賽門鐵克公司今日發布了第十九期《互聯網安全威脅報告》(ISTR)。報告揭示,2013年數據泄露事件的數量較上一年增加62%,大規模數據泄露事件從2012年的1起增至8起,導致超過5.52億個身份信息被泄露,這表明網絡犯罪給消費者和企業都帶來了嚴重威脅。
賽門鐵克全球副總裁、大中華區總裁連智浩在發布會上表示:“作為全球安全行業的一份權威分析報告,《互聯網安全威脅報告》提供了過去一年來全球互聯網的最新安全威脅形勢,以及賽門鐵克安全專家團隊的分析與建議。這份報告為全球安全行業,以及企業組織,在防范最新的安全威脅,保護核心信息方面,提供了重要的參考與建議。”
報告指出,在2013年,網絡罪犯在秘密潛伏10個月后,發動了有史以來最具破壞性的一次連環網絡攻擊。對此,報告中也揭示了網絡犯罪行為發生的明顯轉變:網絡罪犯們改變了以往為謀取小額獲利而進行的快速攻擊方式,轉而發動需要數月謀劃,但能獲取大額經濟利益的大型網絡犯罪行動。
賽門鐵克中國區安全產品總監卜憲錄表示: “一次大規模數據泄露造成的損失可能相當于50次小型攻擊。現如今的攻擊者除了詭計多端之外,讓人驚訝的是他們已變得更有耐心,蓄意等待收益最大化的時候出手。”
“大規模數據泄露”時代
如今,數據泄露的規模和范圍在迅速擴大,這些大規模數據泄露事件在為企業信譽帶來風險的同時,也使消費者飽受個人信息泄露的困擾,無論是信用卡號、醫療記錄,還是密碼和銀行賬號,能可能成為網絡罪犯的目標。2013年排名前八位的數據泄露案件均造成了數以百萬計的數據記錄丟失,相比之下,2012年僅有一例案件造成相似的嚴重后果。
“沒有什么比成功更能孕育成功,對網絡罪犯來講尤其如此,” 卜憲錄表示。“例如潛在的大額放款日就很可能誘發大規模的網絡攻擊,無論什么規模的企業都應當重新審視、思考并在可能的情況下重新部署安全防御系統。”
知名分析機構Forrester的副總裁兼首席分析師Ed Ferrara也指出:“一次得到妥善解決的安全事件,可以增強用戶對于一家企業的認知度,反之,一次負面的安全事件則可能為企業帶來嚴重危機。”
此外,報告還揭示,2013年針對性攻擊的數量較去年增長了91%,攻擊持續的時間是過去的三倍。企業高管助理及公關從業者是最易受攻擊的兩類目標人群,網絡罪犯會把他們當做跳板來鎖定并攻擊諸如名人或企業高管這樣更大的目標。
隨著智能設備、移動應用程序和其他在線服務數據流的不斷增加,網絡犯罪的誘因也越來越多,對此企業和消費者應采取相應的措施更好地保護自己不受“大規模數據泄露”、針對性攻擊或垃圾郵件等常規威脅的侵害。為此,賽門鐵克向廣大用戶提供了最佳安全實踐:
對于企業組織:
- 了解企業數據:以“信息”為核心部署安全防護技術,而非僅僅考慮以設備或數據中心等基礎設施為核心的保護,了解敏感數據的存儲位置及流向,以確定最佳的安全策略和流程;
- 重視員工教育:為員工提供信息安全指導,內容包括公司安全政策,以及針對個人設備和企業設備中敏感數據的保護措施;
- 部署強大的安全防御系統:加強安全基礎設施的建設,部署包括數據泄露防護、網絡安全、端點安全、加密、驗證和信譽技術在內的必要安全防護解決方案。
對于消費者:
- 成為安全達人:密碼是開啟一切的鑰匙。可以使用密碼管理軟件為您所登陸的每一個站點創建安全等級更高的密碼,并及時將個人設備(包括智能手機)中的安全軟件更新至最新版本;
- 時刻保持警惕:檢查您的銀行卡和信用卡賬單是否存在異常情況,謹慎處理來路不明的意外郵件,謹記“天上掉下的餡餅”往往都是陷阱;
- 了解商家:對于那些要求您提供銀行或個人信息的零售商或在線服務,最好在分享您的信息之前詳細閱讀其相關政策。如果必須與商家分享你的個人信息,一個最佳安全實踐是,直接訪問其官方網站,而非點擊郵件中的鏈接。
京公網安備 11010502049343號