安全動態(tài)

APT和釣魚攻擊 企業(yè)安全面臨的兩大威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-06-08    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

今天,在移動為先、云計算為先的世界里,不法黑客正變得越來越智能化。根據(jù)國外機構(gòu)提供的2015年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),在60%的情況下,攻擊者能夠在幾分鐘之內(nèi)便搞定一家企業(yè)的網(wǎng)絡(luò)入侵。那么,當下的企業(yè)都面臨著哪些方面的網(wǎng)絡(luò)安全威脅呢?

APT和釣魚攻擊 企業(yè)安全面臨的兩大威脅

隨著企業(yè)網(wǎng)絡(luò)安全環(huán)境的日益惡化,安全防護已不容忽視。

從企業(yè)外部來看,工業(yè)間諜活動是一直是企業(yè)網(wǎng)絡(luò)安全的巨大威脅。其中,高級持續(xù)性威脅(Advanced Persistent Threats,APT)仍舊是目前企業(yè)安全面臨的關(guān)鍵威脅之一。所謂APT攻擊是常常對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式,而且現(xiàn)在反復(fù)出現(xiàn)在各大網(wǎng)絡(luò)安全分析報告當中,其惡名和手段,已成為所有企業(yè)用戶最擔心的安全危險。

然而由于資金投入有限,不少企業(yè)仍舊心存僥幸,進而選擇鋌而走險,在網(wǎng)絡(luò)安全層面上不設(shè)防御,或者根本還沒意識到像APT這種潛移默化、深藏不露的攻擊形式對于企業(yè)自身所帶來的巨大風(fēng)險和潛在損失。

安全專家表示,當前APT仍然是一種難以被防范的網(wǎng)絡(luò)攻擊手段,其隱蔽性較高的攻擊方式讓攻擊者在搜集情報、竊取機密資料的同時,無法立即被偵測到,而且隨著攻擊技巧和手法的不斷翻新,APT已成為全球問題。

不過,企業(yè)中招APT并非只是簡單地受到外部的惡意攻擊,實際上,企業(yè)內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素。不法黑客常常會誘導(dǎo)企業(yè)員工點擊植入病毒、木馬的電子郵件,從而繞過企業(yè)嚴密的外層網(wǎng)絡(luò)防護而直接到達員工的收件箱中。

APT和釣魚攻擊 企業(yè)安全面臨的兩大威脅

內(nèi)部員工的行為表現(xiàn)往往也是危及企業(yè)數(shù)據(jù)安全的重要因素

這時,除了增設(shè)必要的網(wǎng)絡(luò)安全防護設(shè)備外,加強企業(yè)員工對網(wǎng)絡(luò)安全知識的培訓(xùn),并進一步強化企業(yè)員工甄別網(wǎng)絡(luò)釣魚攻擊的能力等等,才是避免企業(yè)遭遇社交工程類攻擊手段的有效方法。

此外,鑒于今天網(wǎng)絡(luò)犯罪分子越來越聰明的事實,不少攻擊已經(jīng)轉(zhuǎn)向針對性企業(yè)供應(yīng)鏈的攻擊,而供應(yīng)商、渠道商常常受到專業(yè)人員、資金投入等方面的局限,根本無法為其所服務(wù)的網(wǎng)絡(luò)資源提供可靠的安全防護,無疑再次埋下了遭受攻擊的重要誘因。

因此,為了能夠切實提升當前企業(yè)在網(wǎng)絡(luò)安全上的防御能力,企業(yè)有必要建立一套定制化的網(wǎng)絡(luò)防御方案,除了運用高級的威脅偵測技術(shù)與共享的威脅情報來偵測、分析,來應(yīng)對一般標準的信息安全解決方案所無法偵測的攻擊外,對于企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)也需要提到日程上來。

 
 

上一篇:工業(yè)和信息化部關(guān)于開展2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范工作的通知

下一篇:2016年06月08日 聚銘安全速遞