火眼:現(xiàn)代安全策略不能防范惡意軟件
責(zé)編:admin |2015-01-14 15:14:59據(jù)計算機安全分析和咨詢機構(gòu)火眼(FireEye)周四發(fā)布的一項新的研究報告顯示,大多數(shù)公司比想象的還要脆弱,無論是政府承包商還是頂級法律機構(gòu),都有同等的機會感染惡意軟件。
火眼技術(shù)主管戴夫·默克爾(Dave Merkel)說,他對該研究結(jié)果并不感到意外,早在去年五月就已經(jīng)發(fā)布過類似的研究。隨著消費者對最新智能手機的追捧,今天的黑客也越來越復(fù)雜,急切地采用最新的黑客攻擊方法。而且越來越多地遭遇到的是專業(yè)黑客,有國家運作的,也有組織運作的。
為了此項研究,火眼查看了20個行業(yè)1200多家公司的網(wǎng)絡(luò)攻擊監(jiān)測工具日志。發(fā)現(xiàn)惡意軟件比大多數(shù)人想象得更加普遍,且更具危害性。
火眼的發(fā)現(xiàn)給網(wǎng)絡(luò)安全行業(yè)蒙上了陰影,因為他們一直以來都在向企業(yè)宣稱他們的軟件和計算機工具是保護公司免受黑客攻擊所必需的。財富500強企業(yè)預(yù)計今年將花費760億美元用于計算機和網(wǎng)絡(luò)安全,這個數(shù)字在2014年是710億美元。
火眼稱,這些錢可以說是一種浪費,那些昂貴的保護工具起到的作用在一定程度上是有限的。
在去年一月到六月為時半年的研究中,火眼監(jiān)控的所有零售業(yè)、農(nóng)業(yè)、教育業(yè)、衛(wèi)生保健業(yè)和運輸業(yè)公司都被惡意軟件成功攻破,惡意軟件感染了91%的娛樂組織和傳媒組織。
研究顯示:
2零售組織和娛樂組織可能是面對攻擊最不堪一擊的,不過其他機構(gòu)也好不到哪里去。盡管76%的航空航天企業(yè)和國防企業(yè)都引入了安全公司提供滲透防御系統(tǒng),但糟糕的是,這兩個行業(yè)卻經(jīng)常遭受各國政府的攻擊。
火眼稱,最引人關(guān)注的或許是攻擊發(fā)生最常見的方式,是通過電子郵件和網(wǎng)站在受害者電腦上安裝新變種的舊類型惡意軟件,并且舊的技術(shù)已經(jīng)無法適應(yīng)惡意軟件變種不斷加快的更新速度。
公司對于安全事務(wù)常常采用的是“決定完了就不再過問”的策略,加劇了這一問題。而且企業(yè)通常只依靠像殺毒軟件這樣的基本保護,這些技術(shù)在過去二十年里并沒有發(fā)生多大改變,更是將企業(yè)陷入了不堪一擊的境地。
像索尼影業(yè)這樣造成災(zāi)難性破壞的攻擊或許不可避免,但破壞的程度還是可以減少的。方法之一就是對電腦上的敏感文件進行嚴(yán)格的管制,甚至不允許通過互聯(lián)網(wǎng)訪問。如果真的擔(dān)心電影拷貝和電子郵件的丟失,那把它們放在一個獨立的系統(tǒng)就好了,只是大多數(shù)公司都沒有這么做。
- Pwn2Own 2025柏林黑客大賽:冠軍團隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機遇
- 曝光:國內(nèi)某打印機官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)