索尼被黑 2015年企業網絡安全無法安於現況
文章推薦指數: 80 %
【天極網網絡頻道3月23日消息】去年 Sony 遭到大量網絡攻擊的事件,成為美國第一次針對本土境內的網絡攻擊事件。
根據趨勢科技最新發布的 2014 年信息安全總評報告《安逸的昂貴代價》(The High Cost of Complacency) 一文指出,在這起頭條事件當中,約有 100 TB
的信息遭到外泄,並造成高達1億美元的損失。
這一年當中所發生的各種事件再次印證:網絡犯罪集團會一直努力不懈以改進其攻擊手法,而且百折不撓。
企業網絡安全責任將不僅限於IT人員
總而言之,以下三者缺一不可:理清公司最重要的資產是什麼、部署最適當的防護技術與落實用戶教育。
確保公司核心資料的安全是每一個人的責任,而非僅限於 IT 人員。
」
黑客工具活躍度在2014年居高不下。
地下黑市的活躍使更多的黑客工具流傳到市面上,被黑客和准黑客們大量使用,也使得網絡安全問題日趨嚴重。
一些可以從網際網路訪問到的機器越發容易受到攻擊,一旦不能及時安裝漏洞補丁或是存在某些弱點(例如:開啟了遠程桌面或帳號密碼較弱等)的系統有極大的可能被攻擊。
報告還指出,移動設備、平台及 App 程序的惡意程序和漏洞數量正在迅速增加,在2014年,安卓平台上的安全威脅數量從2013年的140萬個增長到400萬個,這帶來了嚴重的網絡風險。
而且,類似於「OperationEmmental」(埃曼塔行動)的全新網絡犯罪行動揭示了其背後的網絡犯罪集團,他們不僅誘騙歐洲銀行的客戶安裝惡意的 Android App
程序來騙取其帳號密碼,其威脅也已經蔓延到亞洲。
未來,攻擊移動設備的黑客將使用類似 Blackhole漏洞的攻擊套件,對 Android 設備釋放出越來越多的網銀病毒及勒索病毒。
2014 年信息安全總評報告重點摘要:
沒有什麼威脅是微不足道的。
黑客不需太複雜的惡意程序就能讓目標癱瘓。
黑客可將一個簡單的信息清除程序滲透到企業防禦內部,就能對企業造成毀滅性影響。
POS機內存擷取程序 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多起大型信息外泄事件,讓企業損失數百萬筆客戶信息。
從各樣新式攻擊可以看出,黑客在 2014 年當中不斷開拓新的領域,使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
網絡銀行及行動網路銀行已面臨更大的信息安全挑戰,雙重認證已不再足以保障交易安全。
勒索程序已成為一項更嚴重、更精密的威脅,遍及各地區與產業。
而且,它們不像以前那樣只會虛張聲勢,而是真的會將文件加密來勒索贖金。
如需完整的報告,請點擊:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf
歡迎在新浪微博上關注我們
掃一掃!獎品周周抽
相關文章
評論
* 網友發言均非本站立場,本站不在評論欄推薦任何網店、經銷商,謹防上當受騙!