导航| 欢迎访问商讯网
安全
当前位置: 商讯网 > 安全 >

高级持续性威胁(APT)依旧是企业最担心问题


投稿: adg  2013-12-11 15:55:19  来源: 比特网 我要评论(0 ) 访问次数 

  将近50%的受访公司担心他们不能有效防御APT攻击。

   信息安全 专业人士仍旧担心那些旨在窃取公司数据的针对性攻击,在复杂的技面前,有限的资源和技术成为他们抵御高级持续威胁(APT)的阻碍。

  据波耐蒙研究所和最近被 IBM 收购的安全公司Trusteer 755位安全专家的总结调查,在过去的一年里,有225天检测到攻击,平均每个公司会有9起针对其网络的成功攻击。几乎所有的攻击手段都包含了恶意软件、网络钓鱼攻击,一半以上的攻击通过社会工程学手段进行。

  更值得关注的是,有63%的受访专家表示,他们是偶然发现的这些攻击。

  “安全专家们看到,这是一个日益严重的问题,它将变得更加糟糕,因为没有适当的技术和足够的经费预算来检测和抵御这些攻击。”高级安全策略师George Tubin说道。

  在过去几年里的一系列攻击事件中,被盗窃的数据和商业秘密已成为安全专家所越来越担忧的。现在,网络犯罪分子越来越多地使用社会工程学,或利用有针对性的恶意软件 入侵 公司网络。

  有些攻击者利用软件中的0day漏洞入侵他们的目标,大多数入侵者可以成功利用最新发现的安全漏洞,因为多数公司都不能够及时有效修补漏洞。这其中很大一部分原因是,对于 甲骨文 Java和 Adobe Acrobat这两个广泛使用的程序来说, 安全专家很难确定是否能够对其进行全面的漏洞修复;在安全补丁没有发布之前,大约四分之三的公司会继续允许员工使用这些极易受攻击的程序。

  “很多 黑客 利用这些漏洞在某些应用程序中插入安装恶意软件。“Tubin说,“因此Adobe和Java等这些使用广泛的应用程序会不断暴露新的安全漏洞,而这就给攻击者创造了机会。”

  而与此相对应,据调查显示:只有不到三分之一的安全专家认为他们有足够的预算和能力处理APT攻击,而只有35%的受访者表示他们有专门的安全人员应对这些复杂的APT攻击威胁。

分享到:  
20.9K
栏目导航
热门标签
图片推荐