ZDNET安全頻道 11月13日 國際新聞：一份新近出爐的ThreatTrack安全調(diào)查發(fā)現(xiàn)，在數(shù)據(jù)泄露惡意軟件分析師處理的安全事故中，有57%未受到及時披露。鑒于企業(yè)方面的這種遮掩態(tài)度——也許是為了保護(hù)自身聲譽或者避開來自客戶及投資者的尖銳質(zhì)詢——我們發(fā)現(xiàn)兩種有趣的現(xiàn)象：數(shù)據(jù)泄露事故的傳播范圍比當(dāng)事企業(yè)的預(yù)期更廣、而企業(yè)在對抗網(wǎng)絡(luò)攻擊者方面的貢獻(xiàn)則遠(yuǎn)低于普通用戶的認(rèn)知印象。

安全漏洞與網(wǎng)絡(luò)攻擊活動已經(jīng)成為全球企業(yè)所面臨的重大難題。一旦發(fā)生數(shù)據(jù)泄露事件，企業(yè)網(wǎng)絡(luò)很可能淪為黑客分子眼中的無主寶藏。所有客戶信息——包括電話號碼、地址以及銀行卡信息——特別是敏感信息將面臨嚴(yán)峻潛在風(fēng)險，其中某些信息甚至可能影響到公共設(shè)施安全。就在今年之內(nèi)已經(jīng)曝光過多起高調(diào)泄露事件，受到牽連的則包括LivingSocial、Evernote以及美聯(lián)儲等。

Verizon公司在2013年《數(shù)據(jù)泄露調(diào)查報告》中指出，2012年經(jīng)過證實的數(shù)據(jù)泄露事件達(dá)到621起。不過如果考慮到ThreatTrack曾公布數(shù)據(jù)稱在員工數(shù)量超過五百位的企業(yè)中，有66%的相關(guān)分析人士經(jīng)歷過未披露安全問題，那么這621起的數(shù)量顯然是被嚴(yán)重低估了。

由Opinion Matters于今年十月公布了一份研究結(jié)果，這份調(diào)查對200位來自美國企業(yè)的安全專家進(jìn)行了調(diào)查。

“盡管眾多惡意軟件分析人士對于企業(yè)瞞報數(shù)據(jù)泄露事故的行為感到沮喪，但對于事故本身的發(fā)生我們并不感到意外，”ThreatTrack公司CEO Julian Waits表示。“每過一天，惡意軟件都變得更為復(fù)雜，而美國企業(yè)仍然把關(guān)注重點放在來自海外競爭對手及外國政府的間諜活動身上。這份研究報告顯示，惡意軟件分析師們已經(jīng)敏銳地意識到當(dāng)前所面臨的威脅，而且盡管很多安全從業(yè)者已經(jīng)在與網(wǎng)絡(luò)攻擊活動的對抗中取得階段性成果、但其資源及工具仍然比較匱乏。”

不出所料，40%的受訪者表示其角色所面對的最大難題在于輔助技能資源太過緊張。很多惡意軟件分析師還表示，目前形勢出現(xiàn)了有趣的轉(zhuǎn)折：由于高管人員上網(wǎng)習(xí)慣的改變——例如瀏覽色情網(wǎng)站、點擊釣魚郵件并安裝允許惡意軟件向網(wǎng)絡(luò)滲透的惡意應(yīng)用等——安全人員不得不將大部分時間用在替他們收拾爛攤子方面。

根據(jù)調(diào)查數(shù)據(jù)，高管人員令管理鏈設(shè)備遭受惡意軟件感染的方式主要有以下幾種：

訪問色情網(wǎng)站(40%)

在釣魚郵件中點擊惡意鏈接(56%)

允許家庭成員使用公司擁有的設(shè)備(45%)

安裝惡意移動應(yīng)用(33%)

在被問及幫助企業(yè)網(wǎng)絡(luò)抵御侵襲方面的難題時，67%的受訪者認(rèn)為現(xiàn)代惡意軟件的高度復(fù)雜性是最關(guān)鍵的因素;67%表示攻擊活動頻率影響最為直接;58%則指出市場上充斥的大量無效解決方案最令人頭痛。

此項研究還匯總了惡意軟件分析師們對于政府資助網(wǎng)絡(luò)間諜活動的看法。通過匯總，37%的受訪者認(rèn)為美國是最善于進(jìn)行網(wǎng)絡(luò)間諜活動的國家，而中國則以33%的支持率位列第二。