技術的發展在提供便利的同時也帶來了風險,近幾年企業因網絡攻擊造成的損失愈發嚴重,且未來的威脅形勢并不會變得更好,有一句戲稱可以說入木三分:未來,只有兩種企業,一種是已經被攻擊的企業,另一種是即將被攻擊的企業。
對企業來說最好的防御就是主動出擊,了解網絡威脅現狀,從而更有針對性的對企業薄弱點進行防御。
在日前賽門鐵克發布的第21期《互聯網安全威脅報告》(ISTR)中指出,2015年新型惡意軟件達4.3億個,同比增長了36%。威脅數量的激增和程度的加劇態勢并沒有讓人們更為警醒,反而趨于麻木;而這種現象是非常令人擔憂的,只會給攻擊者以更多的機會來獲取利益。在這里,我們提醒企業應積極從威脅報告中獲取有價值的信息,以期在網絡攻防戰中掌握主動權。
ISTR主要調查發現
在第21期ISTR中,有幾個需要特別重視的發現,需給予重點關注。
零日漏洞。2015年每周即現一個新型零日漏洞,攻擊者從瀏覽器和網站插件漏洞中謀取暴利,且由于零日漏洞的巨大價值,催生出滿足零日漏洞需求的市場。
個人信息數據泄露。在2015年,全球共發生9次大型數據泄露事件,已公開的身份信息泄露數量高達4.29億,且很多公司并未完全公開其數據泄露情況。而實際發生的泄露信息量將達5億以上。
安全漏洞。2015年網站每天會遭遇超過100萬個網頁攻擊,因管理員未能及時安裝最新補丁,約75%的網站存在安全漏洞,這使得攻擊者得以不斷利用網站中的漏洞來感染更多用戶。
釣魚攻擊。在2015年,曾遭受過攻擊的大型企業再次遭受攻擊,針對員工所進行的魚叉式網絡釣魚攻擊數量增加55%,且不論企業類型,均面臨網絡安全風險。
勒索軟件。2015年勒索軟件增長35%,攻擊者利用加密實施網絡犯罪,且由針對傳統PC電腦用戶蔓延至智能手機、Mac和Linux系統用戶,任何聯網設備均會成為攻擊者目標。
“技術支持”詐騙。技術支持詐騙依從電話致電給受害者演進為誘騙受害者向詐騙攻擊者主動致電,在2015年,賽門鐵克共阻攔1億次“技術支持”詐騙類攻擊。
企業用戶如何應對?
攻擊者是沒有假期的,且攻擊者手段照比以往更為復雜,企業應采取更多方法實施安全防護。
首先,在部署安全解決方案方面,應該采用高級威脅智能解決方案,以及時發現入侵行為并迅速做出響應;
其次,應部署多層端點安全防護、網絡安全防護、加密、身份驗證等高效的技術,同時與托管安全服務商進行合作,以增強企業IT團隊的防御能力;
再次,保持良好的安全框架以應對突發的攻擊,企業可以考慮與第三方開展長期合作,強化危機管理;
最后(也是企業最容易忽略的一塊),企業應為所有員工提供模擬培訓,建立相關的指南和流程,以保護個人和企業設備上的敏感數據,確保企業員工具備有效對抗網絡威脅的必要技能。
巨大的利益驅動只會讓網絡威脅形勢變得更加嚴峻,對于企業來說,保護網絡安全即便是困難重重也是要下大力氣投入的方面,只有安全得到了保障,企業業務發展才能更無后顧之憂。
京公網安備 11010502049343號