赛门铁克第十七期互联网安全威胁报告
2010年国内典型信息安全事件
网络传销 湖南破获跨国网络传销案
2010年9月,湖南警方成功破获一起总部在 深圳,服务器在美国,传销网络遍布我国十余省 市及日本和泰国的台湾大跨国网络传销案,涉案 金额达3.9亿元。
云南 广东 香港
台湾
僵尸电脑 台北市成全球僵尸电脑最多城市
据赛门铁克2010年发布的网络安全威胁报告 显示,台北市现已成为全球拥有僵尸电脑最多的 城市,占全球僵尸电脑数量的5%。
重刑 男子办淫秽网站被判无期
2010年3月8日,河北唐山市中级人民法院对王某等9人非法 开办淫秽网站一案一审宣判:网站开办者王某被判处无期徒刑, 网站的管理员、版主等8人判处两年六个月至六年不等的有期徒 刑。
篡改数据 黑客受雇潜入人事网篡改数据被判刑
因受雇潜入广东人事网篡改查询数据,为假 证“转正”,并添加10多个虚假职称人员的资 料,2010年1月26日,24岁的朱某以非法入侵计 算机信息系统罪被判处有期徒刑。
CNITSEC 中国公安机关年内抓获460余名网络犯罪嫌疑人
截至2010年11月底,全国公安网络安全保卫部门共破获 黑客攻击破坏违法犯罪案件180起,抓获各类违法犯罪嫌疑人 460余名,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方 法并涉嫌组织黑客攻击破坏活动的网站。
2010年我国处理钓鱼网站数量同比上涨136%
有关资料显示,截至2010年11月底,我国累计认定并 处理钓鱼网站32496个,其中,2010年1月—11月,相关部 门累计认定并处理钓鱼网站20570个,较去年同期大幅上涨 136%。
情况看,我国大陆地区有数百万 个IP地址对应的主机被木马程序控 制,有数十万个IP地址对应主机被 僵尸程序控制,众多中国大陆地 区政府网站被篡改。恶意代码、 漏洞报告次数仍然较多,网络犯 罪和网上诈骗事件屡有发生。
终端防护的明天和病毒勒索威胁的意外,谁会先到?
终端防护的明天和病毒勒索威胁的意外,谁会先到?作者:张帅来源:《数字商业时代》2018年第12期明天和意外,你永远不会知道哪个会先来。
看似无任何利益产出的校网,却在2017年5月突然遭受攻击,全球至少150个国家、30万用户受损。
在国内,被誉为继熊猫烧香之后最为影响力的网络病毒攻击事件。
一件引起轩然大波的病毒攻击事件,就如闹市警钟,震耳的声音,敲响了还沉寂在网络假和平的人们。
终端防护意识薄弱起源于两个阶段。
一个阶段是在互联网刚刚起步,电脑逐渐走入各家各户的时候,众多用户并不了解网络病毒的危害,加上搜索引擎的普及和大量网站的开发,互联网就像是通往未知的大门,可以畅销世界的新闻,也可以下载各种具有辅助意义和娱乐的软件,大约在20世纪初到2012年。
另外一个阶段则是在人们练就了火眼金睛明白哪些网站会有额外软件植入的潜在威胁,也知道了该如安全上网,并且终端系统逐渐完善,安全系数有所提高的2014年后。
安危在是非。
终端只是个人的使用工具,但却随着技术而牵连用户的各种信息,比如住址、信用卡使用情况、贷款情况甚至还包括出行、游玩、入住酒店的信息以及通话窃听。
近几年所流行的冰山一图,其实与之有着很大关系,并且还有互联网威胁感染的技术的提升。
赛门铁克发布的报告2017《互联网安全威胁报告》中,指出了几个重要的点。
首先,2017年,71%的网络犯罪团伙会采用鱼叉式网络钓鱼手段,鱼叉式网络钓鱼感染途径排名第一。
其次,2017年,零日威胁数量减少,但是在赛门铁克所追蹤的140个攻击团伙中,27%的团伙曾使用过。
EternalBlue、Meltdown等重大漏洞登上头条,但是由于“漏洞赏金”计划的普及,漏洞利用率并没有上涨。
最后,网络犯罪增长率最高的是电子货币挖矿,暴涨了 8,500%。
