賽門鐵克報告強調了保護機密信息的必要性
四月份賽門鐵克互聯網安全威脅報告指出,去年攻擊者以前所未有的速度傳播特洛伊木馬、各種病毒和蠕蟲(統稱為"惡意代碼")。網絡犯罪的主要目標是什么?您的機密信息。
具體來講,賽門鐵克在 2008 年記錄的惡意代碼數量驚人,多達 160 萬例。這明顯高于 2007 年的 624,267 例。
賽門鐵克安全內容和情報副總裁 Vincent Weafer 對這些數字進行了適當說明:
"在過去 20 年里出現的所有 [惡意代碼] 威脅中,有 60% 是在過去短短的 12 個月內出現的",Weafer 近期接受路透社采訪時表示。
Weafer 又補充說,這種急劇性增長可歸因于惡意代碼開發不斷專業化以及組織有序的地下經濟。這些地下經濟專門用來銷售竊取的機密數據,特別是信用卡和銀行帳戶憑據。
而且,沒有跡象表明,這些攻擊隨時會很快減緩。
對于像您一樣的中型企業,賽門鐵克威脅報告提供了確鑿的證據,表明威脅形勢正在發生根本性變化。請繼續閱讀,確定實施您的安全實踐是否足以防御當今日益復雜的威脅。
基于Web的威脅是如何變化的
最新威脅報告記錄了賽門鐵克 2008 全年觀測到的趨勢和威脅。其內容涵蓋互聯網威脅活動、漏洞、惡意代碼、網絡釣魚、垃圾郵件、安全風險和未來趨勢。
該報告針對基于 Web 的威脅是如何迅速傳播以及如何日趨復雜化進行了詳細介紹:
"攻擊者追求采用冗長而復雜的步驟,以成功地發起基于 Web 的攻擊。這也證明了攻擊者使用的攻擊方法日趨復雜。雖然利用一個嚴重程度較高的漏洞就能完全危及用戶安全,但是現在,攻擊者經常結合利用多個嚴重程度為中的漏洞來達到這一目的。"為什么這樣的發展趨勢如此重要?這是因為,在很多情況下,您可能只會選擇修補嚴重程度較高的漏洞,而忽略了嚴重程度為中低的漏洞。這可能是個誤區,企業會因此而蒙受重大損失,因為攻擊者為了獲取信用卡和銀行卡信息、銀行帳戶憑據和其他個人詳細信息等機密信息,比過去更加青睞通過零日威脅來攻擊嚴重程度為低的漏洞。
其他重要研究結果
該威脅報告是通過分析數百萬互聯網傳感器收集的數據、展開第一手研究和監控黑客通信得到的。其中包括其他一些調查結果,如下所述:
在賽門鐵克去年檢測到的威脅中,有 90% 的威脅旨在竊取機密信息。
該報告顯示,2008 年,地下經濟最暢銷的商品是信用卡信息,同時稱"每張卡的批發價僅為 6 美分"。
2008 年網絡釣魚繼續增長。去年,賽門鐵克檢測到 55,389 個網絡釣魚網站主機,與 2007 相比增加了 66%。
垃圾郵件量仍在增加。過去的一年里,賽門鐵克觀察到,在整個互聯網上檢測到的垃圾郵件增加了 192%。
截止 2008 年年底,有 100 多萬臺計算機感染了 Conficker 蠕蟲。該蠕蟲可以利用許多高級傳播機制快速擴散到整個互聯網上(2009 年第一季度,感染 Conficker 的系統量超過了 300 萬個)。
您的公司如何輕松防御這些威脅,實現最大范圍的防護?
賽門鐵克建議,您應采用深入防御戰略,注重多層防御體系,使用任何一種特定的技術或防護方法來防御單點故障。
我們的新套件Symantec Protection Suite 企業版提供了上述功能,可以讓您充分利用多種安全技術,實現對敏感數據和系統的全面防護。另外,還營造了此種環境:既能夠防御當前復雜的惡意軟件、數據丟失和垃圾郵件威脅,又可以在發生故障之后快速恢復。
結論
鑒于當今互聯網威脅的復雜性,您需要對公司的安全比以往任何時候都要警惕。
【編輯推薦】
