安全漏洞報(bào)告之下的未知黑洞

責(zé)任編輯:editor005

作者:BIAN

2015-07-08 14:03:14

摘自:比特網(wǎng)

與此同時(shí),71%的受訪者認(rèn)為:在未來六個(gè)月中,他們的企業(yè)將很有可能遭受高級持續(xù)性威脅(APT)的攻擊的破壞。研究還發(fā)現(xiàn), 89%的IT專業(yè)人士認(rèn)為,最近美國政府頒布的網(wǎng)絡(luò)安全制裁或許能夠?qū)W(wǎng)絡(luò)犯罪形成一種威懾。

近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖入侵和破壞他們網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊;而另有將近一半(49%)的受訪者認(rèn)為,來自外部的網(wǎng)絡(luò)攻擊將對網(wǎng)絡(luò)造成更大的風(fēng)險(xiǎn),而35%的人則認(rèn)為更大的風(fēng)險(xiǎn)來自企業(yè)內(nèi)部人員。

安全漏洞報(bào)告之下的未知黑洞

在近日一項(xiàng)針對近150名IT專業(yè)人員所發(fā)起的調(diào)查報(bào)告顯示,絕大多數(shù)(87%)的IT專業(yè)人士認(rèn)為:在大量關(guān)于安全和審計(jì)的報(bào)告的背后,更多的大型網(wǎng)絡(luò)攻擊發(fā)生正在不知不覺中發(fā)生著。

與此同時(shí),71%的受訪者認(rèn)為:在未來六個(gè)月中,他們的企業(yè)將很有可能遭受高級持續(xù)性威脅(APT)的攻擊的破壞。

“當(dāng)前,企業(yè)首席執(zhí)行官和董事會對于IT管理所面臨的風(fēng)險(xiǎn)和如何降低攻擊后果方面缺乏明顯足夠的清晰認(rèn)知,而這一致命的弱點(diǎn)所帶來的后果將是無法想象的。”本次調(diào)查的發(fā)起公司 Lieberman Software總裁如是說道, “從領(lǐng)導(dǎo)的角度來看,眾多的公司和政府機(jī)構(gòu)相當(dāng)于時(shí)刻運(yùn)行著一顆定時(shí)炸彈,而且他們沒有能力能夠阻止或減少破壞性的后果。當(dāng)然,這一責(zé)任并不能完全歸咎于IT業(yè)務(wù)本身,但在這樣的公司,高層領(lǐng)導(dǎo)確實(shí)沒有在IT運(yùn)作方面建立起良好的永續(xù)性機(jī)制。”

研究還發(fā)現(xiàn), 89%的IT專業(yè)人士認(rèn)為,最近美國政府頒布的網(wǎng)絡(luò)安全制裁或許能夠?qū)W(wǎng)絡(luò)犯罪形成一種威懾。

“IT可以幫助企業(yè)構(gòu)建和運(yùn)營工作站,服務(wù)器和云計(jì)算服務(wù)則可以使業(yè)務(wù)能夠快速恢復(fù)。常見的攻擊方式就像是攻擊者通過竊取憑證在得以網(wǎng)絡(luò)中進(jìn)行活動(dòng),以不斷地入侵和擴(kuò)展領(lǐng)地。” Lieberman說道, “要想將這一破壞后果的損失降到最低,從IT 的角度來看,公司就必須改變他們使用特權(quán)身份的管理模式,不再使用域管理員帳戶,并除去那些在自己的機(jī)器上擁有本地管理員權(quán)限的用戶。”

Lieberman表示,這樣的改變和對身份管理的凈化操作是將威脅程度將至最低的關(guān)鍵所在。

“此外,自動(dòng)化的攻擊和使用0day漏洞及未修補(bǔ)漏洞所進(jìn)行的攻擊正在不斷增加。 而在一切企業(yè)內(nèi)部缺乏對安全防御的足夠投資、外部又使用最低成本的外包服務(wù)的情況下,將會大大提高這些攻擊的頻率及其后果。” Lieberman說,“而目前一個(gè)新的趨勢是,將IT 業(yè)務(wù)交給一類新興的托管安全服務(wù)供應(yīng)商,并在系統(tǒng)運(yùn)行之前將有可能發(fā)生的失控及感染及時(shí)清除。但不幸的是,目前大多數(shù)的企業(yè)已經(jīng)遭受了不同程度的攻擊并已造成了不同的破壞后果。”

Lieberman說,他們認(rèn)為對大多數(shù)企業(yè)而言,只有通過各種方式控制權(quán)限身份、或者只給予基本的控制權(quán)限、或是在一定時(shí)間內(nèi)給予相應(yīng)權(quán)限,才能夠?qū)⒐魩淼挠绊懼饾u平息。

“這些技巧和技術(shù)很容易可以從許多供應(yīng)商哪里免費(fèi)獲得,但最關(guān)鍵的是,企業(yè)和政府機(jī)構(gòu)需要在運(yùn)營和使用這些技術(shù)技巧的過程中能否做出根本性改變。” Lieberman解釋道。

此外,該調(diào)查結(jié)果還顯示:近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖破壞他們網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊;而另有將近一半(49%)的受訪者認(rèn)為,來自外部的網(wǎng)絡(luò)攻擊將對網(wǎng)絡(luò)造成更大的風(fēng)險(xiǎn),而35%的人則認(rèn)為更大的風(fēng)險(xiǎn)來自企業(yè)內(nèi)部人員。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號