四月份賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告指出，去年攻擊者以前所未有的速度傳播特洛伊木馬、各種病毒和蠕蟲（統(tǒng)稱為"惡意代碼"）。網(wǎng)絡(luò)犯罪的主要目標(biāo)是什么？您的機(jī)密信息。

具體來講，賽門鐵克在 2008 年記錄的惡意代碼數(shù)量驚人，多達(dá) 160 萬例。這明顯高于 2007 年的 624,267 例。

賽門鐵克安全內(nèi)容和情報(bào)副總裁 Vincent Weafer 對(duì)這些數(shù)字進(jìn)行了適當(dāng)說明：

"在過去 20 年里出現(xiàn)的所有 [惡意代碼] 威脅中，有 60% 是在過去短短的 12 個(gè)月內(nèi)出現(xiàn)的"，Weafer 近期接受路透社采訪時(shí)表示。

Weafer 又補(bǔ)充說，這種急劇性增長可歸因于惡意代碼開發(fā)不斷專業(yè)化以及組織有序的地下經(jīng)濟(jì)。這些地下經(jīng)濟(jì)專門用來銷售竊取的機(jī)密數(shù)據(jù)，特別是信用卡和銀行帳戶憑據(jù)。

而且，沒有跡象表明，這些攻擊隨時(shí)會(huì)很快減緩。

對(duì)于像您一樣的中型企業(yè)，賽門鐵克威脅報(bào)告提供了確鑿的證據(jù)，表明威脅形勢(shì)正在發(fā)生根本性變化。請(qǐng)繼續(xù)閱讀，確定實(shí)施您的安全實(shí)踐是否足以防御當(dāng)今日益復(fù)雜的威脅。

基于Web的威脅是如何變化的

最新威脅報(bào)告記錄了賽門鐵克 2008 全年觀測(cè)到的趨勢(shì)和威脅。其內(nèi)容涵蓋互聯(lián)網(wǎng)威脅活動(dòng)、漏洞、惡意代碼、網(wǎng)絡(luò)釣魚、垃圾郵件、安全風(fēng)險(xiǎn)和未來趨勢(shì)。

該報(bào)告針對(duì)基于 Web 的威脅是如何迅速傳播以及如何日趨復(fù)雜化進(jìn)行了詳細(xì)介紹：

"攻擊者追求采用冗長而復(fù)雜的步驟，以成功地發(fā)起基于 Web 的攻擊。這也證明了攻擊者使用的攻擊方法日趨復(fù)雜。雖然利用一個(gè)嚴(yán)重程度較高的漏洞就能完全危及用戶安全，但是現(xiàn)在，攻擊者經(jīng)常結(jié)合利用多個(gè)嚴(yán)重程度為中的漏洞來達(dá)到這一目的。"為什么這樣的發(fā)展趨勢(shì)如此重要？這是因?yàn)椋�在很多情況下，您可能只會(huì)選擇修補(bǔ)嚴(yán)重程度較高的漏洞，而忽略了嚴(yán)重程度為中低的漏洞。這可能是個(gè)誤區(qū)，企業(yè)會(huì)因此而蒙受重大損失，因?yàn)楣�擊者為了獲取信用卡和銀行卡信息、銀行帳戶憑據(jù)和其他個(gè)人詳細(xì)信息等機(jī)密信息，比過去更加青睞通過零日威脅來攻擊嚴(yán)重程度為低的漏洞。

其他重要研究結(jié)果

該威脅報(bào)告是通過分析數(shù)百萬互聯(lián)網(wǎng)傳感器收集的數(shù)據(jù)、展開第一手研究和監(jiān)控黑客通信得到的。其中包括其他一些調(diào)查結(jié)果，如下所述：

在賽門鐵克去年檢測(cè)到的威脅中，有 90% 的威脅旨在竊取機(jī)密信息。

該報(bào)告顯示，2008 年，地下經(jīng)濟(jì)最暢銷的商品是信用卡信息，同時(shí)稱"每張卡的批發(fā)價(jià)僅為 6 美分"。

2008 年網(wǎng)絡(luò)釣魚繼續(xù)增長。去年，賽門鐵克檢測(cè)到 55,389 個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站主機(jī)，與 2007 相比增加了 66%。

垃圾郵件量仍在增加。過去的一年里，賽門鐵克觀察到，在整個(gè)互聯(lián)網(wǎng)上檢測(cè)到的垃圾郵件增加了 192%。

截止 2008 年年底，有 100 多萬臺(tái)計(jì)算機(jī)感染了 Conficker 蠕蟲。該蠕蟲可以利用許多高級(jí)傳播機(jī)制快速擴(kuò)散到整個(gè)互聯(lián)網(wǎng)上（2009 年第一季度，感染 Conficker 的系統(tǒng)量超過了 300 萬個(gè)）。

您的公司如何輕松防御這些威脅，實(shí)現(xiàn)最大范圍的防護(hù)？

賽門鐵克建議，您應(yīng)采用深入防御戰(zhàn)略，注重多層防御體系，使用任何一種特定的技術(shù)或防護(hù)方法來防御單點(diǎn)故障。

我們的新套件Symantec Protection Suite 企業(yè)版提供了上述功能，可以讓您充分利用多種安全技術(shù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)和系統(tǒng)的全面防護(hù)。另外，還營造了此種環(huán)境：既能夠防御當(dāng)前復(fù)雜的惡意軟件、數(shù)據(jù)丟失和垃圾郵件威脅，又可以在發(fā)生故障之后快速恢復(fù)。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)站主機(jī) 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。