首頁(yè) > CTI論壇(ctiforum)3月8日消息(記者 張潔): 根據(jù)Ovum的研究,企業(yè)未能認(rèn)真地看待網(wǎng)絡(luò)間諜(cyber espionage)的威脅,而且許多企業(yè)為了阻擋攻擊而做的準(zhǔn)備并不足夠。
獨(dú)立科技分析師在最新的研究中指出,網(wǎng)絡(luò)間諜是企業(yè)的主要威脅。但盡管如此,這個(gè)威脅被忽視了,暴露出許多安全漏洞。
此研究報(bào)告的作者暨Ovum首席分析師Graham Titterington表示:「企業(yè)必須解決網(wǎng)絡(luò)間諜的威脅,因?yàn)檫@與他們息息相關(guān),也跟國(guó)家安全組織有關(guān)。」
「網(wǎng)絡(luò)罪犯(Cyber criminals)的目標(biāo)已經(jīng)從竊取信用卡和銀行賬戶(hù)信息,轉(zhuǎn)型升級(jí)為鎖定企業(yè)經(jīng)營(yíng)計(jì)劃和專(zhuān)有信息。他們想要有價(jià)值的信息,例如產(chǎn)品和技術(shù)藍(lán)圖,客戶(hù)數(shù)據(jù)或任何可以使受害者尷尬窘迫或不利的信息。」
「幾乎每一個(gè)組織都有一旦泄漏出去會(huì)對(duì)其造成傷害的敏感信息;然而,許多組織關(guān)心避免財(cái)務(wù)數(shù)據(jù)被竊取,卻忽視了網(wǎng)絡(luò)間諜。這需要有所改變,企業(yè)需要醒來(lái)面對(duì)真相,了解危機(jī)狀況或有價(jià)值的情報(bào)遺失的風(fēng)險(xiǎn),并且必須處理后果。」
網(wǎng)絡(luò)犯罪通常鎖定各組織里的重要關(guān)鍵人物,歹徒會(huì)寄送「網(wǎng)絡(luò)釣魚(yú)」電郵,其中包含了惡意鏈接或者會(huì)感染電腦的附件。然后這些歹徒使用惡意軟件來(lái)識(shí)別資產(chǎn),解密竊取登入信息,并且偷取目標(biāo)信息。
Titterington評(píng)論說(shuō):「家用電腦網(wǎng)絡(luò)和重要關(guān)鍵人物的私人生活可能是企業(yè)安全防線(xiàn)最脆弱的一環(huán)。私人信息可能會(huì)透漏密碼和其它機(jī)密,而且個(gè)人可能會(huì)被勒索威脅。」
研究報(bào)告建議企業(yè)增加對(duì)網(wǎng)絡(luò)間諜的警覺(jué),限制敏感信息的散布,監(jiān)督審查有權(quán)力訪(fǎng)問(wèn)高價(jià)值信息的用戶(hù),保護(hù)第三方網(wǎng)站持有的數(shù)據(jù),進(jìn)行風(fēng)險(xiǎn)分析,管控行動(dòng)裝置和卸除式媒體。
研究報(bào)告同時(shí)警告掌握大量數(shù)據(jù)的企業(yè)會(huì)增加成為網(wǎng)絡(luò)間諜受害者的風(fēng)險(xiǎn),他們應(yīng)該想法子減少數(shù)據(jù)數(shù)量。Titterington補(bǔ)充說(shuō):「儲(chǔ)存的每件數(shù)據(jù)和每復(fù)制一份數(shù)據(jù),都是潛在的泄漏風(fēng)險(xiǎn),因?yàn)檫@讓間諜有更多的潛在攻擊目標(biāo)。日益增加的數(shù)據(jù)讓管理全部數(shù)據(jù)財(cái)產(chǎn)變得越來(lái)越難。」
「要審慎研究資料數(shù)量的增長(zhǎng)。起碼各組織應(yīng)該多利用共享式數(shù)據(jù)基礎(chǔ)設(shè)施和服務(wù),如此可以抑制防止個(gè)人用戶(hù)創(chuàng)建他們自己的副本。」
關(guān)于Ovum
Ovum擁有許多長(zhǎng)期合作的大型企業(yè)客戶(hù),對(duì)象包含Alcatel-Lucent,AT&T, 英國(guó)電信(BT),Cable & Wireless,思科(Cisco Systems),Deutsche Telekom,富士通 (Fujitsu), 惠普 (HP),IBM, 微軟(Microsoft), 宏碁 (Acer), Telstra and Vodafone等杰出企業(yè)。
Ovum 是 Datamonitor 集團(tuán)的一份子。
CTI論壇報(bào)道
