ZDNET安全頻道 11月13日 國(guó)際新聞:一份新近出爐的ThreatTrack安全調(diào)查發(fā)現(xiàn),在數(shù)據(jù)泄露惡意軟件分析師處理的安全事故中,有57%未受到及時(shí)披露����。鑒于企業(yè)方面的這種遮掩態(tài)度——也許是為了保護(hù)自身聲譽(yù)或者避開(kāi)來(lái)自客戶(hù)及投資者的尖銳質(zhì)詢(xún)——我們發(fā)現(xiàn)兩種有趣的現(xiàn)象:數(shù)據(jù)泄露事故的傳播范圍比當(dāng)事企業(yè)的預(yù)期更廣�����、而企業(yè)在對(duì)抗網(wǎng)絡(luò)攻擊者方面的貢獻(xiàn)則遠(yuǎn)低于普通用戶(hù)的認(rèn)知印象。
成都創(chuàng)新互聯(lián)一直通過(guò)網(wǎng)站建設(shè)和網(wǎng)站營(yíng)銷(xiāo)幫助企業(yè)獲得更多客戶(hù)資源�����。 以"深度挖掘���,量身打造�,注重實(shí)效"的一站式服務(wù)��,以成都網(wǎng)站制作�����、成都做網(wǎng)站��、移動(dòng)互聯(lián)產(chǎn)品���、成都營(yíng)銷(xiāo)網(wǎng)站建設(shè)服務(wù)為核心業(yè)務(wù)���。10余年網(wǎng)站制作的經(jīng)驗(yàn)���,使用新網(wǎng)站建設(shè)技術(shù),全新開(kāi)發(fā)出的標(biāo)準(zhǔn)網(wǎng)站����,不但價(jià)格便宜而且實(shí)用、靈活�,特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡(jiǎn)單易用�,維護(hù)方便,您可以完全操作網(wǎng)站資料��,是中小公司快速網(wǎng)站建設(shè)的選擇�。
[[89621]]
安全漏洞與網(wǎng)絡(luò)攻擊活動(dòng)已經(jīng)成為全球企業(yè)所面臨的重大難題。一旦發(fā)生數(shù)據(jù)泄露事件�,企業(yè)網(wǎng)絡(luò)很可能淪為黑客分子眼中的無(wú)主寶藏。所有客戶(hù)信息——包括電話(huà)號(hào)碼���、地址以及銀行卡信息——特別是敏感信息將面臨嚴(yán)峻潛在風(fēng)險(xiǎn)���,其中某些信息甚至可能影響到公共設(shè)施安全����。就在今年之內(nèi)已經(jīng)曝光過(guò)多起高調(diào)泄露事件����,受到牽連的則包括LivingSocial���、Evernote以及美聯(lián)儲(chǔ)等�。
Verizon公司在2013年《數(shù)據(jù)泄露調(diào)查報(bào)告》中指出��,2012年經(jīng)過(guò)證實(shí)的數(shù)據(jù)泄露事件達(dá)到621起���。不過(guò)如果考慮到ThreatTrack曾公布數(shù)據(jù)稱(chēng)在員工數(shù)量超過(guò)五百位的企業(yè)中��,有66%的相關(guān)分析人士經(jīng)歷過(guò)未披露安全問(wèn)題�,那么這621起的數(shù)量顯然是被嚴(yán)重低估了����。
由Opinion Matters于今年十月公布了一份研究結(jié)果,這份調(diào)查對(duì)200位來(lái)自美國(guó)企業(yè)的安全專(zhuān)家進(jìn)行了調(diào)查��。
“盡管眾多惡意軟件分析人士對(duì)于企業(yè)瞞報(bào)數(shù)據(jù)泄露事故的行為感到沮喪����,但對(duì)于事故本身的發(fā)生我們并不感到意外��,”ThreatTrack公司CEO Julian Waits表示��?�!懊窟^(guò)一天����,惡意軟件都變得更為復(fù)雜��,而美國(guó)企業(yè)仍然把關(guān)注重點(diǎn)放在來(lái)自海外競(jìng)爭(zhēng)對(duì)手及外國(guó)政府的間諜活動(dòng)身上��。這份研究報(bào)告顯示���,惡意軟件分析師們已經(jīng)敏銳地意識(shí)到當(dāng)前所面臨的威脅����,而且盡管很多安全從業(yè)者已經(jīng)在與網(wǎng)絡(luò)攻擊活動(dòng)的對(duì)抗中取得階段性成果����、但其資源及工具仍然比較匱乏?���!?/p>
不出所料��,40%的受訪者表示其角色所面對(duì)的最大難題在于輔助技能資源太過(guò)緊張。很多惡意軟件分析師還表示�����,目前形勢(shì)出現(xiàn)了有趣的轉(zhuǎn)折:由于高管人員上網(wǎng)習(xí)慣的改變——例如瀏覽色情網(wǎng)站��、點(diǎn)擊釣魚(yú)郵件并安裝允許惡意軟件向網(wǎng)絡(luò)滲透的惡意應(yīng)用等——安全人員不得不將大部分時(shí)間用在替他們收拾爛攤子方面�����。
根據(jù)調(diào)查數(shù)據(jù)���,高管人員令管理鏈設(shè)備遭受惡意軟件感染的方式主要有以下幾種:
訪問(wèn)色情網(wǎng)站(40%)
在釣魚(yú)郵件中點(diǎn)擊惡意鏈接(56%)
允許家庭成員使用公司擁有的設(shè)備(45%)
安裝惡意移動(dòng)應(yīng)用(33%)
在被問(wèn)及幫助企業(yè)網(wǎng)絡(luò)抵御侵襲方面的難題時(shí)��,67%的受訪者認(rèn)為現(xiàn)代惡意軟件的高度復(fù)雜性是最關(guān)鍵的因素;67%表示攻擊活動(dòng)頻率影響最為直接;58%則指出市場(chǎng)上充斥的大量無(wú)效解決方案最令人頭痛�����。
此項(xiàng)研究還匯總了惡意軟件分析師們對(duì)于政府資助網(wǎng)絡(luò)間諜活動(dòng)的看法����。通過(guò)匯總,37%的受訪者認(rèn)為美國(guó)是最善于進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的國(guó)家�,而中國(guó)則以33%的支持率位列第二。
網(wǎng)站標(biāo)題:惡意軟件分析師:企業(yè)數(shù)據(jù)泄露事故往往未受披露
文章鏈接:
http://uogjgqi.cn/article/dhgheid.html
