大多数企业忽视“网络间谍”的威胁

安全
根据市场研究机构Ovum的最新报告,企业未能认真地看待网络间谍(cyberespionage)的威胁,而且许多企业为了阻挡攻击而做的准备并不足够;该机构分析师在报告中指出,网络间谍是企业的主要威胁,但尽管如此,这个威胁被忽视了,暴露出许多安全漏洞。

网络间谍正威胁着企业发展

根据市场研究机构Ovum的最新报告,企业未能认真地看待网络间谍(cyberespionage)的威胁,而且许多企业为了阻挡攻击而做的准备并不足够;该机构分析师在报告中指出,网络间谍是企业的主要威胁,但尽管如此,这个威胁被忽视了,暴露出许多安全漏洞

 

此研究报告的作者暨Ovum首席分析师GrahamTitterington表示:“企业必须解决网络间谍的威胁,因为这与他们息息相关,也跟国家安全组织有关。网络罪犯(Cybercriminals)的目标已经从窃取信用卡和银行帐户讯息,转型升级为锁定企业经营计划和专有讯息。他们想要有价值的讯息,例如产品和技术蓝图,客户数据或任何可以使受害者尴尬窘迫或不利的讯息。”

 

 

Titterington进一步指出:“几乎每一个组织都有一旦泄漏出去会对其造成伤害的敏感信息;然而,许多组织关心避免财务数据被窃取,却忽视了网络间谍。这需要有所改变,企业需要醒来面对真相,了解危机状况或有价值的情报遗失的风险,并且必须处理后果。”

 

 

网络犯罪通常锁定各组织里的重要关键人物,歹徒会寄送“网络钓鱼”电子邮件,其中包含了恶意连结或者会感染计算机的附件。然后这些歹徒使用恶意软件来识别资产,解密窃取登入讯息,并且偷取目标讯息。

 

 

Titterington评论说:“家庭计算机网络和重要关键人物的私人生活,可能是企业安全防线最脆弱的一环;私人信息可能会泄漏密码和其他机密,而且个人可能会被勒索威胁。”Ovum的研究报告建议企业增加对网络间谍的警觉,限制敏感信息的散布,监督审查有权力存取高价值信息的用户,保护第三方网站持有的数据,进行风险分析、管控移动装置和移除式媒体。

 

 

研究报告同时警告,掌握大量数据的企业会增加成为网络间谍受害者的风险,他们应该想法子减少数据数量。“储存的每件数据和每复制一份数据,都是潜在的泄漏风险,因为这让间谍有更多的潜在攻击目标。

日益增加的数据让管理全部数据财产变得越来越难。”Titterington补充:“要审慎研究数据数量的成长──起码各组织应该多利用共享式数据基础设施和服务,如此可以抑制防止个人用户创造他们自己的副本。”

【编辑推荐】

  1. 巧用安全软件防遭截屏
  2. 3G无线市场缺乏有效监控措施
  3. 计算机安全之认清木马的原理
  4. 移动互联网时代下的信息安全
  5. 五种方法让员工成为数据安全的保护神
  6. 保护企业无线网络安全 要采取适当措施
责任编辑:佚名 来源: 机房360
相关推荐

2019-10-09 10:06:22

网络大数据物联网

2016-10-26 09:42:13

2015-06-05 10:13:09

2016-11-13 19:51:16

2009-07-14 15:39:34

Swing大多数控件

2017-05-24 12:53:55

2014-01-02 10:34:54

设计设计师

2024-07-04 15:47:28

2022-07-27 18:56:29

物联网5G

2022-03-31 14:28:43

数据安全企业数据保护

2014-12-18 10:57:27

数据安全敏感数据数据保护

2020-11-20 10:27:55

云计算云迁移IT

2020-08-25 19:18:23

自动驾驶人工智能AI

2023-02-27 15:09:14

2013-03-28 10:01:50

云计算

2018-06-27 08:36:48

供应商存储系统

2010-08-03 22:19:30

2020-07-05 08:01:44

SOC威胁检测漏洞

2019-12-13 17:29:50

物联网大数据安全

2018-05-08 06:34:31

点赞
收藏

51CTO技术栈公众号