當下互聯網威脅環境越來越嚴峻和復雜，新的威脅速度更快、攻擊更準確、攻擊技術甚至比企業在安全領域方面運用的IT技術更高級，包括采用云技術、虛擬化技術等。另外，物聯網的廣泛使用也讓用戶開始關注安全問題。

作為專注安全領域廠商的賽門鐵克公司，近日發布了第二十期《互聯網安全威脅報告》，將最新安全動態及時地向企業和個人用戶分享，幫助企業和個人用戶增強安全防護意識。

企業用戶如何面對安全新趨勢

據了解，該份報告揭示了全球互聯網安全的六個趨勢：第一，網絡犯罪分子使用新的欺騙手法侵入公司網絡；第二，網絡犯罪分子在速度和精準度上獲勝；第三，惡意軟件數量的大幅度上升分散應該部署在高級安全問題的IT資源；第四，數字勒索處于上升趨勢：2014年，勒索軟件攻擊上升了113%；第五，利用消費者對朋友所分享內容的信任，網絡犯罪分子實施社交網絡和移動詐騙；第六，物聯網安全不是一個新興問題，而將是一個持續的問題。

賽門鐵克的研究還顯示，零日漏洞的數量在2014年創歷史最高，共有24個零日漏洞被發現，網絡犯罪分子在這些漏洞被修補之前毫無顧忌地利用已知的安全漏洞對企業發起攻擊。與此同時，高級網絡攻擊者不斷借助針對性極強的魚叉式網絡釣魚攻擊。2014年，這種攻擊手段的使用增長率為8%，攻擊者往往結合更多隱蔽式強迫下載惡意軟件和基于 Web 的漏洞進行攻擊，這使得他們在企業垃圾郵件數量減少了20%的情況下仍舊能夠精準地攻擊目標受害者。

為此，賽門鐵克公司大中華區信息安全技術銷售部區域總監羅少輝談到，當下的網絡環境里，安全威脅不斷增多，網絡攻擊者的攻擊手法也不斷創新，因此，企業單靠產品和人力根本不足防御安全威脅，企業需要更豐富的安全情報來抵御安全威脅。賽門鐵克認為，用戶需要進行多重防御，包括在整個網關、終端上加強保護。

另外，企業需要把一些安全事件進行互動，通過連結相關信息來發現高級的攻擊。因為如果單純從郵件的附件有沒有惡意程序來進行判斷，很多時候是沒辦法發現網絡攻擊的。比如勒索軟件，他們的附件本身是沒有惡意程序的，只有當用戶安裝這個插件或附件時，他們才會進行惡意攻擊。所以要把整串的安全事件串起來，才能把相關的保護做到最完善。

個人用戶謹慎使用社交媒體

該份報告還顯示，盡管社交媒體騙局可以快速為網絡犯罪分子帶來收益，但他們卻并不滿足于此，網絡犯罪分子還采用勒索軟件等卑劣的攻擊方法獲取暴利，這樣的攻擊在去年增加了 113%。值得關注的是，在2013年，密碼勒索軟件攻擊的受害者比以前增高了45倍。密碼勒索軟件的攻擊并不會采取傳統勒索軟件那樣偽裝成執法部門對盜取內容收取罰金的方式，而是更加惡劣地劫持受害者的文件、照片和其他數字內容，毫不掩飾他們的攻擊目的。

因此，個人用戶應該謹慎使用社交媒體，特別是不要點擊來源不明的網絡鏈接，尤其是來自陌生人的電子郵件或社交媒體信息。詐騙者知道人們往往會點擊來自朋友的鏈接，這會讓他們侵入相關賬戶，并向賬戶擁有者的聯系人發送惡意鏈接。 最后，個人用戶還應了解自己對各種程序和設備設置的權限，例如在安裝家庭路由器、恒溫器等網絡連接設備或下載新應用時，認真審核權限許可，了解自己允許它們訪問哪些數據，并在不需要時禁用遠程訪問等功能。

并且，隨著物聯網時代的來臨，智能設備已經成為物聯網風險的組成部分，賽門鐵克公司大北區安全解決方案技術支持部經理馬蔚彥表示，近年來針對ATM機、POS機的攻擊已有不少慘痛的案例，而面向家用路由器、機頂盒，或者是監控攝像頭等設備進行惡意代碼的植入也日漸成為物聯網安全的重要關注點。

賽門鐵克建議到，在安裝家庭路由器、恒溫器等網絡連接設備或下載新應用時，認真審核權限許可，了解自己將會分享哪些數據，在不需要時禁用遠程訪問功能。與此同時，為賬戶和設備設置強大而獨特的密碼，定期進行更新，切勿將相同密碼用于多個賬戶。

馬蔚彥談到，通過本次賽門鐵克第二十期《互聯網安全威脅報告》的發布，我們也希望能夠引起更多企業及用戶對于互聯網安全的重視，盡早采取防御手段，防患于未然。在攻擊手段趕超防御技術的當下，企業及個人用戶所面臨的互聯網安全威脅態勢依舊嚴峻，不容小覷。