赛门铁克 网络安全威胁报告

网络安全形式到底严峻到什么程度?让数据来告诉你。

赛门铁克

在2015 年,共发现超过4.3 亿个 新型恶意软件,这一比例比上一年增长 了36%;已发现的零日漏洞数量成倍 增加,高达54 个, 平均每周发现一个新 型零日漏洞,比上一年增加125% ;失 窃或丢失的个人信息记录高达5 亿条; 75% 的网站存在安全漏洞;针对员工的 鱼叉式网络钓鱼攻击数量增加55%;勒 索软件增长35% ;1 亿次“技术支持” 诈骗案件被阻拦……

虽然人们已经对网络安全有了充 分的认识,已经不再视网络为平安乐 土,但是4 月21 日赛门铁克公司发布的第21 期《互联网安全威胁报告》,还 是着实触目惊心。

“当前,网络高级犯罪攻击组织开 始仿效国家级水平的攻击者。这些攻击 组织拥有广泛的资源和高技术成员,然他们减少攻击的数量,但是同时提升其攻击针对性,使他们的攻击效率非常高。”赛门铁克大中华区安全解决方案 技术部、安全产品、安全咨询服务技术 总监罗少辉在接受采访时表示,当前网 络罪犯正在向有组织化、职业化模式转 型——通过采取企业实践并建立专业 的犯罪业务来提高对企业和消费者的攻击效率。

事实上,网络存在的安全隐患始终 存在,只是随着互联网在各个领域的深 入应用,互联网的安全隐患不仅仅危及 到了个人的信息安全,更是对整个社会和商业体系形成了实质上的威胁。

在赛门铁克公司香港和台湾及华 南地区系统工程总监李辉的解读当中, 现在的网络攻击目标更加明确,而且手 段更加隐蔽,因此对于受害企业来讲, 损失也更大。“就全球范围来看,以下三 大领域企业是攻击者重要的攻击目标: 一是服务类企业,包括医疗设备企业以 及政府企业。医疗企业中通常有大型数据库来存储病人的个人信息;二是金融业企业,由于其本身与钱有关,更容易成为攻击者的目标;三是零售类企业,由 于零售业存在大量的消费交易,攻击者 能够快速得到用户的交易信息并进行攻 击。”他认为,很多企业除了需要防止受 到黑客攻击,还会对黑客进行反击。企业 如果需要实现安全防御,可以通过第三方安全厂商或安全专家,对自身安全进行分析,找到安全漏洞,并提供解决方案。

对于近期网络攻击的重点目标——企业,第21 期《互联网安全威胁报告》给出了更具指导意义的建议。

首先要部署安全解决方案,以及时发 现入侵信号并做出快速响应。同时,要采用 强大的安全态势:部署多层端点安全防护、 网络安全防护、加密、强大且有效的身份验 证,采用拥有高信誉的技术。赛门铁克建 议企业用户与托管安全服务提供商合作, 增强IT 团队的防御能力。从管理上讲,企 业用户要为最坏的情况做好准备,事件管 理可以确保用户的安全框架得到优化,并 具备可测量和可重复性,以及帮助用户吸 取教训,从而改善安全态势。赛门铁克建 议企业用户考虑与第三方专家开展长期合 作,从而强化危机管理。同时,要为员工 提供长期且持续的教育和培训,为所有员 工提供模拟培训,建立有关的指南和流程, 以保护个人和企业设备上的敏感数据。赛 门铁克建议企业用户定期评估内部的调查团队,进行实战演练,确保企业拥有有效对抗网络威胁的必要技能。

“每个企业都会有针对网关、终端以及 整个安全体系架构的安全防护措施,这是 非常重要的。赛门铁克的全球占有率和市 场占有率非常高,这是我们的优势所在,同 时,我们也一直在积累相关企业安全数据。 我们当下的目标是把大数据的安全理念拓 展到企业用户中,帮助他们防御安全威胁。 当企业遇到新威胁时,他们可以采取相关措施,把网关安全做的更好,从而防止可 能发生的安全事故。”罗少辉说。