安全老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

每一年,赛门铁克都会基于全球智能网络数据分析,对过去一年的全球互联网安全威胁动态进行分析总结,同时发布全新的《互联网安全威胁报告(ISTR)》。该报告将对全球范围内的恶意代码活动、网络钓鱼和垃圾邮件、目标性攻击等传统网络威胁以及面向移动和物联网等新兴领域的网络威胁等进行深入分析。

赛门铁克公司近日发布了其第21期《互联网安全威胁报告(ISTR)》,认为,愈演愈烈的网络攻击仍然给企业和个人用户带来了巨大的安全威胁。赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉,同赛门铁克公司香港和台湾及华南地区系统工程总监李辉详细解读了此次报告的关键信息。

根据第21期《互联网安全威胁报告(ISTR)》,在2015年,赛门铁克共发现4.3亿个新型恶意软件,创历史新高;与此同时,零日漏洞在2015年比去年增长了125%。此外,加密勒索软件攻击增长了35%,我们甚至在2016年看到勒索软件的攻击范围从个人电脑蔓延至智能手机、Linux和Mac OS系统。面对严峻的网络安全形势,企业和个人用户都需要进一步了解当下的安全威胁现状,更好地保护企业或个人数据及信息安全。

 老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉

赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉表示:“回顾过去的一年,可以看到,网络世界越来越危险,安全事件频发。”2015年发生过的安全事件有社保用户信息泄露、中国新闻网遭受黑客勒索攻击、大麦网和网易邮箱以及部分智能手表存在漏洞,还有苹果APP及越狱版遭受病毒侵害... ...可以看到,网络安全威胁相较以往有增无减。

老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

具体来说,赛门铁克此次报告中的部分重点是,2015年遭受过网络攻击的大型企业很可能再次成为被攻击的目标;2015年钓鱼式攻击的数量增加了55%;75%的合法网站存在未修复的漏洞;已知的零日漏洞数量增加125%;加密勒索软件增加35%,且受害者扩展至企业用户;赛门铁克共发现4.3亿个新型恶意软件的变体等。

  • 其中,赛门铁克检测发现,2013-2015年间存在漏洞的网站分别达到76%、77%、78%,呈现逐年增长趋势,此前曾曝光的SSL2.0漏洞属于严重漏洞,通过此漏洞黑客能进入公司内部系统,盗取公司所有的信息。去年严重漏洞的比率为15%,较2014年有所降低。然而,赛门铁克公司香港和台湾及华南地区,系统工程总监李辉笑谈到:“安全技术支持中心的专家和工作人员是有假期的,而黑客从来不放假。”所以,关注并解决这些漏洞非常重要,关心网站漏洞的网络攻击者每天都在观察漏洞并尝试利用这些漏洞来攻击网站。

老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

  • 目标性攻击正在增加,但使用传统垃圾邮件的网络钓鱼攻击数量正在逐步减少。李辉解释称:“如今,黑客们减少攻击数量,但提升了其攻击的针对性。” 据ISTR表明,目标性攻击自2012年的400个上升到现在的1300个,增长量超过3倍,但攻击人数的范围逐年下降。由于黑客的攻击针对性提高,他们所发出的10封邮件,只要有1人点击,病毒就能够嵌入目标公司的所有部门,掌握所有信息。同时,小型企业的受攻击比例自2011年的18%上升至43%。这是由于小型企业安全意识度较低,安全系统成熟程度也不高,攻击难度比较低,因而侵入成功的几率较高。

老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

网络钓鱼攻击(按目标企业规模)

  • 关于数据泄漏的数量分析。 2013年,信息泄露数量最高,达5.5亿条。2015年,共有4.2亿信息数据遭到泄露,而全球共发生9个大型信息泄漏事件。赛门铁克认为,由于部分小型企业可能存在信息泄漏而不自知,或未进行报案的情况,信息实际泄露数量应高于4.2亿。赛门铁克预计,2015年的数据泄漏数量约达5亿条,较2014年增长30%。

 老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

2015年大型数据泄露事件

  • 另外,赛门铁克也一直在关注勒索软件的动态。ISTR表明,过去十年间,勒索软件在不断进行演变,2015年,许多企业以及个人用户遭遇勒索软件的攻击,同时,平均每天会产生1000种加密软件变种。2014年和2015年,加密勒索软件会将用户电脑中的所有照片、视频等文件加密,并直接进行勒索。许多用户由于数据的珍贵性,会选择交付赎金,但有时用户即使交付赎金也未必能够拿回这些数据。

老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

 赛门铁克公司香港和台湾及华南地区系统工程总监李辉——加密勒索软件不断快速增长

根据以上ISTR的调查研究,赛门铁克给出以下网络安全建议:

对于企业:

  • 部署安全解决方案:用户应该部署高级威胁智能解决方案,及时发现入侵信号并做出快速响应。
  • 采用强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大且有效的身份验证,采用拥有高信誉的技术。建议企业用户与托管安全服务提供商合作,增强IT团队的防御能力。
  • 为最坏的情况做好准备:事件管理可以确保用户的安全框架得到优化,并具备可测量和可重复性,改善安全态势。建议企业用户考虑与第三方专家开展长期合作,从而强化危机管理。
  • 提供长期且持续的教育和培训:为所有员工提供模拟培训,建立有关的指南和流程。建议企业用户定期评估内部的调查团队,进行实战演练,确保企业拥有有效对抗网络威胁的必要技能。
对于消费者:
  • 使用强大的密码:为账户设置独特且强大的密码。建议用户每三个月更换一次密码,并且不要重复使用同样的密码。
  • 在点击前慎重考虑:打开有风险的附件可能会导致将恶意软件安装到系统中。建议用户不要查看、点击或复制来源不明的电子邮件附件。
  • 拥有保护意识:建议用户使用防病毒软件、防火墙、浏览器保护以及可抵御网络威胁的安全防护解决方案。
  • 警惕‘恐吓软件’:社交工程攻击和勒索软件会让用户误以为自己的电脑受到了攻击,这些恶意程序会建议用户购买无用的软件或要求直接付费以清除威胁。
  • 拥有保护个人数据的意识:建议用户减少在社交网络和其他平台上分享登录信息、出生日期和宠物姓名等个人信息,确保个人数据的安全。

赛门铁克将继续基于其全球智能网络中的数据,通过其全球网络安全专家根据这些数据对新兴威胁趋势进行洞悉、分析、评论并给出相关建议,并帮助用户在攻击者不断变换攻击手段的情况下,采用多种方法来维护企业和消费者用户的网络安全。

原文发布时间为:2016-05-01

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
7月前
|
安全 网络安全
|
存储 云安全 供应链
【网络安全】埃森哲网络威胁报告:以云为中心和零信任
【网络安全】埃森哲网络威胁报告:以云为中心和零信任
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1226 0
|
Web App开发 安全 Java