因信息安全問題而成為媒體和大眾的關注焦點，是當前大多企業(yè)極力回避的事情。根據(jù)一項最新的調(diào)查顯示：有19%的公司遭遇過高級持續(xù)威脅(APT)的攻擊； 37%的企業(yè)承認自己的關鍵數(shù)據(jù)因員工無心失誤被泄露！

APT攻擊來了！

APT高級持續(xù)威脅在一年前成功攻擊Google后，便像一陣颶風，席卷了全球眾多企業(yè)。根據(jù)一項最新的調(diào)查顯示：有19%的公司遭遇過高級持續(xù)威脅(APT)的攻擊。APT一般是組織為獲取其它組織重要信息而發(fā)起的一系列有針對性的攻擊行為，它通常會采用多種攻擊手段組合，也會利用社會工程學方法，以組織內(nèi)部的人員作為攻擊跳板。有時候，還會針對被攻擊對象編寫專門的攻擊程序，而非使用一些通用的攻擊代碼。而當這種攻擊開始針對企業(yè)網(wǎng)絡，缺少最新和實時安全解決方案的公司就只能束手就擒。

下一個目標就是你？

APT高級持續(xù)威脅以及很多現(xiàn)代威脅看上去費時費力，你可能覺得自己企業(yè)也許不會成為黑客的目標。那么您就錯了！根據(jù)觀察研究，現(xiàn)在的黑客已經(jīng)不單將矛頭指向跨國企業(yè)和國家，群體更龐大一般規(guī)模的公司，甚至中小企業(yè)及其管理者也成為了黑客下手的目標。這種情況源于惡意軟件生命周期的加速，一個花費數(shù)萬成本做成惡意攻擊程序幾個月后就可能變成一個在網(wǎng)上花費不到100元便可購買甚至可免費下載的黑客工具包。這樣即使一些技術較弱黑客，也隨意使用先進的現(xiàn)代威脅發(fā)起攻擊，而他們攻擊的目的很明顯——那就是竊取數(shù)據(jù)從而售賣獲益，或者用之敲詐事主企業(yè)。

我們傷不起！

回顧今年眾多的數(shù)據(jù)泄露事件，從香港八達通卡泄密、富士通ipad2后殼設計圖泄密、RSA公司SecurID技術及客戶資料被竊取到索尼公司的PlayStation用戶數(shù)據(jù)外泄……，有關數(shù)據(jù)泄露的新聞哪一條不是一場軒然大波。事主無不為此背上了一腦門子的官司，無論是在法律層面，或經(jīng)濟與形象損失層面。當黑客開始以我們的數(shù)據(jù)為目標，我們真的傷不起！客戶數(shù)據(jù)、財務信息、知識產(chǎn)權(quán)等，哪一樣丟失的后果都足以為企業(yè)帶來毀滅性的災難。所以，我們必須著手保護它們。

你的安全防御體系夠“新”嗎？

雖然威脅像層層陰影包圍了我們，有多少企業(yè)能夠真正實時為其安全系統(tǒng)進行補丁管理呢？大部分會推遲補丁安裝或者批量處理，但是時間延遲的越久，惡意軟件便可能乘虛而入。最重要的是，現(xiàn)代威脅的各種先進惡意軟件可以很輕松的避開傳統(tǒng)依靠特征庫檢測安全系統(tǒng)，如殺毒軟件和防火墻等。那么，你已經(jīng)更新到最新的安全解決解決方案來防御類似攻擊嗎？它能夠?qū)崟r檢測和判斷惡意內(nèi)容，防止入站威脅嗎？它能幫您建立完善數(shù)據(jù)安全策略以保護關鍵數(shù)據(jù)沒有出站風險并最終防止企業(yè)利益受損嗎？