ISACA调查称目前95%的APT攻击来自社交网站

简介:

国际信息系统审计协会(ISACA)近日公布了一份2015年APT攻击报告,称目前95%的APT攻击来自社交网站。

报告针对全球661名取得CISM认证的信息安全专家进行调查显示,其中有74%的受访者认为他们是被APT攻击锁定的对象,28%的受访者认为他们已经遭受到一次以上的APT攻击,67%的受访者表示他们已经做好应对APT攻击的准备。

ISACA调查称95%的APT攻击来自社交网站_天极yesky新闻频道

ISACA调查称目前95%的APT攻击来自社交网站

APT攻击:

APT(Advanced Persistent Threat)指高级持续性威胁,指攻击者利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高端和先进,其高端性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。

报告显示,APT攻击的切入点从最早是网络钓鱼,后是包含恶意软件或恶意网址的钓鱼邮件,最近三年转向到以社交网络作为主要锁定攻击的入侵点。报告指出,2015年有95%的APT攻击来自于社交网络,比2014年的92%增加3%。另外,有28%的受访者表示他们已经明确遭受到一次以上的APT攻击,其中25%的受访者是高科技与咨询顾问服务业,有19%则是政府或军事部门人员,其他有65%的受访者有能力识别攻击来源。

ISACA调查称95%的APT攻击来自社交网站_天极yesky新闻频道

ISACA调查称目前95%的APT攻击来自社交网站

同时该调查显示,有75%的受访者并没有和第三方信息安全公司或相关公司合作提高防御APT相关攻击的能力,不过已经有53%的受访者表示自己公司已经提高信息安全相关的投资,61%的受访者表示公司的领导阶层已经意识到网络安全的重要性,愿意在更多法 规遵循的议题上投入和强化,更有80%受访者指出资深的公司高层则愿意投入更多资源,作为应对APT攻击的第一步。

调查显示APT攻击对企业带来最主要的前5项威胁分别是:员工或客户个人资料的外泄、商业信誉损失、知识产权损失、有形财务损失,合约损失或法规遵循带来的损失等。

关于企业应对PT攻击方面,调查显示有95%的受访者采用防毒和防恶意软件对抗APT攻击,其次使用的防御继续依序为:防火墙、路由器和交换器等网络技术;Log监控与事件关联分析;IPS系统;信息安全意识提升与信息安全教育训练等。

有关评估企业有否因应APT攻击的能力方面,从该份调查报告显示,2014年有75%受访者认为该公司缺乏适当的APT防御方针,但在2015年只有 66%的企业认为该公司缺乏APT的防御方针。分析称过去一年来有许多对于APT攻击意识提升的宣传让更多人意识到有APT攻击的存在,但即便如此,APT攻击还是很容易和传统的信息安全威胁混淆,只有67%的受访者可以明确分辨APT攻击和传统信息安全威胁的区别,有51%的受访者则表示APT攻击和传统的信息安全威胁没有不同。


原文发布时间为:2015-11-04

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
安全 Linux 文件存储
APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
约80%攻击都伴随着"数据泄露"和"双重勒索"威胁
461 0
 APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
|
Web App开发 安全
Twitter安全漏洞传病毒 国内类似网站亦需警惕
Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
2712 0
|
安全 PHP
数据显示社交网站成黑客发动攻击重要渠道
根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。
1240 0
|
Web App开发 安全 数据安全/隐私保护
McAfee:黑客借"极光漏洞"获取企业源代码
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。
887 0
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1419 0
|
存储 安全 数据安全/隐私保护
深度剖析俄罗斯黑客组织APT29的后门
本文讲的是深度剖析俄罗斯黑客组织APT29的后门,POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”
2583 0
|
安全
卡巴斯基遭遇APT攻击 隐藏数月未被发现
本文讲的是 卡巴斯基遭遇APT攻击 隐藏数月未被发现,作为全世界领先的安全公司卡巴斯基,经常会披露它发现的各大机构被攻击的安全事件,但现在可以谈谈自己了。
1010 0
|
安全 内存技术
APT28使用两个零日漏洞入侵他国政府机关
本文讲的是 APT28使用两个零日漏洞入侵他国政府机关,去年曝光的俄罗斯黑客组织APT28,被发现者火眼公司描述为一个技术高超的收集国防和地理政治情报的并由俄罗斯政府支持的网络间谍活动小组。
1379 0