當(dāng)下互聯(lián)網(wǎng)威脅環(huán)境越來(lái)越嚴(yán)峻和復(fù)雜，新的威脅速度更快、攻擊更準(zhǔn)確、攻擊技術(shù)甚至比企業(yè)在安全領(lǐng)域方面運(yùn)用的IT技術(shù)更高級(jí)，包括采用云技術(shù)、虛擬化技術(shù)等。另外，物聯(lián)網(wǎng)的廣泛使用也讓用戶開(kāi)始關(guān)注安全問(wèn)題。

作為專(zhuān)注安全領(lǐng)域廠商的賽門(mén)鐵克公司，近日發(fā)布了第二十期《互聯(lián)網(wǎng)安全威脅報(bào)告》，將最新安全動(dòng)態(tài)及時(shí)地向企業(yè)和個(gè)人用戶分享，幫助企業(yè)和個(gè)人用戶增強(qiáng)安全防護(hù)意識(shí)。

企業(yè)用戶如何面對(duì)安全新趨勢(shì)

據(jù)了解，該份報(bào)告揭示了全球互聯(lián)網(wǎng)安全的六個(gè)趨勢(shì)：第一，網(wǎng)絡(luò)犯罪分子使用新的欺騙手法侵入公司網(wǎng)絡(luò)；第二，網(wǎng)絡(luò)犯罪分子在速度和精準(zhǔn)度上獲勝；第三，惡意軟件數(shù)量的大幅度上升分散應(yīng)該部署在高級(jí)安全問(wèn)題的IT資源；第四，數(shù)字勒索處于上升趨勢(shì)：2014年，勒索軟件攻擊上升了113%；第五，利用消費(fèi)者對(duì)朋友所分享內(nèi)容的信任，網(wǎng)絡(luò)犯罪分子實(shí)施社交網(wǎng)絡(luò)和移動(dòng)詐騙；第六，物聯(lián)網(wǎng)安全不是一個(gè)新興問(wèn)題，而將是一個(gè)持續(xù)的問(wèn)題。

賽門(mén)鐵克的研究還顯示，零日漏洞的數(shù)量在2014年創(chuàng)歷史最高，共有24個(gè)零日漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子在這些漏洞被修補(bǔ)之前毫無(wú)顧忌地利用已知的安全漏洞對(duì)企業(yè)發(fā)起攻擊。與此同時(shí)，高級(jí)網(wǎng)絡(luò)攻擊者不斷借助針對(duì)性極強(qiáng)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。2014年，這種攻擊手段的使用增長(zhǎng)率為8%，攻擊者往往結(jié)合更多隱蔽式強(qiáng)迫下載惡意軟件和基于 Web 的漏洞進(jìn)行攻擊，這使得他們?cè)谄髽I(yè)垃圾郵件數(shù)量減少了20%的情況下仍舊能夠精準(zhǔn)地攻擊目標(biāo)受害者。

為此，賽門(mén)鐵克公司大中華區(qū)信息安全技術(shù)銷(xiāo)售部區(qū)域總監(jiān)羅少輝談到，當(dāng)下的網(wǎng)絡(luò)環(huán)境里，安全威脅不斷增多，網(wǎng)絡(luò)攻擊者的攻擊手法也不斷創(chuàng)新，因此，企業(yè)單靠產(chǎn)品和人力根本不足防御安全威脅，企業(yè)需要更豐富的安全情報(bào)來(lái)抵御安全威脅。賽門(mén)鐵克認(rèn)為，用戶需要進(jìn)行多重防御，包括在整個(gè)網(wǎng)關(guān)、終端上加強(qiáng)保護(hù)。

另外，企業(yè)需要把一些安全事件進(jìn)行互動(dòng)，通過(guò)連結(jié)相關(guān)信息來(lái)發(fā)現(xiàn)高級(jí)的攻擊。因?yàn)槿绻麊渭儚泥]件的附件有沒(méi)有惡意程序來(lái)進(jìn)行判斷，很多時(shí)候是沒(méi)辦法發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的。比如勒索軟件，他們的附件本身是沒(méi)有惡意程序的，只有當(dāng)用戶安裝這個(gè)插件或附件時(shí)，他們才會(huì)進(jìn)行惡意攻擊。所以要把整串的安全事件串起來(lái)，才能把相關(guān)的保護(hù)做到最完善。

