近年来,能源公司与建筑管理系统接连遭遇各种">网络攻击,人们因此对改善网络安全防御系统提出了要求。
安全专家表示,去年,随着诸多关键实业公司与制造业公司接连遭遇网络攻击,人们逐渐认识到,网络安全问题的性质正在发生改变。
今年1月,黑客成功攻击了一些专业网站。黑客成功将恶意程序移植到这些专业网站上,感染网站访问者。这种攻击模式被称作“水坑攻击”。工业控制系统网络应急响应小组(ICS-CERT)在周四发布的季度报告中,明确强调要竭力阻止防御这种恶劣的攻击。
这些成功的攻击案例和钓鱼式目标邮件攻击同样让人忐忑不安。
钓鱼式攻击与水坑攻击都不完全是新概念,钓鱼式攻击早在几年前便出现。但问题在于,杀毒软件等传统的防御措施还无法阻止这些攻击,这一点应该引起注意。
各企业必须依赖联邦政府加强网络安全,与其他国家共同协作,采取预先手段防止攻击发生,同时,必须不断追踪黑客进行严格处置,寻找出黑客背后的阴谋集团。
公司依赖各自员工加强网络攻击防御是不理智的。ICS-CERT的报告建议用户,“不要轻易点击或打开邮件中未经请求的链接或附件。用户现在必须采取更为谨慎的态度。”
译自:2013年4月【美国】e-week.com 编译:工业和信息化部国际经济技术合作中心 谢润超
时间: 2024-10-26 05:04:31