除此之外,由于WannaCry的袭击,2017年的勒索软件感染比例高达 4 0%,其变体数量增加了46%、恶意软件变体数量增加了88%、移动端恶意软件的新变体数比2016年增加了54%、63%的灰色软件应用程序会泄露设备的电话号码。
互联网群毒严重威胁视窗 微软全力补洞争取不留罩门
然 而 ,测 试代码 公l 布后会被更恶 意利
用, 如通过网贞下载木马 、 病毒 , 如果用户不 慎点 击了恶崽网站或电子邮件 中含有 恶意 代码的图 片,用户机器就 可能会遭到攻击 。 I浏 览器 和资源管 理器等常用 系统 l E 具成 为陔漏洞的第一受害者 , 具有附件预览功能 的邮件客服端也会受到威胁。
仁 0 . O . ∈ 一1 . ; , ∈ O 】 一
维普资讯
随 着 网络病 毒的 泛滥 , 软作 为全 球 最 大的 电脑 操 作 系统 提 供商 。 威 微 也 胁不断。 如何 保 障 用 户的 安 全 ? 何 改善 数 字 环 境? 了这 个 巨头 不得 不 思 如 成 考 的 问题
互联 网群毒严重威胁视窗 微软全力补洞争取不留罩门
J时 T 型 者萧 ! / j .
“Q Q 诈骗 ” 网页就达 16 00 )诈骗 者 的 00 0 篇 。
们专业化的网页设 计 、 编程能力 , 使得 诈骗 网页看 去很精美, 并很难分辨真伪。
围家 计算机病毒 应急处 理 中心 的反
互联 网的 雌测 发 现 , 过 及 时聊 天 工 具 Q 通 Q、
MN S 进行传播的病毒有卷土重来的势头 。 据
专家介绍 , 近一段 时期 。 用包括 Q M N 利 Q、 S 等在 内的各种l M软件使 用者成 了 诈骗犯出 f 人的想象。 } I = 群毒乱舞的且联I J , 料H 代 人们 Jl 究竟该 何 去何从?作为病毒 当其 冲的受 害音 , 微软仅靠推出Widw i nC r no s Lv O e a e e
就 能 一 劳永 逸 吗 ? 人们 不 断地升 级杀 毒软 件 以最 大 限度地 为企 业提
Wi o s n w ̄作系统运行在全球9 %的电脑 } d 0 。
赛门铁克报告称2013年超5亿条身份信息遭泄露
赛门铁克报告称2013年超5亿条身份信息遭泄露世界知名信息安全厂商赛门铁克近日发布第十九期《互联网安全威胁报告》称,2013年为“大规模数据泄露之年”,全球有超过5.52亿条身份信息被泄露,泄露数据的数量是2012年的4倍。
赛门铁克中国区安全产品总监卜宪录介绍,2012年至2013年间,全球大规模数据泄露事件从1起增至8起,每次泄露的身份信息都超过千万。
“这也许只是冰山一角,真实泄露的数据次数和规模应该比这个还大。
”卜宪录说。
信息安全专家、国际关系学院信息科技系副主任王标说,如此庞大的数据泄露意味着,黑客不仅知道他们的邮箱地址,还可能知道他们的家庭住址、电话号码、身份证号,甚至是信用卡号和银行账号,公民个人面临的风险将大大增加。
《汉字英雄》第二季热播十强选手酣战终极淘汰赛“淘宝时代”激活网络视频市场如果沈玎和李洪绸碰面的话,或许真的会为微电影未来的发展路径发生争吵。
因为这两个好不容易从网络视频草根中打拼出的文化人所走的路径如此不同,前者创立的南辕映画靠着网络广告和宣传片需求的爆发,实现了跨越式的发展,这个6人团队在去年创造了超200万的营业收入;而后者开设的优优影视凭着一系列小有名气的网络剧赚足眼球,在实现收入倍增的同时,李洪绸更登堂入室,签约新公司,将真正指导投资超千万的大电影。
抑或,两人会成为好朋友。
因为无论是沈玎还是李洪绸,这一众网络视频草根创业者的成功,都毫无疑问拜托了这个淘宝时代的点化。
