所有類型的企業(yè)都可能受到攻擊，但金融機構(gòu)是最易受攻擊的企業(yè)。根據(jù)趨勢科技的報告顯示，網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和高危漏洞繼續(xù)主導(dǎo)著2014年的上半年，攻擊感染者消費者的個人信息，包括竊取客戶名稱、密碼、電子郵件地址、家庭住址、電話號碼和出生日期等。

[[118445]]

本季度記錄的數(shù)據(jù)泄漏和分布式拒絕服務(wù)(DDoS)攻擊顯示，如果企業(yè)想要在遭受攻擊后生存下去，企業(yè)需要部署企業(yè)范圍的安全戰(zhàn)略。

在企業(yè)執(zhí)行戰(zhàn)略安全計劃是必要的，因為如果不這樣的話，他們可能會采取非常不切實際的措施，例如恢復(fù)為人工處理。趨勢科技公司首席網(wǎng)絡(luò)安全官Tom Kellermann表示，最近的網(wǎng)絡(luò)犯罪事件預(yù)示著接下來會出現(xiàn)的事情。

“長久以來，企業(yè)都將安全視為代價，而不是在網(wǎng)上執(zhí)行業(yè)務(wù)的功能，”他表示，“企業(yè)應(yīng)該投入更大比率的IT預(yù)算來確保其客戶的安全性。”

Kellermann表示，“金融機構(gòu)是攻擊者的首要目標，因為95%的錢都是數(shù)字的。超過98%的銀行搶劫案發(fā)生在網(wǎng)絡(luò)空間，而這正受到移動銀行的加劇。金融行業(yè)采用了比其它行業(yè)更高安全標準，然而他們?nèi)匀皇枪粽叩淖畲竽繕恕?rdquo;

該報告指出，移動勒索軟件和雙因素身份驗證破解惡意軟件已經(jīng)出現(xiàn)，以應(yīng)對網(wǎng)上銀行和移動平臺的技術(shù)發(fā)展，這表明消費者面臨著日益復(fù)雜的威脅。

“一般消費者應(yīng)該在所有移動設(shè)備部署移動安全，每周二更新所有關(guān)鍵更新，”Kellermann表示，“不要使用公共Wi-Fi和加強密碼強度，最后，不能點擊鏈接，而應(yīng)該復(fù)制粘貼鏈接到瀏覽器中。”

該報告還發(fā)現(xiàn)，全球執(zhí)法機構(gòu)正在共享研究成果，從而控制網(wǎng)絡(luò)犯罪。

“隨著犯罪行為從街道轉(zhuǎn)移到虛擬世界，這些威脅還將繼續(xù)升級，互聯(lián)網(wǎng)是‘自由射擊地帶’，有著很多攻擊者，”Kellermann表示，“由于這種原因，執(zhí)法機構(gòu)不堪重負，起訴率不到5%。”

對于IT資源有限的小型企業(yè)，Kellermann表示保護其用戶是非常重要的，并且建議企業(yè)測試OWASP十大漏洞，并部署web應(yīng)用安全。

此外，Kellermann建議所有員工設(shè)備都應(yīng)該部署移動安全，并且筆記本應(yīng)該設(shè)置為“最小權(quán)限”，同時，隨著企業(yè)遷移到云計算，他們必須部署加密、反惡意軟件和入侵檢測系統(tǒng)以及文件完整性檢測來作為額外的保護措施。