Post

742次浏览

一年前的WannaCry勒索事件,造成了数十亿美元的损失,感染了超过300,000台电脑及系统。一年后的今天,到底又有多少机构吸取了教训,为更多新型的网络攻击做好準备?有研究团队就此展开了研究,发现只有约3%的公司有为新型网络攻击做好準备。

团队的研究发现,现时有比WannaCry更强势的第五代网络攻击出现。第五代攻击的最突出和成功的例子是使用洩露的国家赞助技术创建的。当初,WannaCry最初由美国国家安全局创建的漏洞利用驱动,并在爆发前几週隐形释放。与第四代(例如Target的2013年违规行为)和第三代(例如2000年的ILOVEYOU病毒)攻击相比,第五代攻击导致更具破坏性的财务和声誉损失。第五代攻击的另一个定义特徵是它们是多向量的。WannaCry不仅只攻击私人电脑,而且通过其他IT基础设施元素,如远程办公室服务器,云网络,传统网络端点和移动设备等,扩大攻击範围。

网络攻击愈趋频繁及强势,已经是不争的事实,但为什幺公司对第五代攻击毫无準备?
据调查数据显示,有四分之三以上的IT部门人员(77%)表示不相信他们自己有能力处理第五代攻击。该调查还发现,实现更高安全级别的最大内部障碍是人员问题和与业务或用户体验相冲突的安全技术。这些调查结果最令人不安的是,公司实际上準备不如想像般万全。

有研究团队建议,公司应将资源优先放在保护基础设施上。现时,各国及其基础设施每天都受到攻击。与此同时,在比特币交易、勒索软件攻击和高级公司网络钓鱼攻击中,都有数十亿美元被窃取或勒索。无论组织或攻击背后的动机如何,我们的关键基础设施、个人资产和业务资产都面临着成为附带损害的严重风险。不论发起攻击的原因是什幺,机构都必需更好地保障自己,免受网始攻击。而最需要做的是,掌握正确的基础知识,将网络细分为隔离攻击并阻止其传播。另外,还需要部署高级实时威胁防御功能,以便在攻击能够立足于网络之前阻止攻击。这需要在所有环境(网络、云端和移动设备)之间进行统一,以提供有效的网络攻击防範。

相关推荐


上一篇: 下一篇: