欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國際 >

賽門鐵克發(fā)布最新安全研究報告:網(wǎng)絡(luò)攻擊公司化

2016-04-18 13:59:03   作者:   來源:ZD至頂網(wǎng)   評論:0  點擊:


  賽門鐵克最新的《互聯(lián)網(wǎng)安全威脅報告》總結(jié)了2015年網(wǎng)絡(luò)安全的方方面面,報告認為網(wǎng)絡(luò)罪犯正在走向公司化,這并不是指其攻擊行為,而是指他們像一個企業(yè)一樣力求建立最佳實踐以及開展各種業(yè)務(wù)活動。
  由此而導(dǎo)致的其他活動也同樣令人不安的。在2015年里,零日攻擊大增54倍(有史以來最高)。惡意軟件新變種達4.3億之多。
  其他可具體衡量的各種結(jié)果令人生畏,包括有史以來最大的數(shù)據(jù)泄露,1.91億個登記的美國選民記錄由于數(shù)據(jù)庫未能正確配置遭泄露。2015里,還發(fā)生了創(chuàng)紀錄的九大泄漏(最低1000萬記錄),4.29億個身份被盜,密碼勒索軟件攻擊增長了35%,其他人們熟知的騙局死灰復(fù)燃,包括上升了200%的虛假技術(shù)支持詐騙。
  但賽門鐵克的研究人員考量的并不只是黑客的行為。他們還注意到被黑客攻陷的公司并不總是對事件作出準確的報告。
  賽門鐵克安全響應(yīng)總監(jiān)Kevin Haley在發(fā)布報告結(jié)果時表示,“越來越多的公司在被黑客攻陷后,選擇不公開關(guān)鍵細節(jié),這是一個令人不安的趨勢。透明度對于安全來說十分關(guān)鍵。如果不能掌握受攻擊的全部影響,要評估其風(fēng)險、提高以后的安全態(tài)勢以防止未來的攻擊就會有難度。”
  賽門鐵克的研究人員給用戶的警戒是,要擯棄壞習(xí)慣,比如共享密碼。研究表明,共享密碼的用戶中超過三分之一的人會共享他們的銀行密碼。
  但在最多被泄露數(shù)據(jù)的前10中,密碼處于底部。與2014年比較,2015年的密碼泄露已下降至11%,而2014年該數(shù)據(jù)為13%(密碼泄漏排第9)。賽門鐵克研究人員重復(fù)了密碼選擇法的建議,他們呼吁,密碼的長度至少8-10個字符,含字母和數(shù)字混合,用戶應(yīng)停止使用過去用過的密碼,每90天換一次密碼。
  賽門鐵克研究人員呼吁云服務(wù)有效管理數(shù)據(jù)和控制訪問,最好使用雙因素身份驗證。然而,報告也提到,在2015年的網(wǎng)絡(luò)攻擊里,有些攻擊用到復(fù)雜的社交工程以繞過通過移動設(shè)備短信服務(wù)發(fā)送代碼的雙因素身份驗證。
  網(wǎng)絡(luò)攻擊中收集的最常見數(shù)據(jù)是真實名字,78%的數(shù)據(jù)泄露事件是真實名字被竊取。30%至40%的數(shù)據(jù)泄露涉及到家庭地址、出生日期、政府身份證、醫(yī)療記錄和財務(wù)信息,而10%至20%是電子郵件地址、電話號碼、保險信息和用戶名/密碼。
  賽門鐵克研究人員在報告里提到,坊間關(guān)于攻擊物聯(lián)網(wǎng)(IoT)類可行性攻擊實驗和物聯(lián)網(wǎng)攻擊有增長趨勢。該問題的成因通常是在實現(xiàn)身份驗證和加密(或是缺乏加密)時使用了的不適當?shù)脑O(shè)計,包括遠程接管汽車、無鑰匙進入系統(tǒng)改裝、智能家居設(shè)備、醫(yī)療設(shè)備、智能電視和嵌入式設(shè)備。
  賽門鐵克的研究人員為企業(yè)提供了如下最佳實踐:
  • 教育用戶安全使用社會媒體。
  • 鼓勵用戶在網(wǎng)站或應(yīng)用程序中盡可能采用兩步驗證。
  • 確保用戶用的電子郵件帳戶密碼、應(yīng)用程序密碼和登錄密碼是各不相同的,特別是在與工作相關(guān)的網(wǎng)站和服務(wù)里要這樣做。
  • 提醒用戶要根據(jù)常識作出判斷。
  • 鼓勵員工在碰到任何可疑的事情時提高警惕。
分享到: 收藏

專題