赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期《互联网安全威胁报告》,揭示当前网络罪犯的组织化转型——通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率。全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长。

赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术总监罗少辉表示:“当前,高级犯罪攻击组织开始仿效国家级水平的攻击者。这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高。这些攻击者不仅能够在工作日对企业进行攻击,还能够利用周末和节假日发动攻击。赛门铁克发现,一些级别低的攻击者甚至能够通过创建呼叫中心,来提高欺诈活动的影响范围。”

高级的专业网络犯罪组织往往最先利用零日漏洞进行攻击,或将漏洞在开放市场上出售给级别低的攻击者从而获得暴利。赛门铁克发布的最新报告中指出,在2015年内发现的零日漏洞是上一年的2倍,数量高达54个,与2014年相比增长125%,再创历史新高,这再次证明了零日漏洞在暴利的目标性攻击活动中扮演着重要的角色。与此同时,恶意软件也正在以惊人的速度增长,在2015年,赛门铁克共发现4.3亿个新型恶意软件变体,这证明了专业网络罪犯正在利用庞大的资源,尝试破坏企业防御并进入企业网络。

在2015年,失窃或丢失的个人信息记录超过5亿条
数据泄露正在不断地对企业造成无法预估的威胁影响。在2015年,大型企业平均受到三次以上的攻击。赛门铁克发现,去年大型数据泄露事件达到创纪录的9起,公开报道的单次最大数据泄露事件造成了1.91亿条信息记录的泄露。虽然已公开的身份泄露数量高达4.29亿,但是选择不公开所丢失记录数量的企业增加了85%。赛门铁克保守估计,如果计入未报告的信息泄露数量,实际泄露的个人记录量将超过5亿条。

罗少辉表示:“在数据泄漏事件发生后,选择不公布关键信息的企业数量明显增长,这是一个让人极为不安的趋势。透明度对于网络安全至关重要。如果隐藏网络攻击的全部影响,企业将会更难评估安全风险和改进安全状况,这非常不利于企业对未来的攻击进行全面的防御。”

“加密”已经成为网络攻击者挟持企业与个人用户关键数据的攻击手段
在2015年,勒索软件呈现出持续演进的势态。加密勒索软件拥有更大的破坏力,去年的攻击数量增长了35%。更具有攻击性的加密勒索软件可以将受害者的所有数字内容加密,威胁受害者支付赎金。今年,勒索软件的攻击范围从个人电脑蔓延至智能手机、Mac和Linux系统。网络罪犯不断寻找联网设备来进行挟持,并要求受害者支付赎金,企业将会是下一个目标。

网络诈骗者通过卑劣的手段,让用户不得不主动进行联系来支付赎金
随着网络生活日渐频繁,越来越多的攻击者利用现实和数字世界的交互来牟取利益。在2015年,赛门铁克看到许多过去的诈骗形式‘重现江湖’,例如,网络罪犯利用虚假‘技术支持’的诈骗方式在去年增长了200%。但与过去不同的是,诈骗罪犯如今通过向智能手机和类似设备发送虚假的警告消息,使用户主动致电给攻击者所运行的呼叫中心,从而上当购买虚假的服务。

赛门铁克网络安全建议:
随着攻击者不断变换攻击手段,企业和消费者应该采取多种方法来实现安全防护。赛门铁克公司建议采取以下措施:

对于企业:
• 部署安全解决方案:用户应该部署高级威胁智能解决方案,及时发现入侵信号并做出快速响应。
• 采用强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大且有效的身份验证,采用拥有高信誉的技术。赛门铁克建议企业用户与托管安全服务提供商合作,增强IT团队的防御能力。
• 为最坏的情况做好准备:事件管理可以确保用户的安全框架得到优化,并具备可测量和可重复性,以及帮助用户吸取教训,从而改善安全态势。赛门铁克建议企业用户考虑与第三方专家开展长期合作,从而强化危机管理。
• 提供长期且持续的教育和培训:为所有员工提供模拟培训,建立有关的指南和流程,以保护个人和企业设备上的敏感数据。赛门铁克建议企业用户定期评估内部的调查团队,进行实战演练,确保企业拥有有效对抗网络威胁的必要技能。

对于消费者:
• 使用强大的密码:为账户设置独特且强大的密码。赛门铁克建议用户每三个月更换一次密码,并且不要重复使用同样的密码。此外,赛门铁克还建议用户使用密码管理器来进一步保护自己的重要信息。 
• 在点击前慎重考虑:打开有风险的附件可能会导致将恶意软件安装到系统中。赛门铁克建议用户不要查看、点击或复制来源不明的电子邮件附件。
• 拥有保护意识:与事后解决相比,保持安全防护更加重要。赛门铁克建议用户使用防病毒软件、防火墙、浏览器保护以及可抵御网络威胁的安全防护解决方案。 
• 警惕‘恐吓软件’:声称免费、破解或盗版的软件更容易使用户受到恶意软件的攻击。社交工程攻击和勒索软件会让用户误以为自己的电脑受到了攻击,这些恶意程序会建议用户购买无用的软件或要求直接付费以清除威胁。 
• 拥有保护个人数据的意识:用户在线分享个人信息十分容易受到社交工程的攻击。赛门铁克建议用户减少在社交网络和其他平台上分享登录信息、出生日期和宠物姓名等个人信息,确保个人数据的安全。

