澳门皇冠金沙网站▎在线官网
做最好的网站

安全形势依旧严峻,防卫手段还需升级

2020-02-15 作者:企业制造   |   浏览(162)

思科(Cisco)一份报告称,网络攻击数量去年上升了14%,制药、矿业和电子工业等知识产权密集的行业成为网络罪犯的目标。这家技术公司发布年度安全报告之际,计算机系统漏洞及黑客威胁达到2000年以来的最高水平。

至顶网网络频道 04月19日 综合消息:安全是IT行业的一个常谈常新的话题。每年安全威胁在不断变化,应对的技术和手段也在更新。思科近期发布的一组安全研究报告再次表明,安全形势不容乐观,防卫手段还需升级,在亚太区形势更加严峻。这些研究报告包括《2019年思科CISO基准研究报告》、《2019思科数据隐私基准研究报告》以及《2019年思科全球威胁报告》。这是思科连续第 12 年发布关于网络安全形势的研究结果,也是思科第5年对全球数千名安全领导者进行基准研究。

思科表示,技术含量较高的攻击出现了前所未有的增长。思科监测的每家大型公司都成为恶意流量攻击的目标。

未知威胁挑战安全防卫体系

思科副总裁兼首席安全官约翰斯图尔特(John Stewart)说,这份报告描绘了网络安全现状的一幅悲观图景。

根据《2019年思科CISO基准研究报告》,亚太区遭受网络攻击损失超过500万美元的比例高达17%,是全球平均水平的2倍还多。报告还发现了一些很有价值的信息。比如,虽然很多公司安全部门独立,但安全与传统网路团队的协同至关重要。另外,多供应商整合成为很多企业的共同需求。报告中的数据,2018年54%的被调查企业中有10家或少于10的供应商,而今年这个数字上升到63%。

但他补充道,通过试图了解黑客,有望恢复信心。为了真正防御所有这些可能的攻击,防御者必须了解攻击者,掌握他们的动机和手段在攻击开始前、进行中和结束后。

“过多供应商带来的直接问题是技术和供应商的碎片化,CISO要把各种安全产品整合在一起,并有效处理它们的报警信息,最后得出一个统一整体的分析结果变得非常困难。”思科大中华区副总裁、安全事业部总经理卜宪录在接受记者采访时表示。

制药、化工、农业、矿业和电子工业受到的恶意软件攻击均增加逾600%。同时,针对能源和油气行业的攻击增加400%以上。

图片 1

针对零售商和批发商的攻击增加逾100%。美国零售商塔吉特(Target)在一次攻击中丢失7000余万用户数据的消息曝光后,此类攻击引起公众关注。不过,取决于采取的保护措施,有些攻击可能没有突破防线。

思科大中华区副总裁、安全事业部总经理卜宪录

网络罪犯对寻找知识产权越来越感兴趣,这些机密要么可在黑市上出售,要么可用作竞争产品或计划的决策依据。

该报告还发现未知威胁是当下企业非常关注的安全问题,而且很多未知威胁其实是利用了一些已知的途径和手段去渗透,比如电子邮件,在垃圾邮件常常藏有恶意链接。另外,这几年云、人工智能、机器学习等非常热门,在安全领域也应用得很普及。但调查发现,用户对这些技术的关注度有下降的趋势。与去年相比,关注度分别有8%-10%的下降。对此,卜宪录解释说,关注度下降主要是因为这些技术已经全面融入各种产品中,同时,人们对这些技术的期望也在下降。

参与撰写报告的威胁研究员莱维贡德特(Levi Gundert)说,实施攻击的可能是罪犯,也可能是国家。

图片 2

他说:你在看报告中的一些数字时,手里几乎需要一份《经济学人》或英国《金融时报》,因为这些数字直接对应着某些地缘政治事件。

报告最后对CISO提出一些建议:

1.通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导企业的采购、战略和管理决策。

2.企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。

3.了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

本文由澳门皇冠金沙网站发布于企业制造,转载请注明出处:安全形势依旧严峻,防卫手段还需升级

关键词: