近日,赛门铁克公司发布了第十九期《互联网安全威胁报告(ISTR)》(下文简称报告)。这一按照自然年所发生的全球范围内信息安全事件的综合分析报告,对于我们了解信息安全威胁趋势的走向非常具有借鉴意义。“这是因为赛门铁克多年来在全球建立起了一个非常庞大的智能网络。我们对每天、每个星期、每个月、每年所收集下来的攻击信息进行大数据分析,才得出这样的一个报告。”赛门铁克全球副总裁、大中华区总裁连智浩表示。
报告揭示,在全球范围内,2013年数据泄露事件的数量较上一年增加62%。大规模数据泄露事件从2012年的1起增至8起,导致超过5.52亿个身份信息被泄露。这表明,由于利益驱动,以窃取数据为目的的攻击越来越猖獗。
如今,数据泄露的规模和范围在迅速扩大,这些大规模数据泄露事件在为企业信誉带来风险的同时,也使消费者饱受个人信息泄露的困扰,无论是信用卡号、医疗记录,还是银行账号和密码,都可能成为网络罪犯的目标。2013年排名前八位的数据泄露案件均造成了数以百万计的数据记录丢失,相比之下,2012年仅有一例案件造成相似的严重后果。
“一次大规模数据泄露造成的损失可能相当于50次小型攻击。现如今的攻击者除了诡计多端之外,让人惊讶的是他们已变得更有耐心,蓄意等待收益最大化的时候出手。”赛门铁克中国区安全产品总监卜宪录认为。
此外,报告揭示,2013年针对性攻击的数量较去年增长了91%,攻击持续的时间是过去的三倍。企业高管助理和公关从业者是最易受攻击的两类目标人群,网络罪犯会把他们当做跳板来锁定并攻击诸如名人或企业高管这样更大的目标。事实上,相较于病毒、木马威胁的逐渐降低,漏洞、欺诈与勒索软件、移动设备所带来的安全威胁与日俱增。报告同样揭示了这一趋势,并指出企业和个人应采取相应的措施更好地保护自己不受大规模数据泄露、针对性攻击或垃圾邮件等常规威胁的侵害。
对于企业用户,首先要了解企业的数据。以信息为核心部署安全防护技术,而非仅仅考虑以设备或数据中心等基础设施为核心的保护,了解敏感数据的存储位置和流向,以确定最佳的安全策略和流程。其次,重视员工教育。为员工提供信息安全指导,内容包括公司安全政策,以及针对个人设备和企业设备中敏感数据的保护措施。再次,部署强大的安全防御系统。加强安全基础设施的建设,部署包括数据泄露防护、网络安全、端点安全、加密、验证和信誉技术在内的必要安全防护解决方案。
对于个人用户,首先要严密掌控自己的密码,用户可以使用密码管理软件为登录的每一个站点创建安全等级更高的密码,并及时将个人设备中的安全软件更新至最新版本;其次要时刻保持警惕,包括检查银行卡和信用卡账单是否存在异常情况,谨慎处理来路不明的邮件,谨记“天上掉下来的馅饼”往往都是陷阱;最后还要了解商家,对于那些要求提供银行或个人信息的零售商或在线服务商,最好提前详细阅读相关政策,如果向商家提供个人信息,应该直接访问其官方网站,而非点击邮件中的链接。
本报记者 程彦博
关注读览天下微信,
100万篇深度好文,
等你来看……
