網(wǎng)絡(luò)間諜正威脅著企業(yè)發(fā)展

根據(jù)市場(chǎng)研究機(jī)構(gòu)Ovum的最新報(bào)告，企業(yè)未能認(rèn)真地看待網(wǎng)絡(luò)間諜(cyberespionage)的威脅，而且許多企業(yè)為了阻擋攻擊而做的準(zhǔn)備并不足夠；該機(jī)構(gòu)分析師在報(bào)告中指出，網(wǎng)絡(luò)間諜是企業(yè)的主要威脅，但盡管如此，這個(gè)威脅被忽視了，暴露出許多安全漏洞。

此研究報(bào)告的作者暨Ovum首席分析師GrahamTitterington表示：“企業(yè)必須解決網(wǎng)絡(luò)間諜的威脅，因?yàn)檫@與他們息息相關(guān)，也跟國(guó)家安全組織有關(guān)。網(wǎng)絡(luò)罪犯(Cybercriminals)的目標(biāo)已經(jīng)從竊取信用卡和銀行帳戶訊息，轉(zhuǎn)型升級(jí)為鎖定企業(yè)經(jīng)營(yíng)計(jì)劃和專有訊息。他們想要有價(jià)值的訊息，例如產(chǎn)品和技術(shù)藍(lán)圖，客戶數(shù)據(jù)或任何可以使受害者尷尬窘迫或不利的訊息。”

Titterington進(jìn)一步指出：“幾乎每一個(gè)組織都有一旦泄漏出去會(huì)對(duì)其造成傷害的敏感信息；然而，許多組織關(guān)心避免財(cái)務(wù)數(shù)據(jù)被竊取，卻忽視了網(wǎng)絡(luò)間諜。這需要有所改變，企業(yè)需要醒來(lái)面對(duì)真相，了解危機(jī)狀況或有價(jià)值的情報(bào)遺失的風(fēng)險(xiǎn)，并且必須處理后果。”

網(wǎng)絡(luò)犯罪通常鎖定各組織里的重要關(guān)鍵人物，歹徒會(huì)寄送“網(wǎng)絡(luò)釣魚”電子郵件，其中包含了惡意連結(jié)或者會(huì)感染計(jì)算機(jī)的附件。然后這些歹徒使用惡意軟件來(lái)識(shí)別資產(chǎn)，解密竊取登入訊息，并且偷取目標(biāo)訊息。

Titterington評(píng)論說(shuō)：“家庭計(jì)算機(jī)網(wǎng)絡(luò)和重要關(guān)鍵人物的私人生活，可能是企業(yè)安全防線最脆弱的一環(huán)；私人信息可能會(huì)泄漏密碼和其他機(jī)密，而且個(gè)人可能會(huì)被勒索威脅。”Ovum的研究報(bào)告建議企業(yè)增加對(duì)網(wǎng)絡(luò)間諜的警覺(jué)，限制敏感信息的散布，監(jiān)督審查有權(quán)力存取高價(jià)值信息的用戶，保護(hù)第三方網(wǎng)站持有的數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)分析、管控移動(dòng)裝置和移除式媒體。

研究報(bào)告同時(shí)警告，掌握大量數(shù)據(jù)的企業(yè)會(huì)增加成為網(wǎng)絡(luò)間諜受害者的風(fēng)險(xiǎn)，他們應(yīng)該想法子減少數(shù)據(jù)數(shù)量。“儲(chǔ)存的每件數(shù)據(jù)和每復(fù)制一份數(shù)據(jù)，都是潛在的泄漏風(fēng)險(xiǎn)，因?yàn)檫@讓間諜有更多的潛在攻擊目標(biāo)。

日益增加的數(shù)據(jù)讓管理全部數(shù)據(jù)財(cái)產(chǎn)變得越來(lái)越難。”Titterington補(bǔ)充：“要審慎研究數(shù)據(jù)數(shù)量的成長(zhǎng)──起碼各組織應(yīng)該多利用共享式數(shù)據(jù)基礎(chǔ)設(shè)施和服務(wù)，如此可以抑制防止個(gè)人用戶創(chuàng)造他們自己的副本。”

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 3G無(wú)線市場(chǎng)缺乏有效監(jiān)控措施
3. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
4. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
6. 保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全 要采取適當(dāng)措施