真正成为这群草根文化班子输血者的不再是衣冠楚楚的500强大公司,而是一群出手阔绰的淘宝大户;真正成为这些网络视频重度消费者的也不再是以往的沙发土豆,而是热衷网络生活的都市白领。
换言之,草根的产品需求催生了一群草根的内容提供商,而这个庞大市场的吸金效应才刚刚开始展现。
南方日报记者钟啸实习生钟宜珊淘宝时代颠覆市场网店生意激活视频草根写书的时候我就想做电影,这是一种梦想。
网络安全威胁调查报告
网络安全威胁调查报告1. 概述本报告旨在详细阐述网络安全威胁的现状、潜在影响以及应对措施。
本次调查的范围涵盖了过去一年内发生的网络安全事件,分析结果以及针对性的建议将有助于组织提高其网络安全防护能力。
2. 调查结果2.1 威胁类型在过去的调查年度中,我们观察到了多种网络安全威胁,主要包括:- 恶意软件:包括病毒、木马、蠕虫等,这些软件旨在破坏、损害或窃取信息。
- 网络钓鱼:通过伪装成合法机构或个人,诱使用户泄露敏感信息。
- 社交工程:利用人性的弱点,欺骗用户执行某些操作或泄露敏感信息。
- DDoS攻击:通过大量的网络请求使目标服务器瘫痪。
- 数据泄露:未经授权的数据访问和泄露,可能导致敏感信息外泄。
2.2 受影响行业所有行业都可能受到网络威胁的影响,但在本次调查中,金融、医疗保健和零售行业的数据泄露事件最为频繁。
2.3 攻击来源调查显示,攻击来源多样,有境内外的个体黑客、有组织的犯罪团伙以及国家支持的攻击行为。
3. 潜在影响网络安全威胁可能给组织带来严重的后果,包括但不限于:- 经济损失:包括直接的修复成本、保险费用以及潜在的罚款和赔偿。
- 声誉损害:影响公众对机构的信任,可能导致客户流失。
- 法律后果:违反数据保护法规可能面临的法律责任和处罚。
- 运营中断:攻击可能导致关键业务中断,影响正常运营。
4. 应对措施针对上述网络安全威胁,我们建议采取以下措施:4.1 风险评估定期进行网络安全风险评估,以了解组织的脆弱性并制定相应的防护策略。
4.2 安全培训为员工提供网络安全培训,增强其对恶意软件、网络钓鱼和社交工程攻击的识别能力。
4.3 技术防护部署先进的安全设备和软件,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和反恶意软件工具。
4.4 事件响应建立并实施有效的事件响应计划,以便在发生安全事件时迅速采取行动。
4.5 数据保护实施严格的数据保护政策,包括加密敏感数据、定期备份以及访问控制。
2024年下一代互联网建设市场调查报告
2024年下一代互联网建设市场调查报告1. 引言随着互联网的快速发展和技术的不断进步,我们正处于下一代互联网的建设时代。
下一代互联网将在网络连接、数据传输、安全性和智能化等方面带来革命性的变化。
本报告旨在通过市场调查,分析当前下一代互联网建设市场的现状和趋势。
2. 市场概述互联网已经深入到人们日常生活的各个方面,下一代互联网的建设将进一步提高网络的性能和便利性,推动新的业务模式的发展。
据调查,全球下一代互联网建设市场在未来几年有望保持稳定增长。
3. 市场驱动因素下一代互联网建设市场的发展受多个因素驱动。
首先是对高速、稳定的网络连接的需求不断增长。
随着物联网、云计算和人工智能等技术的迅速发展,对更高带宽和低延迟的要求不断增加。
其次,数据传输的需求也在不断增加。
随着智能设备的普及和数据量的爆炸式增长,下一代互联网建设需要具备高效的数据传输能力,以支持大规模的数据交互和处理。
此外,网络安全威胁的日益增加也推动了下一代互联网建设的需求。
面对越来越多的网络攻击和数据泄露事件,下一代互联网需要更加安全的架构和协议,以保护用户的隐私和数据安全。
最后,智能化应用的兴起也是下一代互联网建设市场发展的重要驱动因素。
随着物联网、智能家居和自动驾驶等技术的快速发展,对下一代互联网的智能化支持需求也在不断增加。