原文发布时间为:2016-05-03

时间: 2024-11-01 12:34:31

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状的相关文章

安全老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

每一年,赛门铁克都会基于全球智能网络数据分析,对过去一年的全球互联网安全威胁动态进行分析总结,同时发布全新的<互联网安全威胁报告(ISTR)>.该报告将对全球范围内的恶意代码活动.网络钓鱼和垃圾邮件.目标性攻击等传统网络威胁以及面向移动和物联网等新兴领域的网络威胁等进行深入分析. 赛门铁克公司近日发布了其第21期<互联网安全威胁报告(ISTR)>,认为,愈演愈烈的网络攻击仍然给企业和个人用户带来了巨大的安全威胁.赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉

华为赛门铁克发布云战略

华为赛门铁克发布云战略 华为赛门铁克5月22日在北京发布了云战略,通过为客户提供领先的端到端云基础架构解决方案,满足客户对泛在的.多业务承载的云服务的需求.同时 "4+1朵云"满足了客户对云建设的差异化需求. 随着企业业务的快速发展,根据不同业务建立不同IT系统的传统方式不仅造成了资源的浪费,更影响着业务的可用性和效率.后金融危机时代下的公司都在寻找可以提高业务效率.消减投入成本.扩展灵活的业务模式以快速适应不断变化的业务需求.云通过资源的集中整合,打破了传统的角色分工和格局,使IT从

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

赛门铁克发布2016年安全威胁趋势预测

如今,网络罪犯不仅技术高超.资源充足,并具有相当的毅力和耐心,能够对全球消费者.企业和政府进行高成功率的网络攻击.通过大规模盗取的私人信息,网络攻击者已将网络犯罪变为大型获利业务手段.在 2015 年,数次重大泄露事件导致数百万人身份泄露,消费者信心遭受重创.我们可以看到,在Ashley Maddison数据泄露事件发生后,一些企业对数据泄露的恢复能力已经陷于瘫痪. 没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御.安全形势将在2016年如

赛门铁克发布2017年安全威胁趋势预测

随着网络攻击者不断采用非法访问企业数据的手段,安全行业每年都在面临新型安全威胁.2017年即将来临,赛门铁克安全团队对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测. 以下为赛门铁克公司针对 2017年的主要安全趋势预测: 物联网 · 云时代加速到来 - 随着企业允许员工将可穿戴设备.虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变.企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息

赛门铁克发布最新安全研究报告:网络攻击公司化

ZD至顶网安全频道 04月14日 编译:赛门铁克最新的<互联网安全威胁报告>总结了2015年网络安全的方方面面,报告认为网络罪犯正在走向公司化,这并不是指其攻击行为,而是指他们像一个企业一样力求建立最佳实践以及开展各种业务活动. 由此而导致的其他活动也同样令人不安的.在2015年里,零日攻击大增54倍(有史以来最高).恶意软件新变种达4.3亿之多. 其他可具体衡量的各种结果令人生畏,包括有史以来最大的数据泄露,1.91亿个登记的美国选民记录由于数据库未能正确配置遭泄露.2015里,还发生了创纪

Google称赛门铁克发布了3万个错误证书 将限制访问

在发现已经发行超过30000个证书之后,GoogleChrome开发者正计划采取行动,来限制安全公司赛门铁克所发行的传输层安全证书.Chrome团队的软件工程师Ryan Sleevi表示在Chrome浏览器中,所有由赛门铁克公司旗下证书颁发机构所颁发的证书将不再识别扩展验证状态,这项改变立即生效. 在博文中写道: 自1月19日开始,Google Chrome团队介入调查赛门铁克公司的一系列证书问题.随着调查的深入,根据赛门铁克公司所提供的解释已经表明每个问题的严重性不断增加,已经从最初报告的12

赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁

[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的又一次突破.基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术.高级机器学习和记忆漏洞缓解措施集成至单一代理的解决方案,为用户带来多层防护,无论攻击如何发起,都能够有效抵御针对端点的高级威胁. 采用轻量级封装,Symantec E

赛门铁克发布100个最危险网站排行榜

12月1日,据国外媒体报道,安全公司赛门铁克编辑了全球互联网上"最肮脏的"100个网站排行榜.这个排行榜上的网站利用恶意软件感染访问者的PC,以便其窃取个人数据或者控制被感染的计算机. 赛门铁克没有公开发表这些网站的排行榜,因为许多网站能够感染访问这些网站的没有采取保护措施的PC.然而,赛门铁克把这个排行榜发送给了pcpro网站. 在排名前10位的最危险的网站中,有9个网站托管的是成人内容,剩下的那个网站的地址连接到虐待儿童的内容. 在100个最危险的网站中,有37个网站是成人网站.其