所有類型的企業(yè)都可能受到攻擊,但金融機構是最易受攻擊的企業(yè)。根據(jù)趨勢科技的報告顯示,網(wǎng)絡威脅、數(shù)據(jù)泄漏和高危漏洞繼續(xù)主導著2014年的上半年,攻擊感染者消費者的個人信息,包括竊取客戶名稱、密碼、電子郵件地址、家庭住址、電話號碼和出生日期等。
本季度記錄的數(shù)據(jù)泄漏和分布式拒絕服務(DDoS)攻擊顯示,如果企業(yè)想要在遭受攻擊后生存下去,企業(yè)需要部署企業(yè)范圍的安全戰(zhàn)略。
在企業(yè)執(zhí)行戰(zhàn)略安全計劃是必要的,因為如果不這樣的話,他們可能會采取非常不切實際的措施,例如恢復為人工處理。趨勢科技公司首席網(wǎng)絡安全官Tom Kellermann表示,最近的網(wǎng)絡犯罪事件預示著接下來會出現(xiàn)的事情。
“長久以來,企業(yè)都將安全視為代價,而不是在網(wǎng)上執(zhí)行業(yè)務的功能,”他表示,“企業(yè)應該投入更大比率的IT預算來確保其客戶的安全性。”
Kellermann表示,“金融機構是攻擊者的首要目標,因為95%的錢都是數(shù)字的。超過98%的銀行搶劫案發(fā)生在網(wǎng)絡空間,而這正受到移動銀行的加劇。金融行業(yè)采用了比其它行業(yè)更高安全標準,然而他們仍然是攻擊者的最大目標。”
該報告指出,移動勒索軟件和雙因素身份驗證破解惡意軟件已經(jīng)出現(xiàn),以應對網(wǎng)上銀行和移動平臺的技術發(fā)展,這表明消費者面臨著日益復雜的威脅。
“一般消費者應該在所有移動設備部署移動安全,每周二更新所有關鍵更新,”Kellermann表示,“不要使用公共Wi-Fi和加強密碼強度,最后,不能點擊鏈接,而應該復制粘貼鏈接到瀏覽器中。”
該報告還發(fā)現(xiàn),全球執(zhí)法機構正在共享研究成果,從而控制網(wǎng)絡犯罪。
“隨著犯罪行為從街道轉移到虛擬世界,這些威脅還將繼續(xù)升級,互聯(lián)網(wǎng)是‘自由射擊地帶’,有著很多攻擊者,”Kellermann表示,“由于這種原因,執(zhí)法機構不堪重負,起訴率不到5%。”
對于IT資源有限的小型企業(yè),Kellermann表示保護其用戶是非常重要的,并且建議企業(yè)測試OWASP十大漏洞,并部署web應用安全。
此外,Kellermann建議所有員工設備都應該部署移動安全,并且筆記本應該設置為“最小權限”,同時,隨著企業(yè)遷移到云計算,他們必須部署加密、反惡意軟件和入侵檢測系統(tǒng)以及文件完整性檢測來作為額外的保護措施。