赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状...
赛门铁克公司近日发布第 21 期《互联网安全威胁报告》,揭示当前网络罪犯的组织化转型——通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率。全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长。
赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术总监罗少辉表示:“当前,高级犯罪攻击组织开始仿效国家级水平的攻击者。这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高。这些攻击者不仅能够在工作日对企业进行攻击,还能够利用周末和节假日发动攻击。赛门铁克发现,一些级别低的攻击者甚至能够通过创建呼叫中心,来提高欺诈活动的影响范围。”
高级的专业网络犯罪组织往往最先利用零日漏洞进行攻击,或将漏洞在开放市场上出售给级别低的攻击者从而获得暴利。赛门铁克发布的最新报告中指出,在2015年内发现的零日漏洞是上一年的2倍,数量高达54个,与2014年相比增长125%,再创历史新高,这再次证明了零日漏洞在暴利的目标性攻击活动中扮演着重要的角色。与此同时,恶意软件也正在以惊人的速度增长,在2015年,赛门铁克共发现4.3亿个新型恶意软件变体,这证明了专业网络罪犯正在利用庞大的资源,尝试破坏企业防御并进入企业网络。
在2015年,失窃或丢失的个人信息记录超过5亿条
数据泄露正在不断地对企业造成无法预估的威胁影响。在2015年,大型企业平均受到三次以上的攻击。赛门铁克发现,去年大型数据泄露事件达到创纪录的9起,公开报道的单次最大数据泄露事件造成了1.91亿条信息记录的泄露。虽然已公开的身份泄露数量高达4.29亿,但是选择不公开所丢失记录数量的企业增加了85%。赛门铁克保守估计,如果计入未报告的信息泄露数量,实际泄露的个人记录量将超过5亿条。
罗少辉表示:“在数据泄漏事件发生后,选择不公布关键信息的企业数量明显增长,这是一个让人极为不安的趋势。透明度对于网络安全至关重要。如果隐藏网络攻击的全部影响,企业将会更难评估安全风险和改进安全状况,这非常不利于企业对未来的攻击进行全面的防御。”
“加密”已经成为网络攻击者挟持企业与个人用户关键数据的攻击手段
在2015年,勒索软件呈现出持续演进的势态。加密勒索软件拥有更大的破坏力,去年的攻击数量增长了35%。更具有攻击性的加密勒索软件可以将受害者的所有数字内容加密,威胁受害者支付赎金。今年,勒索软件的攻击范围从个人电脑蔓延至智能手机、Mac和Linux系统。网络罪犯不断寻找联网设备来进行挟持,并要求受害者支付赎金,企业将会是下一个目标。
网络诈骗者通过卑劣的手段,让用户不得不主动进行联系来支付赎金
随着网络生活日渐频繁,越来越多的攻击者利用现实和数字世界的交互来牟取利益。在2015年,赛门铁克看到许多过去的诈骗形式‘重现江湖’,例如,网络罪犯利用虚假‘技术支持’的诈骗方式在去年增长了200%。但与过去不同的是,诈骗罪犯如今通过向智能手机和类似设备发送虚假的警告消息,使用户主动致电给攻击者所运行的呼叫中心,从而上当购买虚假的服务。
赛门铁克网络安全建议:
随着攻击者不断变换攻击手段,企业和消费者应该采取多种方法来实现安全防护。赛门铁克公司建议采取以下措施:
对于企业:
• 部署安全解决方案:用户应该部署高级威胁智能解决方案,及时发现入侵信号并做出快速响应。
• 采用强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大且有效的身份验证,采用拥有高信誉的技术。赛门铁克建议企业用户与托管安全服务提供商合作,增强IT团队的防御能力。
• 为最坏的情况做好准备:事件管理可以确保用户的安全框架得到优化,并具备可测量和可重复性,以及帮助用户吸取教训,从而改善安全态势。赛门铁克建议企业用户考虑与第三方专家开展长期合作,从而强化危机管理。
• 提供长期且持续的教育和培训:为所有员工提供模拟培训,建立有关的指南和流程,以保护个人和企业设备上的敏感数据。赛门铁克建议企业用户定期评估内部的调查团队,进行实战演练,确保企业拥有有效对抗网络威胁的必要技能。
对于消费者:
• 使用强大的密码:为账户设置独特且强大的密码。赛门铁克建议用户每三个月更换一次密码,并且不要重复使用同样的密码。此外,赛门铁克还建议用户使用密码管理器来进一步保护自己的重要信息。
• 在点击前慎重考虑:打开有风险的附件可能会导致将恶意软件安装到系统中。赛门铁克建议用户不要查看、点击或复制来源不明的电子邮件附件。
• 拥有保护意识:与事后解决相比,保持安全防护更加重要。赛门铁克建议用户使用防病毒软件、防火墙、浏览器保护以及可抵御网络威胁的安全防护解决方案。
• 警惕‘恐吓软件’:声称免费、破解或盗版的软件更容易使用户受到恶意软件的攻击。社交工程攻击和勒索软件会让用户误以为自己的电脑受到了攻击,这些恶意程序会建议用户购买无用的软件或要求直接付费以清除威胁。
• 拥有保护个人数据的意识:用户在线分享个人信息十分容易受到社交工程的攻击。赛门铁克建议用户减少在社交网络和其他平台上分享登录信息、出生日期和宠物姓名等个人信息,确保个人数据的安全。
原文发布时间为:2016-05-03
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状...相关推荐
- 赛门铁克发布针对WannaCry勒索软件的更新预警
赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时 ...