個(gè)人用戶謹(jǐn)慎使用社交媒體

該份報(bào)告還顯示，盡管社交媒體騙局可以快速為網(wǎng)絡(luò)犯罪分子帶來(lái)收益，但他們卻并不滿足于此，網(wǎng)絡(luò)犯罪分子還采用勒索軟件等卑劣的攻擊方法獲取暴利，這樣的攻擊在去年增加了 113%。值得關(guān)注的是，在2013年，密碼勒索軟件攻擊的受害者比以前增高了45倍。密碼勒索軟件的攻擊并不會(huì)采取傳統(tǒng)勒索軟件那樣偽裝成執(zhí)法部門(mén)對(duì)盜取內(nèi)容收取罰金的方式，而是更加惡劣地劫持受害者的文件、照片和其他數(shù)字內(nèi)容，毫不掩飾他們的攻擊目的。

因此，個(gè)人用戶應(yīng)該謹(jǐn)慎使用社交媒體，特別是不要點(diǎn)擊來(lái)源不明的網(wǎng)絡(luò)鏈接，尤其是來(lái)自陌生人的電子郵件或社交媒體信息。詐騙者知道人們往往會(huì)點(diǎn)擊來(lái)自朋友的鏈接，這會(huì)讓他們侵入相關(guān)賬戶，并向賬戶擁有者的聯(lián)系人發(fā)送惡意鏈接。 最后，個(gè)人用戶還應(yīng)了解自己對(duì)各種程序和設(shè)備設(shè)置的權(quán)限，例如在安裝家庭路由器、恒溫器等網(wǎng)絡(luò)連接設(shè)備或下載新應(yīng)用時(shí)，認(rèn)真審核權(quán)限許可，了解自己允許它們?cè)L問(wèn)哪些數(shù)據(jù)，并在不需要時(shí)禁用遠(yuǎn)程訪問(wèn)等功能。

并且，隨著物聯(lián)網(wǎng)時(shí)代的來(lái)臨，智能設(shè)備已經(jīng)成為物聯(lián)網(wǎng)風(fēng)險(xiǎn)的組成部分，賽門(mén)鐵克公司大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥表示，近年來(lái)針對(duì)ATM機(jī)、POS機(jī)的攻擊已有不少慘痛的案例，而面向家用路由器、機(jī)頂盒，或者是監(jiān)控?cái)z像頭等設(shè)備進(jìn)行惡意代碼的植入也日漸成為物聯(lián)網(wǎng)安全的重要關(guān)注點(diǎn)。

賽門(mén)鐵克建議到，在安裝家庭路由器、恒溫器等網(wǎng)絡(luò)連接設(shè)備或下載新應(yīng)用時(shí)，認(rèn)真審核權(quán)限許可，了解自己將會(huì)分享哪些數(shù)據(jù)，在不需要時(shí)禁用遠(yuǎn)程訪問(wèn)功能。與此同時(shí)，為賬戶和設(shè)備設(shè)置強(qiáng)大而獨(dú)特的密碼，定期進(jìn)行更新，切勿將相同密碼用于多個(gè)賬戶。

馬蔚彥談到，通過(guò)本次賽門(mén)鐵克第二十期《互聯(lián)網(wǎng)安全威脅報(bào)告》的發(fā)布，我們也希望能夠引起更多企業(yè)及用戶對(duì)于互聯(lián)網(wǎng)安全的重視，盡早采取防御手段，防患于未然。在攻擊手段趕超防御技術(shù)的當(dāng)下，企業(yè)及個(gè)人用戶所面臨的互聯(lián)網(wǎng)安全威脅態(tài)勢(shì)依舊嚴(yán)峻，不容小覷。