|
报告显示,过去一年内,全球发生了数起大规模攻击事件,其中包括数百万美元的虚拟银行抢劫,以及受到国家资助的犯罪组织公然试图破坏美国的大选过程。 微软中小企业案例https://microsoft-smb.cn/scase/list/home/hy.html的专业负责人为大家介绍:
赛门铁克公司大中华区总裁陈毅威表示:“攻击复杂性的进一步增加和网络攻击的不断创新一直是安全威胁环境的两大特点。但今年,网络犯罪的攻击动机和重点都发生了巨大转变。赛门铁克发现,某些国家加大了政治操纵和破坏性攻击的力度。同时,通过利用相对简单的IT工具和云服务漏洞,网络罪犯所造成的破坏也达到了前所未有的程度。”
报告发现,电子邮件中包含恶意链接或附件的比例为1∶131,达到五年内最高比率。2016年,赛门铁克共监测到超过100个肆意传播的新型恶意软件家族,数量是过去的三倍之多。在全球范围内,勒索软件攻击事件的数量较去年增长了36%。2016年,勒索软件赎金金额飙升266%;美国是遭遇勒索攻击最多的国家;中国在亚太区排名第五。
企业对云服务的日益依赖,使得他们更容易受到攻击。2016年,由于用户在互联网上将过期数据库保持开放状态,并且未开启身份认证,这导致一个供应商的数以万计的云数据库遭到劫持,并遭遇勒索。
云安全对于企业首席信息官来讲,依然是一项重大的挑战。赛门铁克的调研数据显示,企业首席信息官对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非企业首席信息官能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。
随着网络攻击者不断改进攻击手段,企业与消费者应该采取多种措施来实现安全防护。
报告建议,对于企业而言,企业应该部署高级网络威胁情报解决方案,及时发现入侵信号并作出快速响应;企业用户可以考虑与第三方专家开展长期合作,强化危机管理;实施多层防护策略,企业应该部署包括双重身份验证、入侵检测或防护系统、网站漏洞恶意软件防护及全网Web安全网关解决方案在内的安全防护;定期提供关于恶意电子邮件的培训;确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。
对于消费者而言,要更改设备及服务的默认密码,在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。建议确保操作系统和软件为最新版本;谨慎对待电子邮件,应该删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。同时,对数据进行备份是应对勒索软件感染最有效的方式。 |
|