4. 市场竞争格局目前,全球下一代互联网建设市场正呈现出活跃的竞争格局。
主要参与竞争的厂商包括科技巨头和创新型初创企业。
不同的厂商通过推出具有技术领先优势的产品和服务来争夺市场份额。
在网络设备领域,一些知名的网络设备提供商如华为、思科和爱立信等一直处于市场的领先地位。
它们通过不断推出新颖的网络设备和解决方案,满足市场对高性能和高可靠性网络设备的需求。
在云计算领域,亚马逊、微软和谷歌等科技巨头一直在争夺市场地位。
它们通过提供灵活、可靠和高性能的云计算服务来满足不同客户的需求。
在网络安全领域,赛门铁克、McAfee和诺顿等安全解决方案提供商一直在竞争市场份额。
网络攻击事件调查报告
网络攻击事件调查报告1. 摘要本报告详细记录了一起网络攻击事件的调查过程和结果。
本次攻击事件发生于2023期间,对我国某关键信息基础设施造成了严重威胁。
本文档旨在为相关部门提供充足的证据和信息,以便采取相应的防护措施,防止类似事件的再次发生。
2. 事件背景2.1 攻击时间2023年某日,我国某关键信息基础设施运行过程中,发现网络流量异常,疑似遭受网络攻击。
2.2 攻击影响攻击导致系统服务中断,数据泄露,严重威胁了国家安全和社会稳定。
3. 调查过程3.1 初步调查- 收集证据:对攻击时间段内的网络流量、日志文件等进行收集和保存。
- 分析攻击路径:追踪攻击流量来源,分析攻击手段和途径。
3.2 深入调查- 攻击溯源:利用先进的技术手段,追踪攻击源头。
- 攻击类型确认:分析攻击特征,确定攻击类型(如DDoS、勒索软件等)。
- 漏洞利用分析:分析攻击过程中是否利用了系统漏洞,并对相关漏洞进行修复。
3.3 调查结论本次网络攻击事件由境外黑客组织发起,攻击手段复杂,利用了多个系统漏洞。
攻击导致大量数据泄露,对国家安全和社会稳定构成严重威胁。
4. 防护建议4.1 技术措施- 强化网络安全防护:升级网络安全设备,提高安全防护能力。
- 定期漏洞扫描与修复:定期对系统进行漏洞扫描,及时修复高危漏洞。
- 加强数据加密:对重要数据进行加密存储和传输,提高数据安全性。
4.2 管理措施- 强化安全意识培训:加强员工安全意识培训,提高网络安全防范意识。
- 制定应急预案:制定网络安全事故应急预案,提高应对网络攻击的能力。
- 定期网络安全检查:定期开展网络安全检查,确保网络安全措施得到有效执行。
5. 总结本次网络攻击事件对我国某关键信息基础设施造成了严重影响。
通过深入调查,我们揭示了攻击的详细信息,并提出了有效的防护建议。
我们希望相关部门能够采取措施,加强网络安全防护,确保国家信息安全。
附录- 攻击流量截图:攻击时间段内的网络流量截图。
2023年度网络安全威胁总结报告
2023年度网络安全威胁总结报告概述本报告旨在总结2023年度的网络安全威胁情况,为相关机构和个人提供参考和警示。
本报告基于独立决策和简单策略,不涉及法律复杂性,不引用无法确认的内容。
主要威胁类型在2023年度,我们观察到以下几种网络安全威胁类型的明显增加:1. 勒索软件攻击:勒索软件攻击是一种常见的威胁类型,黑客通过加密用户的文件并要求赎金,威胁用户的隐私和数据安全。
勒索软件攻击:勒索软件攻击是一种常见的威胁类型,黑客通过加密用户的文件并要求赎金,威胁用户的隐私和数据安全。
2. 社交工程:社交工程是通过欺骗和操纵人们的行为来获取敏感信息的手段。
在2023年度,社交工程攻击明显增加,包括钓鱼邮件、电话诈骗和网络钓鱼等。
社交工程:社交工程是通过欺骗和操纵人们的行为来获取敏感信息的手段。
在2023年度,社交工程攻击明显增加,包括钓鱼邮件、电话诈骗和网络钓鱼等。
3. 云安全漏洞:随着云计算的普及,云安全漏洞成为黑客攻击的主要目标。
