Ovum：企業(yè)必須解決網(wǎng)絡(luò )間諜的威脅

2011/03/08

　　CTI論壇(ctiforum)3月8日消息（記者 張潔): 根據Ovum的研究，企業(yè)未能認真地看待網(wǎng)絡(luò )間諜(cyber espionage)的威脅，而且許多企業(yè)為了阻擋攻擊而做的準備并不足夠。

　　獨立科技分析師在最新的研究中指出，網(wǎng)絡(luò )間諜是企業(yè)的主要威脅。但盡管如此，這個(gè)威脅被忽視了，暴露出許多安全漏洞。

　　此研究報告的作者暨Ovum首席分析師Graham Titterington表示：「企業(yè)必須解決網(wǎng)絡(luò )間諜的威脅，因為這與他們息息相關(guān)，也跟國家安全組織有關(guān)。」

　　「網(wǎng)絡(luò )罪犯(Cyber criminals)的目標已經(jīng)從竊取信用卡和銀行賬戶(hù)信息，轉型升級為鎖定企業(yè)經(jīng)營(yíng)計劃和專(zhuān)有信息。他們想要有價(jià)值的信息，例如產(chǎn)品和技術(shù)藍圖，客戶(hù)數據或任何可以使受害者尷尬窘迫或不利的信息。」

　　「幾乎每一個(gè)組織都有一旦泄漏出去會(huì )對其造成傷害的敏感信息；然而，許多組織關(guān)心避免財務(wù)數據被竊取，卻忽視了網(wǎng)絡(luò )間諜。這需要有所改變，企業(yè)需要醒來(lái)面對真相，了解危機狀況或有價(jià)值的情報遺失的風(fēng)險，并且必須處理后果。」

　　網(wǎng)絡(luò )犯罪通常鎖定各組織里的重要關(guān)鍵人物，歹徒會(huì )寄送「網(wǎng)絡(luò )釣魚(yú)」電郵，其中包含了惡意鏈接或者會(huì )感染電腦的附件。然后這些歹徒使用惡意軟件來(lái)識別資產(chǎn)，解密竊取登入信息，并且偷取目標信息。

　　Titterington評論說(shuō)：「家用電腦網(wǎng)絡(luò )和重要關(guān)鍵人物的私人生活可能是企業(yè)安全防線(xiàn)最脆弱的一環(huán)。私人信息可能會(huì )透漏密碼和其它機密，而且個(gè)人可能會(huì )被勒索威脅。」

　　研究報告建議企業(yè)增加對網(wǎng)絡(luò )間諜的警覺(jué)，限制敏感信息的散布，監督審查有權力訪(fǎng)問(wèn)高價(jià)值信息的用戶(hù)，保護第三方網(wǎng)站持有的數據，進(jìn)行風(fēng)險分析，管控行動(dòng)裝置和卸除式媒體。

　　研究報告同時(shí)警告掌握大量數據的企業(yè)會(huì )增加成為網(wǎng)絡(luò )間諜受害者的風(fēng)險，他們應該想法子減少數據數量。Titterington補充說(shuō)：「儲存的每件數據和每復制一份數據，都是潛在的泄漏風(fēng)險，因為這讓間諜有更多的潛在攻擊目標。日益增加的數據讓管理全部數據財產(chǎn)變得越來(lái)越難。」

　　「要審慎研究資料數量的增長(cháng)。起碼各組織應該多利用共享式數據基礎設施和服務(wù)，如此可以抑制防止個(gè)人用戶(hù)創(chuàng )建他們自己的副本。」

　　關(guān)于Ovum
　　Ovum的主要業(yè)務(wù)是提供高質(zhì)量的研究信息與顧問(wèn)服務(wù)，協(xié)助與支持客戶(hù)的商業(yè)決策。本公司為科技、法規、市場(chǎng)動(dòng)態(tài)造成的市場(chǎng)影響提供值得信賴(lài)與重視的產(chǎn)業(yè)數據分析、專(zhuān)業(yè)知識與專(zhuān)家意見(jiàn)。Ovum在其專(zhuān)精的領(lǐng)域中從事持續的研究與產(chǎn)業(yè)分析并藉此做出市場(chǎng)動(dòng)態(tài)分析。

　　Ovum擁有許多長(cháng)期合作的大型企業(yè)客戶(hù)，對象包含Alcatel-Lucent，AT&T， 英國電信(BT)，Cable & Wireless，思科(Cisco Systems)，Deutsche Telekom，富士通 (Fujitsu)， 惠普 (HP)，IBM， 微軟(Microsoft)， 宏碁 (Acer)， Telstra and Vodafone等杰出企業(yè)。

　　Ovum 是 Datamonitor 集團的一份子。

CTI論壇報道