因信息安全问题而成为媒体和大众的关注焦点,是当前大多企业极力回避的事情。根据一项最新的调查显示:有19%的公司遭遇过高级持续威胁(APT)的攻击; 37%的企业承认自己的关键数据因员工无心失误被泄露!
APT攻击来了!
APT高级持续威胁在一年前成功攻击Google后,便像一阵飓风,席卷了全球众多企业。根据一项最新的调查显示:有19%的公司遭遇过高级持续威胁(APT)的攻击。APT一般是组织为获取其它组织重要信息而发起的一系列有针对性的攻击行为,它通常会采用多种攻击手段组合,也会利用社会工程学方法,以组织内部的人员作为攻击跳板。有时候,还会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。而当这种攻击开始针对企业网络,缺少最新和实时安全解决方案的公司就只能束手就擒。
下一个目标就是你?
APT高级持续威胁以及很多现代威胁看上去费时费力,你可能觉得自己企业也许不会成为黑客的目标。那么您就错了!根据观察研究,现在的黑客已经不单将矛头指向跨国企业和国家,群体更庞大一般规模的公司,甚至中小企业及其管理者也成为了黑客下手的目标。这种情况源于恶意软件生命周期的加速,一个花费数万成本做成恶意攻击程序几个月后就可能变成一个在网上花费不到100元便可购买甚至可免费下载的黑客工具包。这样即使一些技术较弱黑客,也随意使用先进的现代威胁发起攻击,而他们攻击的目的很明显——那就是窃取数据从而售卖获益,或者用之敲诈事主企业。
我们伤不起!
回顾今年众多的数据泄露事件,从香港八达通卡泄密、富士通ipad2后壳设计图泄密、RSA公司SecurID技术及客户资料被窃取到索尼公司的PlayStation用户数据外泄……,有关数据泄露的新闻哪一条不是一场轩然大波。事主无不为此背上了一脑门子的官司,无论是在法律层面,或经济与形象损失层面。当黑客开始以我们的数据为目标,我们真的伤不起!客户数据、财务信息、知识产权等,哪一样丢失的后果都足以为企业带来毁灭性的灾难。所以,我们必须着手保护它们。
你的安全防御体系够“新”吗?
虽然威胁像层层阴影包围了我们,有多少企业能够真正实时为其安全系统进行补丁管理呢?大部分会推迟补丁安装或者批量处理,但是时间延迟的越久,恶意软件便可能乘虚而入。最重要的是,现代威胁的各种先进恶意软件可以很轻松的避开传统依靠特征库检测安全系统,如杀毒软件和防火墙等。那么,你已经更新到最新的安全解决解决方案来防御类似攻击吗?它能够实时检测和判断恶意内容,防止入站威胁吗?它能帮您建立完善数据安全策略以保护关键数据没有出站风险并最终防止企业利益受损吗?
