所有类型的企业都可能受到攻击,但金融机构是最易受攻击的企业。根据趋势科技的报告显示,网络威胁、数据泄漏和高危漏洞继续主导着2014年的上半年,攻击感染者消费者的个人信息,包括窃取客户名称、密码、电子邮件地址、家庭住址、电话号码和出生日期等。
本季度记录的数据泄漏和分布式拒绝服务(DDoS)攻击显示,如果企业想要在遭受攻击后生存下去,企业需要部署企业范围的安全战略。
在企业执行战略安全计划是必要的,因为如果不这样的话,他们可能会采取非常不切实际的措施,例如恢复为人工处理。趋势科技公司首席网络安全官Tom Kellermann表示,最近的网络犯罪事件预示着接下来会出现的事情。
“长久以来,企业都将安全视为代价,而不是在网上执行业务的功能,”他表示,“企业应该投入更大比率的IT预算来确保其客户的安全性。”
Kellermann表示,“金融机构是攻击者的首要目标,因为95%的钱都是数字的。超过98%的银行抢劫案发生在网络空间,而这正受到移动银行的加剧。金融行业采用了比其它行业更高安全标准,然而他们仍然是攻击者的最大目标。”
该报告指出,移动勒索软件和双因素身份验证破解恶意软件已经出现,以应对网上银行和移动平台的技术发展,这表明消费者面临着日益复杂的威胁。
“一般消费者应该在所有移动设备部署移动安全,每周二更新所有关键更新,”Kellermann表示,“不要使用公共Wi-Fi和加强密码强度,最后,不能点击链接,而应该复制粘贴链接到浏览器中。”
该报告还发现,全球执法机构正在共享研究成果,从而控制网络犯罪。
“随着犯罪行为从街道转移到虚拟世界,这些威胁还将继续升级,互联网是‘自由射击地带’,有着很多攻击者,”Kellermann表示,“由于这种原因,执法机构不堪重负,起诉率不到5%。”
对于IT资源有限的小型企业,Kellermann表示保护其用户是非常重要的,并且建议企业测试OWASP十大漏洞,并部署web应用安全。
此外,Kellermann建议所有员工设备都应该部署移动安全,并且笔记本应该设置为“最小权限”,同时,随着企业迁移到云计算,他们必须部署加密、反恶意软件和入侵检测系统以及文件完整性检测来作为额外的保护措施。