未经适当配置和保护的云服务器容易受到攻击,导致数据泄露和服务中断。
云安全漏洞:随着云计算的普及,云安全漏洞成为黑客攻击的主要目标。
未经适当配置和保护的云服务器容易受到攻击,导致数据泄露和服务中断。
4. 物联网(IoT)攻击:物联网设备的普及给网络安全带来了新的挑战。
缺乏安全性的IoT设备容易受到黑客攻击,用于发起分布式拒绝服务(DDoS)攻击或非法监控用户。
物联网(IoT)攻击:物联网设备的普及给网络安全带来了新的挑战。
缺乏安全性的IoT设备容易受到黑客攻击,用于发起分布式拒绝服务(DDoS)攻击或非法监控用户。
攻击方法和技术在2023年度,网络安全攻击中出现了一些新的方法和技术,包括但不限于以下几种:1. 人工智能(AI)攻击:黑客开始利用人工智能技术来改进攻击方式。
例如,使用AI生成的欺骗性信息来进行社交工程攻击,或者利用AI进行网络扫描以寻找潜在的漏洞。
人工智能(AI)攻击:黑客开始利用人工智能技术来改进攻击方式。
整体安全与“屠龙之技”——赛门铁克CTM(全面威胁管理)方案综述
检 测和 入 侵防 御系 统于 一 身 ,无论 其在 何 种 网络拓 扑 环境 中 运行 , 过单 击 鼠标 即可切 换 到后一 种模 式 。另外 , 通 虽然
赛 门铁 克 网络安 全解 决方 案 实际 上是 基于 网络 的设 备 ,但 它却 主要 用于 在计 算堆 栈 的所 有 层阻 止攻 击 。
维普资讯
信 息 网 络 安 全
解 决 方 案
整 体安 全 与 屠龙之技” “
赛 门铁 克C M ( 面威胁 管理 )方案综述 T 全
■ 维尔软件 ( 北京 ) 限公 司 有 郭训 平
如 果整 体安 全 缺乏 有效 的 标准 和 产品 体系 ,仅 仅 停 留 在 概念 的宣 传上 , 么 它也就 成 为游 离于 现实应 用之 外 , 那 华
室的 网络连 接 、 终用 户的工 作 站以 及重 要服 务器 。 做到 最 要
既 能够 防御 从 内部 发起 的一 定 数量 的威 胁 ,又 能够 防 御 以 物理 方 式绕 过边 界控 制 甚至 突破 边 界 的那些 威 胁 ,这一 点
有关 的理 想 特征 ,但 这些 标准 或 要素 与 用户 企业 最终承 受 的安全 风 险息息 相关 。 体 而言 , 当的解 决 方案首 先应 该 具 适 具 有较 高 的主 动性 ,主 动性 体现 了一个 对 策在 未明 确 了解
适 当威胁管理解决方案的特征
2 6 7 ( 第 7 囝 0 ̄ 0 总 6期)
维普资讯
信 息 网 络 安 全
解 决 方 案
非 常重 要 。 外 , 另 必须 认识 到仅应 用 一体 适 用方法 无法 确保 万 无一 失 。 句话说 , 所有 其 他位 置仅 部署 与边 界相 同 的 换 在 主 动性 措施 远远 不够 。每 个位 置在 所处 理 的通 信类 型和 数 量 方面 都拥 有 自己 的需 要和 环 境 ,所 以需 要为 其部 署独 一
大数据时代环境下网络信息安全问题论文
大数据时代环境下网络信息平安问题论文随着全球信息化步伐的加快,挪动互联网、物联网和云计算技术蓬勃开展,目前人们所产生和获取的数据量正以迅猛的速度增长。
医院、社区、公安等部门通过电脑分别录入患者、居民、犯罪人等信息;淘宝、腾讯、新浪等企业每日有成千上万的用户填入他们的根本信息;QQ、微信、微博等社交网络工具风生水起,越来越多的人愿意在这个交互的时代将自己的故事、心情分享在网络平台上,这些通过手机、电脑等设备在网络上进展的每一个操作,都被各大运营商的效劳器毫无保存地记录下来。
不可否认,一个“大数据”的时代已全面进入人们日常生活中。
牛津大学教授维克托·迈尔-舍恩伯格曾这样描绘大数据时代:“在大数据时代,数据已经变成了一种资源,如同黄金、能源等资源一样,日益成为重要消费要素和社会财富。
