大多數企業忽視“網絡間諜”的威脅
網絡間諜正威脅著企業發展
根據市場研究機構Ovum的最新報告,企業未能認真地看待網絡間諜(cyberespionage)的威脅,而且許多企業為了阻擋攻擊而做的準備并不足夠;該機構分析師在報告中指出,網絡間諜是企業的主要威脅,但盡管如此,這個威脅被忽視了,暴露出許多安全漏洞。
此研究報告的作者暨Ovum首席分析師GrahamTitterington表示:“企業必須解決網絡間諜的威脅,因為這與他們息息相關,也跟國家安全組織有關。網絡罪犯(Cybercriminals)的目標已經從竊取信用卡和銀行帳戶訊息,轉型升級為鎖定企業經營計劃和專有訊息。他們想要有價值的訊息,例如產品和技術藍圖,客戶數據或任何可以使受害者尷尬窘迫或不利的訊息。”
Titterington進一步指出:“幾乎每一個組織都有一旦泄漏出去會對其造成傷害的敏感信息;然而,許多組織關心避免財務數據被竊取,卻忽視了網絡間諜。這需要有所改變,企業需要醒來面對真相,了解危機狀況或有價值的情報遺失的風險,并且必須處理后果。”
網絡犯罪通常鎖定各組織里的重要關鍵人物,歹徒會寄送“網絡釣魚”電子郵件,其中包含了惡意連結或者會感染計算機的附件。然后這些歹徒使用惡意軟件來識別資產,解密竊取登入訊息,并且偷取目標訊息。
Titterington評論說:“家庭計算機網絡和重要關鍵人物的私人生活,可能是企業安全防線最脆弱的一環;私人信息可能會泄漏密碼和其他機密,而且個人可能會被勒索威脅。”Ovum的研究報告建議企業增加對網絡間諜的警覺,限制敏感信息的散布,監督審查有權力存取高價值信息的用戶,保護第三方網站持有的數據,進行風險分析、管控移動裝置和移除式媒體。
研究報告同時警告,掌握大量數據的企業會增加成為網絡間諜受害者的風險,他們應該想法子減少數據數量。“儲存的每件數據和每復制一份數據,都是潛在的泄漏風險,因為這讓間諜有更多的潛在攻擊目標。
日益增加的數據讓管理全部數據財產變得越來越難。”Titterington補充:“要審慎研究數據數量的成長──起碼各組織應該多利用共享式數據基礎設施和服務,如此可以抑制防止個人用戶創造他們自己的副本。”
【編輯推薦】
