趋势科技信息安全总评报告揭露Sony被黑事件

安全
去年Sony遭到大量网络攻击的事件,成为美国第一次针对本土境内的网络攻击事件。根据趋势科技最新发布的2014 年信息安全总评报告《安逸的昂贵代价》(The High Cost of Complacency) 一文指出,在这起头条事件当中,约有100 TB 的信息遭到外泄,并造成高达1亿美元的损失。这一年当中所发生的各种事件再次印证:网络犯罪集团会一直努力不懈以改进其攻击手法,而且百折不挠。

去年Sony遭到大量网络攻击的事件,成为美国第一次针对本土境内的网络攻击事件。根据趋势科技最新发布的2014 年信息安全总评报告《安逸的昂贵代价》(The High Cost of Complacency) 一文指出,在这起头条事件当中,约有100 TB 的信息遭到外泄,并造成高达1亿美元的损失。这一年当中所发生的各种事件再次印证:网络犯罪集团会一直努力不懈以改进其攻击手法,而且百折不挠。

点击下载2014 年信息安全总评报告《安逸的昂贵代价》

趋势科技(中国区)技术总监蔡昇钦表示:“总而言之,以下三者缺一不可:理清公司最重要的资产是什么、部署最适当的防护技术与落实用户教育。确保公司核心资料的安全是每一个人的责任,而非仅限于 IT 人员。”

除此之外,如同趋势科技在 2013 年的预测,该报告也证明了一点:2014 年每个月都会发生重大信息外泄事件。蔡昇钦指出:“过去一年,网络攻击不论规模或影响范围都是前所未见,正如 Sony 事件的爆发。不幸的是,这样的情况在未来很可能变成一种常态,为了防范信息外泄,企业应妥善保护自己的网络并部署入侵检测系统。”

黑客工具活跃度在2014年居高不下。地下黑市的活跃使更多的黑客工具流传到市面上,被黑客和准黑客们大量使用,也使得网络安全问题日趋严重。一些可以从因特网访问到的机器越发容易受到攻击,一旦不能及时安装漏洞补丁或是存在某些弱点(例如:开启了远程桌面或帐号密码较弱等)的系统有极大的可能被攻击。

报告还指出,移动设备、平台及 App 程序的恶意程序和漏洞数量正在迅速增加,在2014年,安卓平台上的安全威胁数量从2013年的140万个增长到400万个,这带来了严重的网络风险。而且,类似于“Operation Emmental”(埃曼塔行动)的全新网络犯罪行动揭示了其背后的网络犯罪集团,他们不仅诱骗欧洲银行的客户安装恶意的Android App 程序来骗取其账号密码,其威胁也已经蔓延到亚洲。未来,攻击移动设备的黑客将使用类似Blackhole漏洞的攻击套件,对Android 设备释放出越来越多的网银病毒及勒索病毒。

2014 年信息安全总评报告重点摘要:

◆没有什么威胁是微不足道的。黑客不需太复杂的恶意程序就能让目标瘫痪。黑客可将一个简单的信息清除程序渗透到企业防御内部,就能对企业造成毁灭性影响。

◆POS机内存撷取程序 (PoS RAM Scraper) 几乎成为 2014 年的主流,连续数个月发生多起大型信息外泄事件,让企业损失数百万笔客户信息。

◆从各样新式攻击可以看出,黑客在 2014 年当中不断开拓新的领域,使得任何应用程序都可能具有潜在的弱点并暴露在攻击的威胁中。

◆网络银行及移动网络银行已面临更大的信息安全挑战,双重认证已不再足以保障交易安全。

◆勒索程序已成为一项更严重、更精密的威胁,遍及各地区与产业。而且,它们不像以前那样只会虚张声势,而是真的会将文件加密来勒索赎金。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2013-11-19 16:33:33

2013-08-02 15:10:13

2015-12-08 13:29:49

2009-12-11 10:34:25

APC

2013-05-17 09:44:40

2009-12-17 11:00:08

2010-02-22 14:57:56

2014-05-23 14:12:51

2010-05-06 22:09:56

2012-09-04 20:39:10

2010-07-15 21:42:31

2014-03-06 11:08:19

2012-05-15 11:18:50

2020-10-23 21:11:40

技术科技人工智能

2014-10-11 14:22:40

2013-08-01 15:53:15

2011-08-25 21:33:18

2010-04-01 09:32:51

2012-02-20 16:01:02

2017-01-17 14:10:03

点赞
收藏

51CTO技术栈公众号