趋势科技报告:企业信息资产是网络犯罪者的金矿

简介:

根据最新的趋势科技《APT攻击趋势:2014年度报告》显示,从2014年到2015年,企业信息资产已成为网络犯罪者的金矿。过去一年,APT攻击因为新技巧的出现而愈演愈烈,包括疑似政府在背后支持的攻击,以及一些非政府支持的攻击。趋势科技的报告分析了各类型的 APT 以及这些攻击背后的意图,并且监控其造成大众信息安全威胁的相关幕后操纵 (C&C) 基础架构。

趋势科技报告:企业信息资产是网络犯罪者的金矿

趋势科技(中国区)业务发展总监童宁指出:“现在,网络犯罪集团对于APT攻击的技巧越来越娴熟,因为事实证明这些技巧确实能让他们获取更多利益。要反制这类攻击,企业必须随时保持警戒,并且采取有效的解决方案来应对不断演变的网络安全形势。企业必须建立一套定制化防御策略,运用进阶威胁侦测技术与共用的威胁情报来侦测、分析、回应这类一般标准防护产品所无法侦测的攻击。”

根据这份报告,APT攻击目前依然难以防范,因为不法分子会刻意消除他们在目标网络上的活动痕跡。这些专门搜集情报并窃取机密信息的APT攻击,其技巧和手法皆不断翻新。趋势科技发现,网络犯罪集团现在也越来越常采用APT攻击所使用的技巧,因为这些技巧确实能为他们带来更丰厚的利润。

APT攻击如今已是一项全球问题,不法分子最喜欢的目标不再仅局限于美国、俄罗斯与中国,还包括澳大利亚、巴西、埃及和德国。政府机关依然是APT攻击最爱的对象,不过趋势科技也发现,软硬件公司、消费性电子产品制造商以及医疗机构遭到APT攻击的次数也猛然窜升。

有鉴于APT攻击数量不断增加、发动攻击的困难度不断下降、防御的困难度不断上升,网络安全人员必须了解,最重要的是从预防到侦测的心态转变。也就是说,企业必须不断调整才能应对APT攻击所带来的危险。

该报告同样提出了一些趋势科技威胁研究专家的分析结论,包括:

• 就算是极为特殊的应用程序、软件、操作系统等运算环境,也无法防止黑客的攻击。

• 网络犯罪集团利用开放源代码或免费的工具,当做武器来强化其 APT 攻击手法。

• 黑客依然尽可能利用新发现的零时差漏洞来攻击,当然也不会放过一些经过长期验证的漏洞,Windows Common Controls (通用控制项) 当中的CVE-2012-0518 漏洞就是一个典型的例子。


作者:晓忆

来源:51CTO

目录
打赏
0
0
0
0
15466
分享
相关文章
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
生成式AI时代,网络安全公司F5如何重构企业防护体系?
生成式AI时代,网络安全公司F5如何重构企业防护体系?
91 9
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
108 11
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
玄鹿网络在互联网+时代,中小企业面临机遇与挑战,品牌成为企业生存发展的核心灵魂。玄鹿网络通过网络营销助力中小企业塑造品牌形象,其中问答营销可树立良好口碑,B2B网站推广能获取高质量流量,建立企业官网则是展示品牌的窗口。阿里云建站产品如【云·速成美站】和【云·企业官网】,提供快速、稳定、安全的建站服务,助力企业打造独特网络名片,在竞争中脱颖而出。
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
企业用网络监控软件中的 Node.js 深度优先搜索算法剖析
在数字化办公盛行的当下,企业对网络监控的需求呈显著增长态势。企业级网络监控软件作为维护网络安全、提高办公效率的关键工具,其重要性不言而喻。此类软件需要高效处理复杂的网络拓扑结构与海量网络数据,而算法与数据结构则构成了其核心支撑。本文将深入剖析深度优先搜索(DFS)算法在企业级网络监控软件中的应用,并通过 Node.js 代码示例进行详细阐释。
77 2
领先AI企业经验谈:探究AI分布式推理网络架构实践
当前,AI行业正处于快速发展的关键时期。继DeepSeek大放异彩之后,又一款备受瞩目的AI智能体产品Manus横空出世。Manus具备独立思考、规划和执行复杂任务的能力,其多智能体架构能够自主调用工具。在GAIA基准测试中,Manus的性能超越了OpenAI同层次的大模型,展现出卓越的技术实力。
企业网络架构安全持续增强框架
企业网络架构安全评估与防护体系构建需采用分层防御、动态适应、主动治理的方法。通过系统化的实施框架,涵盖分层安全架构(核心、基础、边界、终端、治理层)和动态安全能力集成(持续监控、自动化响应、自适应防护)。关键步骤包括系统性风险评估、零信任网络重构、纵深防御技术选型及云原生安全集成。最终形成韧性安全架构,实现从被动防御到主动免疫的转变,确保安全投入与业务创新的平衡。
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问