网络间谍正威胁着企业发展
根据市场研究机构Ovum的最新报告,企业未能认真地看待网络间谍(cyberespionage)的威胁,而且许多企业为了阻挡攻击而做的准备并不足够;该机构分析师在报告中指出,网络间谍是企业的主要威胁,但尽管如此,这个威胁被忽视了,暴露出许多安全漏洞。
此研究报告的作者暨Ovum首席分析师GrahamTitterington表示:“企业必须解决网络间谍的威胁,因为这与他们息息相关,也跟国家安全组织有关。网络罪犯(Cybercriminals)的目标已经从窃取信用卡和银行帐户讯息,转型升级为锁定企业经营计划和专有讯息。他们想要有价值的讯息,例如产品和技术蓝图,客户数据或任何可以使受害者尴尬窘迫或不利的讯息。”
Titterington进一步指出:“几乎每一个组织都有一旦泄漏出去会对其造成伤害的敏感信息;然而,许多组织关心避免财务数据被窃取,却忽视了网络间谍。这需要有所改变,企业需要醒来面对真相,了解危机状况或有价值的情报遗失的风险,并且必须处理后果。”
网络犯罪通常锁定各组织里的重要关键人物,歹徒会寄送“网络钓鱼”电子邮件,其中包含了恶意连结或者会感染计算机的附件。然后这些歹徒使用恶意软件来识别资产,解密窃取登入讯息,并且偷取目标讯息。
Titterington评论说:“家庭计算机网络和重要关键人物的私人生活,可能是企业安全防线最脆弱的一环;私人信息可能会泄漏密码和其他机密,而且个人可能会被勒索威胁。”Ovum的研究报告建议企业增加对网络间谍的警觉,限制敏感信息的散布,监督审查有权力存取高价值信息的用户,保护第三方网站持有的数据,进行风险分析、管控移动装置和移除式媒体。
研究报告同时警告,掌握大量数据的企业会增加成为网络间谍受害者的风险,他们应该想法子减少数据数量。“储存的每件数据和每复制一份数据,都是潜在的泄漏风险,因为这让间谍有更多的潜在攻击目标。
日益增加的数据让管理全部数据财产变得越来越难。”Titterington补充:“要审慎研究数据数量的成长──起码各组织应该多利用共享式数据基础设施和服务,如此可以抑制防止个人用户创造他们自己的副本。”
【编辑推荐】