”为了使大数据充分发挥其作用,可通过互联网互相分享数据,再从中获取大量有用的数据价值,当然,价值的背后也伴随着宏大的网络信息平安风险。
据中国互联网协会日前报告显示,近一年来,80%以上的网民个人身份信息在时被泄露过或有泄漏风险,包括网民的姓名、年龄、性别、身份证号、工作单位及生活背景等。
如何保障个人的信息平安,确保信息不被非法搜集和利用,让“大数据”辞别“大泄露”是当前亟需解决的新问题。
自xx年开始,大数据(Big Data)一词被越来越多的人所提及,无论是从医学、政府、企业的角度,数据的使用已越来越广泛,同时也使得人们的生活更加的便捷,但存在的问题也随之而来——“大数据=大泄露”?1.1 账户平安信息问题在科技开展的今天,随着数据应用变得越来越普遍,个人信息泄露的问题也变得更加突出,个人的银行账户、医疗保险、密码等,这些都有可能成为网络hacker的攻击目的。
据赛门铁克《互联网平安威胁报告》(ISTR)(第十九期)显示,xx年,数据泄露事件的数量较上一年增加62%,超过5.52亿个身份信息被泄露。
其中最为严重的数据泄露因素是hacker攻击(占比43%),其次为意外泄露(占比37%),而hacker攻击最常见的手段便是盗取使用者的账户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
赛门铁克发布《第十七期互联网安全威胁报告》报告揭示2011年恶意攻击数量猛增81%
北京,2012年5月9日——赛门铁克公司(纳斯达克:SYMC)于今日发布了《第十七期互联网安全威胁报告》。
赛门铁克公司全球副总裁、大中国区总裁吴锡源,赛门铁克公司大中国区技术总监李刚,赛门铁克公司中国区安全产品总监卜宪录,与来自国内政府及相关机构的信息安全专家一起出席了媒体发布会,共同分享和探讨了2012年互联网安全威胁现状,发展趋势以及安全保护策略等。
《第十七期互联网安全威胁报告》指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。
此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。
赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。
同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。
这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息。
”
恶意攻击数量持续快速增加
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比2010年增加了81%。
此外,特殊恶意软件变种数量增加至4.03亿个,每日被阻止的网页攻击数量也同比增加了36%。
与此同时,垃圾邮件的数量大幅减少,新增漏洞数量也减少了20%。
与恶意软件的持续增加相比,这些统计数据构成了一幅有趣的画面。
攻击者大肆使用便捷的工具包,有效地利用了现有漏洞。
此外,网络罪犯把攻击目标从垃圾邮件转向了社交网络。
这些社交网站的特性使得用户错误地相信他们不存在风险,而攻击者正是利用了这种信任感,将目标对准社交网站,并能不断找到新的目标。
利用社会工程学技巧和社交网络的易传播性,恶意威胁能够更轻易地从一个人传播至其他人。
高级、有针对性的攻击已蔓延至各类规模企业
有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的数量从每日77个增加至82个。
有针对性的攻击利用社会工程学原理和定制化的恶意软件来非法访问敏感信息。
