程度的攻擊并已造成了不同的破壞后果。”
Lieberman說,他們認為對大多數企業而言,只有通過各種方式控制權限身份、或者只給予基本的控制權限、或是在一定時間內給予相應權限,才能夠將攻擊帶來的影響逐漸平息。
“這些技巧和技術很容易可以從許多供應商哪里免費獲得,但最關鍵的是,企業和政府機構需要在運營和使用這些技術技巧的過程中能否做出根本性改變。” Lieberman解釋道。
此外,該調查結果還顯示:近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖破壞他們網絡的網絡攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網絡攻擊將對網絡造成更大的風險,而35%的人則認為更大的風險來自企業內部人員。
京公網安備 11010502049343號