- 赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁
[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的 ...
- 赛门铁克发布新杀毒软件 包含众多新特性
赛门铁克公司表示,他们的新产品Norton 360包含了5个安全分类的保护.比如:PC安全将为用户提供对电脑病毒的保护,对间谍软件的保护,对黑客的保护以及对新的网络威胁的实时保护. 个人信息的传输将通 ...
- 赛门铁克卸载工具_神奇的安卓恶意软件 xHelper:自卸载且无法删除
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队赛门铁克表示,近半年来出现的一款安卓恶意软件 xHelper迄今为止已经感染了4.5万台安卓设备.由于它具有自卸载机制,因此几乎不可能被删除 ...
- symantec 操作 重叠vo_无关收购 谈谈赛门铁克的产品策略思路
近期业内的一些大型收购案,比如英特尔收购McAfee以及惠普收购3PAR,让存储和安全这样的"小众"领域也开始受到大众媒体的关注.这些事件的关注度之所以能够扩展到如此范围已经预示了 ...
- 赛门铁克:靠近数据源的重复数据删除
企业不论规模大小,对数据保护的要求都是一样的,即高效.可靠.全面.以前,企业更关注的是核心业务数据的备份.其实,办公数据.分散存储在各分支机构的数据甚至是员工PC中的数据都需要保护.赛门铁克公司华东区 ...
- 赛门铁克:深化本地化发展不是空谈
5月19-21日,2011年赛门铁克大中国区合作伙伴大会在澳门召开,约100多位来自赛门铁克合作伙伴的高级管理人员参加了此次盛会.会上,赛门铁克着重介绍了最新的技术发展趋势,主要包括虚拟化.云计算,以 ...
- 赛门铁克推数据保护策略 降低企业成本
本文讲的是赛门铁克推数据保护策略 降低企业成本,赛门铁克公司(Nasdaq: SYMC)今天宣布将为企业实现现代化的备份和数据恢复提供一种全新的方式.目前,随着企业数据存储量的成倍增长,备份和恢复的过 ...
- 赛门铁克发现智能电视或面临感染勒索软件的威胁
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力.实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果.赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击 ...
最新文章
- css绘制卡券优惠券_css3 绘制优惠券
- 我的erlang TCP服务器
- CVPR2020 | 参数量减半,北大开源全新高效空域转换模块,还原图像逼真细节
- 解决android扫描二维码时,用户禁止权限报错问题
- NOIP2016 D2T3 愤怒的小鸟
- 如何使用FM RH_STRUC_GET获得user assign的Organization unit
- java entry迭代,如何迭代Entry / BarEntry ArrayList并修改它们的值MPAndroid Chart
- java e.getmessage() null,浅谈Java异常的Exception e中的egetMessage()和toString()方法的区别...
- linux iphone 存储空间,iOS 11 将会自动删除低使用率 App来释放 iPhone 存储空间
- 计算机分子模拟聚乙烯,分子动力学模拟超高分子量聚乙烯
- HTML---表格table标签中thead、tbody、tfoot的作用
- 中国各大银行卡号查询
- 网站服务器带宽2m怎么样,云服务器2m带宽够用吗
- Vue对高德地图2.0的封装使用
- html网页设计一个简单的用户登录页面
- 人工智能、核战争与白宫陷落
- 公众号seo发表文章,seo公众号文章
- 仓库搬仓实施过程参考
- android 跳转第三方应用qq或联系我们功能使用qq
- 腾讯米大师接入Demo
热门文章
- 201507之佛山移动实习
- Android让文本输入框默认不获取焦点
- Android通过广播接收者调用服务内方法
- 和我一起学Windows Workflow Foundation(1)-----创建和调试一个WF实例
- Drupal 修复远程代码执行漏洞
- 紧急!你用的是这20家 VPS 吗?它们疑似马上要携款跑路!
- C语言使用时间创建随机数
- JAVA8给我带了什么——并流行和接口新功能
- Centos下pure-ftpd安装配置详解
- 11月3日云栖精选夜读:《maven实战》读书笔记2——maven安装(windows和eclipse插件)...