这些高级的有针对性的攻击过去一直以公共部门和政府为首要目标,然而赛门铁克发现,2011年有针对性攻击的目标已呈现多样化趋势。
这些有针对性攻击的目标不再局限于大型企业,这些攻击中有超过半数是针对2500人以下规模的企业,约有18%是针对250人以下规模的公司。
这些企业之所以成为攻击目标,一方面是因为他们处于较大规模企业的供应链或合作伙伴生态系统中,另一方面是他们往往缺乏适当的防护措施。
此外,58%的攻击针对非企业高层角色,即人力资源、公关和销售等人员。
这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
数据泄露增加,移动设备丢失将成主要隐患
2011年,每发生一次数据泄露事件,平均约有110万个身份被盗,这个数字比以往任何一年都有显著增加。
其中,黑客攻击带来的数据泄露数量最多。
2011年由于黑客攻击而泄露的身份达1.87亿个。
然而,对于可导致身份被盗的数据泄露事件来说,其最常见的原因却是计算机或其他存储及数据传输媒介被盗或丢失,如智能手机、USB密钥或备份设备等,此类事件共导致了1850万个身份被泄露。
随着平板电脑和智能手机的销量持续赶超个人电脑,更多敏感信息将会存储在移动设备中。
而很多员工在企业尚未检查移动设备的安全性或对其进行管理之前,就把他们的智能手机和平板电脑带入企业环境,这很可能导致数据泄露风险的增加。
因为如果这些移动设备没有得到适当的保护,一旦设备丢失,将带来很大的安全风险。
赛门铁克近期的一项调查结果显示,50%的丢失手机将不会被返还,而96%的丢失手机(包括被返还的)会面临数据泄露风险。
移动威胁针对企业及个人用户
2011年,移动漏洞的数量增加了93%。
同期,针对安卓操作系统的威胁也有所增加。
随着移动漏洞数量的增加,恶意软件制造者在利用现有恶意软件的同时,还在不断制造专门针对移动应用发展趋势的移动恶意软件。
从2011年开始,移动恶意软件已经给企业和个人用户造成了切实的威胁。
这些威胁通常被攻击者用来进行数据收集、内容发送和用户追踪等。
关于赛门铁克《互联网安全威胁报告》
赛门铁克《互联网安全威胁报告》概述并分析了最近一年内全球互联网威胁动态。
该报告基于赛门铁克全球智能网络数据,赛门铁克分析员根据这些数据辨识和分析网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等方面的新发展趋势,并对此作出结论。
关于赛门铁克安全技术与响应中心
赛门铁克安全技术与响应中心(STAR),是由安全工程师、威胁分析员和研究员组成的全球化团队,为赛门铁克企业及个人用户安全产品,提供基础的功能、内容和支持。
赛门铁克通过赛门铁克全球智能网络在全球建立了若干个互联网威胁数据的最综合来源。
赛门铁克全球智能网络由6460万个攻击感应器组成,每秒更新数千次。
该网络监测200多个国家和地区的攻击活动,并跟踪超过47000个漏洞,这些漏洞可能影响15000多个厂商的40000多个产品。
垃圾邮件、网络钓鱼和恶意软件数据被多个来源捕获,包括赛门铁克探测网络、Skeptic、Symantec.cloud,以及赛门铁克许多其他安全技术。
赛门铁克安全技术与响应中心通过这些强大的智能技术,提供全球最综合的安全保护。
关于赛门铁克
赛门铁克公司是全球领先的安全、存储与系统管理解决方案供应商,致力于帮助企业和个人消费者保护并管理其信息世界。
赛门铁克的产品与服务能够更加全面有效的帮助用户保护更多端点,抵御更多风险,无论信息在存储或使用时都满怀信心。
要了解更多相关信息,欢迎浏览赛门铁克公司网站:。
欢迎登录赛门铁克新浪微博——云安全_赛门铁克,参与实时互动沟通:
/symantecchina。