0
| 本文作者: 思睿 | 2015-01-09 17:15 |
無論你是工作在政府承建商還是頂級律師事務所,如今黑客們只要愿意都可以讓你們公司的計算機感染上惡意軟件。
這是由FireEye公司通過研究所得出的結論,FireEye是一家從事于計算機安全分析和咨詢的公司,這個結論寫在了他們周四所發表的一項新的研究報告中,報告中詳細說明了大部分企業是如何比他們自己所認為的那樣還要更容易的受到攻擊。
Dave Merkel是FireEye公司的技術負責人,他表示他們對這項研究的結果一點都不感到驚訝,這項研究結果也遵循了5月份所公布的一項類似研究。如今的黑客們計算機技術都十分精湛,而且他們也愿意學習并使用最新的黑客攻擊方法,就好像是現在消費者愿意購買最新的智能手機一樣。
在這項研究中,FireEye利用他們的網絡安全工具,監視了20個不同行業超過1200家企業遭受攻擊的日志。他們發現惡意軟件攻擊的范圍更加普遍,以及比大多數人所意識到的破壞性還要大。
FireEye的調查結果給整個網絡安全行業都蒙上了一層陰影,調查結果足以說服企業提高其軟件和計算機工具的安全性,使其免受可能會面臨的黑客攻擊。世界500強企業預計今年一共將會花費760億美金在計算機和網絡安全方面,而這一費用也從去年的710億美金基礎上有了大幅上漲。
但FireEye表示,所花出去的這筆錢可能就是一種浪費,而那些昂貴的保護工具或方法最多也只能產生一點點效果。
FireEye的研究監測表明零售業、農業、教育、醫療保健和交通運輸業務都被黑客成功攻擊過。從2014年1月至2014年6月,惡意軟件也曾感染了91%的娛樂和媒體組織。
零售業和娛樂機構可能是最容易受到黑客攻擊的機構了,但FireEye表示,其他機構也好不到哪去,僅僅略好一點而已。FireEye也表明,即使是作為國家重點保護機構的航空航天和國防企業,也有76%遭受過攻擊,而且更糟糕的結果是這兩個行業還都經常被各國政府攻擊。
FireEye表示,也許最令人關注的是襲擊發生最常見的方式就是通過電子郵件和網站,其中黑客會在受害者的計算機上安裝舊類型的惡意軟件所產生的新變種。惡意軟件的變種如今產生變化的速度比計算機技術能夠適應的速度還要快,所以我們需要采用新的方式來應對。
企業還常常只依靠基本的保護方式來保護自身,例如:防病毒程序,但是這類防病毒程序在過去二十年時間里技術都沒有發生太大的改變,采用這種簡單的方式反而會使他們更加容易受到傷害。
前段時間鬧得沸沸揚揚的索尼影業遭受黑客攻擊的事件,這件事未必是可以完全預防的,但是至少對索尼影業造成的損害可以減少一點。其中一個方法是讓計算機上的敏感文件保持嚴格的限制狀態甚至不能允許保存了該文件的計算機訪問互聯網,如果索尼影業真的擔心失去他們的電影或電子郵件的副本,就應該確保文件處于一個孤立的系統中。
via cnet
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
