|
今天����,賽門(mén)鐵克發(fā)布了互聯(lián)網(wǎng)安全威脅報(bào)告指出��,2011年惡意攻擊的數(shù)量猛增了81%�,盡管漏洞總數(shù)減少了20%。此外�,高級(jí)且有針對(duì)性的攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中,數(shù)據(jù)泄露事件還在繼續(xù)增加�����,攻擊者已將其關(guān)注點(diǎn)轉(zhuǎn)至移動(dòng)領(lǐng)域����。
賽門(mén)鐵克公司全球副總裁、大中國(guó)區(qū)總裁吳錫源表示:“2011年���,網(wǎng)絡(luò)罪犯?jìng)兠黠@擴(kuò)大了攻擊的陣地�����,針對(duì)員工少于250人的企業(yè)的有目標(biāo)性攻擊已將近占到總數(shù)的20%���。同時(shí)我們也發(fā)現(xiàn)了針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加���,移動(dòng)設(shè)備已成為攻擊者獲取敏感信息的主要平臺(tái)。這就使得無(wú)論何種規(guī)模的企業(yè)�,都應(yīng)該更加提高警惕,保護(hù)其信息��。”
惡意攻擊數(shù)量持續(xù)快速增加
2011年��,賽門(mén)鐵克阻止了超過(guò)55億次的惡意攻擊����,這個(gè)數(shù)量比2010年增加了81%。此外�,特殊惡意軟件變種數(shù)量增加至4.03億個(gè),每日被阻止的網(wǎng)頁(yè)攻擊數(shù)量也同比增加了36%�。
與此同時(shí),垃圾郵件的數(shù)量大幅減少��,新增漏洞數(shù)量也減少了20%����。與惡意軟件的持續(xù)增加相比�,這些統(tǒng)計(jì)數(shù)據(jù)構(gòu)成了一幅有趣的畫(huà)面����。攻擊者大肆使用便捷的工具包,有效地利用了現(xiàn)有漏洞��。此外�����,網(wǎng)絡(luò)罪犯把攻擊目標(biāo)從垃圾郵件轉(zhuǎn)向了社交網(wǎng)絡(luò)�。這些社交網(wǎng)站的特性使得用戶錯(cuò)誤地相信他們不存在風(fēng)險(xiǎn)����,而攻擊者正是利用了這種信任感,將目標(biāo)對(duì)準(zhǔn)社交網(wǎng)站�,并能不斷找到新的目標(biāo)。利用社會(huì)工程學(xué)技巧和社交網(wǎng)絡(luò)的易傳播性��,惡意威脅能夠更輕易地從一個(gè)人傳播至其他人�����。
高級(jí)、有針對(duì)性的攻擊已蔓延至各類規(guī)模企業(yè)
有針對(duì)性的攻擊正在不斷增加�����,截至2011年底����,有針對(duì)性攻擊的數(shù)量從每日77個(gè)增加至82個(gè)。有針對(duì)性的攻擊利用社會(huì)工程學(xué)原理和定制化的惡意軟件來(lái)非法訪問(wèn)敏感信息��。這些高級(jí)的有針對(duì)性的攻擊過(guò)去一直以公共部門(mén)和政府為首要目標(biāo)�,然而賽門(mén)鐵克發(fā)現(xiàn),2011年有針對(duì)性攻擊的目標(biāo)已呈現(xiàn)多樣化趨勢(shì)�。
這些有針對(duì)性攻擊的目標(biāo)不再局限于大型企業(yè),這些攻擊中有超過(guò)半數(shù)是針對(duì)2500人以下規(guī)模的企業(yè)�,約有18%是針對(duì)250人以下規(guī)模的公司。這些企業(yè)之所以成為攻擊目標(biāo)��,一方面是因?yàn)樗麄兲幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中��,另一方面是他們往往缺乏適當(dāng)?shù)姆雷o(hù)措施����。此外,58%的攻擊針對(duì)非企業(yè)高層角色���,即人力資源�����、公關(guān)和銷售等人員��。這些人員或許不直接訪問(wèn)企業(yè)信息���,但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個(gè)直接連接點(diǎn)���,因?yàn)樗麄兒苋菀妆还粽弑孀R(shí)����,并且更習(xí)慣接受來(lái)源不明的主動(dòng)問(wèn)詢和附件。
數(shù)據(jù)泄露增加��,移動(dòng)設(shè)備丟失將成主要隱患
2011年�,每發(fā)生一次數(shù)據(jù)泄露事件,平均約有110萬(wàn)個(gè)身份被盜�����,這個(gè)數(shù)字比以往任何一年都有顯著增加���。其中�����,黑客攻擊帶來(lái)的數(shù)據(jù)泄露數(shù)量最多����。2011年由于黑客攻擊而泄露的身份達(dá)1.87億個(gè)。然而��,對(duì)于可導(dǎo)致身份被盜的數(shù)據(jù)泄露事件來(lái)說(shuō)����,其最常見(jiàn)的原因卻是計(jì)算機(jī)或其他存儲(chǔ)及數(shù)據(jù)傳輸媒介被盜或丟失,如智能手機(jī)�、USB密鑰或備份設(shè)備等,此類事件共導(dǎo)致了1850萬(wàn)個(gè)身份被泄露�����。
隨著平板電腦和智能手機(jī)的銷量持續(xù)趕超個(gè)人電腦���,更多敏感信息將會(huì)存儲(chǔ)在移動(dòng)設(shè)備中��。而很多員工在企業(yè)尚未檢查移動(dòng)設(shè)備的安全性或?qū)ζ溥M(jìn)行管理之前�,就把他們的智能手機(jī)和平板電腦帶入企業(yè)環(huán)境,這很可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)的增加�����。因?yàn)槿绻@些移動(dòng)設(shè)備沒(méi)有得到適當(dāng)?shù)谋Wo(hù)��,一旦設(shè)備丟失�����,將帶來(lái)很大的安全風(fēng)險(xiǎn)�。賽門(mén)鐵克近期的一項(xiàng)調(diào)查結(jié)果顯示,50%的丟失手機(jī)將不會(huì)被返還�����,而96%的丟失手機(jī)(包括被返還的)會(huì)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)��。
移動(dòng)威脅針對(duì)企業(yè)及個(gè)人用戶
2011年���,移動(dòng)漏洞的數(shù)量增加了93%。同期�����,針對(duì)安卓操作系統(tǒng)的威脅也有所增加。隨著移動(dòng)漏洞數(shù)量的增加�����,惡意軟件制造者在利用現(xiàn)有惡意軟件的同時(shí)����,還在不斷制造專門(mén)針對(duì)移動(dòng)應(yīng)用發(fā)展趨勢(shì)的移動(dòng)惡意軟件。從2011年開(kāi)始����,移動(dòng)惡意軟件已經(jīng)給企業(yè)和個(gè)人用戶造成了切實(shí)的威脅。這些威脅通常被攻擊者用來(lái)進(jìn)行數(shù)據(jù)收集���、內(nèi)容發(fā)送和用戶追蹤等�。
本文出自:億恩科技【www.cmtents.com】
本文出自:億恩科技【www.enidc.com】
-->
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
