猎云网 6月27日报道 (编辑:tony)
昨天,猎云网曾报道恶意软件(应用)正在以极快的速度“发展”,并且将移动操作系统Android作为主要攻击对象。今天,我们将带您了解另一个更加严重的网络安全问题——针对企业的恶意攻击行为。
谷歌最近发布的《透明度报告》中显示,虽然恶意软件的主要对象是个体消费者,(比如通过发送假促销信息骗取用户资料或金钱),可其中一些攻击行为却能对企业数据构成极大的威胁。甚至有的黑客可以通过移动设备,浏览并获取企业网络中的机密文件。
即使是在我们看来安全技术极高的IT部门和职员,也都不能“幸免”。据波耐蒙研究所(Ponemon Institute,是评估美国知名品牌服务可靠性的权威机构)和赛门铁克(Symantec,互联网安全技术的全球领导厂商)2013年联合发布的调查报告显示,虽然IT公司出现系统故障的几率比其他企业低,可在接受调查的277家IT公司中,几乎每一家都曾遭遇过数据失窃案件。这足以表明,针对于企业用户的恶意攻击行为正在不断攀升。
调查还显示,虽然企业在遭受攻击后要面临巨大的损失,可作为恶意攻击的发起者,也要投入巨大的成本。尤其是那些被“严防死守”的金融、医保领域,无论是在技术还是在成本上,对黑客们来说都是一块不容易“啃的骨头”。
虽然波耐蒙研究所和赛门铁克在报告中指出,51%的企业平均每小时要受到一次恶意攻击,可我们完全没有必要“草木皆兵”。原因很简单,并不是所有攻击都是专业的设备级攻击,企业所面临的大部分安全威胁,来自于自己使用的服务器中。比如,美国、法国和英国的一些企业就通过雇佣数据安全顾问、加强安保概念、设立危机应对计划等方式,大幅度减少了在安全设备等方面的成本投入。
也许,我们还无法完全对恶意攻击“免疫”,可提高安全意识,警惕恶意攻击行为,却能在很大程度上增加企业的安全系数。
Via:ReadWrite