想要免受黑客攻擊,如今只能不上網(wǎng)了

責(zé)任編輯:editor007

2015-01-09 21:26:41

摘自:雷鋒網(wǎng)

無(wú)論你是工作在政府承建商還是頂級(jí)律師事務(wù)所,如今黑客們只要愿意都可以讓你們公司的計(jì)算機(jī)感染上惡意軟件。前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的索尼影業(yè)遭受黑客攻擊的事件,這件事未必是可以完全預(yù)防的,但是至少對(duì)索尼影業(yè)造成的損害可以減少一點(diǎn)。

無(wú)論你是工作在政府承建商還是頂級(jí)律師事務(wù)所,如今黑客們只要愿意都可以讓你們公司的計(jì)算機(jī)感染上惡意軟件。

這是由FireEye公司通過(guò)研究所得出的結(jié)論,F(xiàn)ireEye是一家從事于計(jì)算機(jī)安全分析和咨詢的公司,這個(gè)結(jié)論寫(xiě)在了他們周四所發(fā)表的一項(xiàng)新的研究報(bào)告中,報(bào)告中詳細(xì)說(shuō)明了大部分企業(yè)是如何比他們自己所認(rèn)為的那樣還要更容易的受到攻擊。

Dave Merkel是FireEye公司的技術(shù)負(fù)責(zé)人,他表示他們對(duì)這項(xiàng)研究的結(jié)果一點(diǎn)都不感到驚訝,這項(xiàng)研究結(jié)果也遵循了5月份所公布的一項(xiàng)類(lèi)似研究。如今的黑客們計(jì)算機(jī)技術(shù)都十分精湛,而且他們也愿意學(xué)習(xí)并使用最新的黑客攻擊方法,就好像是現(xiàn)在消費(fèi)者愿意購(gòu)買(mǎi)最新的智能手機(jī)一樣。

在這項(xiàng)研究中,F(xiàn)ireEye利用他們的網(wǎng)絡(luò)安全工具,監(jiān)視了20個(gè)不同行業(yè)超過(guò)1200家企業(yè)遭受攻擊的日志。他們發(fā)現(xiàn)惡意軟件攻擊的范圍更加普遍,以及比大多數(shù)人所意識(shí)到的破壞性還要大。

FireEye的調(diào)查結(jié)果給整個(gè)網(wǎng)絡(luò)安全行業(yè)都蒙上了一層陰影,調(diào)查結(jié)果足以說(shuō)服企業(yè)提高其軟件和計(jì)算機(jī)工具的安全性,使其免受可能會(huì)面臨的黑客攻擊。世界500強(qiáng)企業(yè)預(yù)計(jì)今年一共將會(huì)花費(fèi)760億美金在計(jì)算機(jī)和網(wǎng)絡(luò)安全方面,而這一費(fèi)用也從去年的710億美金基礎(chǔ)上有了大幅上漲。

但FireEye表示,所花出去的這筆錢(qián)可能就是一種浪費(fèi),而那些昂貴的保護(hù)工具或方法最多也只能產(chǎn)生一點(diǎn)點(diǎn)效果。

FireEye的研究監(jiān)測(cè)表明零售業(yè)、農(nóng)業(yè)、教育、醫(yī)療保健和交通運(yùn)輸業(yè)務(wù)都被黑客成功攻擊過(guò)。從2014年1月至2014年6月,惡意軟件也曾感染了91%的娛樂(lè)和媒體組織。

零售業(yè)和娛樂(lè)機(jī)構(gòu)可能是最容易受到黑客攻擊的機(jī)構(gòu)了,但FireEye表示,其他機(jī)構(gòu)也好不到哪去,僅僅略好一點(diǎn)而已。FireEye也表明,即使是作為國(guó)家重點(diǎn)保護(hù)機(jī)構(gòu)的航空航天和國(guó)防企業(yè),也有76%遭受過(guò)攻擊,而且更糟糕的結(jié)果是這兩個(gè)行業(yè)還都經(jīng)常被各國(guó)政府攻擊。

FireEye表示,也許最令人關(guān)注的是襲擊發(fā)生最常見(jiàn)的方式就是通過(guò)電子郵件和網(wǎng)站,其中黑客會(huì)在受害者的計(jì)算機(jī)上安裝舊類(lèi)型的惡意軟件所產(chǎn)生的新變種。惡意軟件的變種如今產(chǎn)生變化的速度比計(jì)算機(jī)技術(shù)能夠適應(yīng)的速度還要快,所以我們需要采用新的方式來(lái)應(yīng)對(duì)。

企業(yè)還常常只依靠基本的保護(hù)方式來(lái)保護(hù)自身,例如:防病毒程序,但是這類(lèi)防病毒程序在過(guò)去二十年時(shí)間里技術(shù)都沒(méi)有發(fā)生太大的改變,采用這種簡(jiǎn)單的方式反而會(huì)使他們更加容易受到傷害。

前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的索尼影業(yè)遭受黑客攻擊的事件,這件事未必是可以完全預(yù)防的,但是至少對(duì)索尼影業(yè)造成的損害可以減少一點(diǎn)。其中一個(gè)方法是讓計(jì)算機(jī)上的敏感文件保持嚴(yán)格的限制狀態(tài)甚至不能允許保存了該文件的計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng),如果索尼影業(yè)真的擔(dān)心失去他們的電影或電子郵件的副本,就應(yīng)該確保文件處于一個(gè)孤立的系統(tǒng)中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)