資源描述:
《互聯(lián)網(wǎng)安全威脅報(bào)告19》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1、為了適應(yīng)公司新戰(zhàn)略的發(fā)展�����,保障停車場(chǎng)安保新項(xiàng)目的正常����、順利開展��,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃互聯(lián)網(wǎng)安全威脅報(bào)告19 賽門鐵克發(fā)布《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》報(bào)告揭示XX年惡意攻擊數(shù)量猛增81% 北京����,XX年5月9日——賽門鐵克公司于今日發(fā)布了《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》�。賽門鐵克公司全球副總裁、大中國(guó)區(qū)總裁吳錫源���,賽門鐵克公司大中國(guó)區(qū)技術(shù)總監(jiān)李剛��,賽門鐵克公司中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄���,與來自國(guó)內(nèi)政府及相關(guān)機(jī)構(gòu)的信息安全專家一起出席了媒體發(fā)布會(huì),共同分享和探討了XX年互聯(lián)網(wǎng)安全威脅現(xiàn)狀�,發(fā)展趨勢(shì)以及安全保護(hù)策略等?�! ?/p>
2�����、第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》指出�����,XX年惡意攻擊的數(shù)量猛增了81%���,盡管漏洞總數(shù)減少了20%�。此外����,高級(jí)且有針對(duì)性的攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中,數(shù)據(jù)泄露事件還在繼續(xù)增加���,攻擊者已將其關(guān)注點(diǎn)轉(zhuǎn)至移動(dòng)領(lǐng)域���。 賽門鐵克公司全球副總裁��、大中國(guó)區(qū)總裁吳錫源表示:“XX年�����,網(wǎng)絡(luò)罪犯?jìng)兠黠@擴(kuò)大了攻擊的陣地�,針對(duì)員工少于250人的企業(yè)的有目標(biāo)性攻擊已將近占到總數(shù)的20%。同時(shí)我們也發(fā)現(xiàn)了針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加��,移動(dòng)設(shè)備已成為攻擊者獲取敏感信息的主要平臺(tái)。這就使得無論何種規(guī)模的企業(yè)���,都應(yīng)該更加提高警惕����,保護(hù)其信息�。”目的-通過該培訓(xùn)
3����、員工可對(duì)保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平���,并確保其在這個(gè)行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展��,保障停車場(chǎng)安保新項(xiàng)目的正常�����、順利開展���,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 惡意攻擊數(shù)量持續(xù)快速增加 XX年����,賽門鐵克阻止了超過55億次的惡意攻擊���,這個(gè)數(shù)量比XX年增加了81%�。此外����,特殊惡意軟件變種數(shù)量增加至億個(gè),每日被阻止的網(wǎng)頁攻擊數(shù)量也同比增加了36%����。 與此同時(shí)��,垃圾郵件的數(shù)量大幅減少�����,新增漏洞數(shù)量也減少了20%�。與惡意軟件的持續(xù)增加相比,這些統(tǒng)計(jì)數(shù)據(jù)構(gòu)成了一幅有趣的畫面。攻擊者大肆使用
4��、便捷的工具包���,有效地利用了現(xiàn)有漏洞�。此外�����,網(wǎng)絡(luò)罪犯把攻擊目標(biāo)從垃圾郵件轉(zhuǎn)向了社交網(wǎng)絡(luò)���。這些社交網(wǎng)站的特性使得用戶錯(cuò)誤地相信他們不存在風(fēng)險(xiǎn)��,而攻擊者正是利用了這種信任感�����,將目標(biāo)對(duì)準(zhǔn)社交網(wǎng)站����,并能不斷找到新的目標(biāo)��。利用社會(huì)工程學(xué)技巧和社交網(wǎng)絡(luò)的易傳播性��,惡意威脅能夠更輕易地從一個(gè)人傳播至其他人?��! 「呒?jí)、有針對(duì)性的攻擊已蔓延至各類規(guī)模企業(yè) 有針對(duì)性的攻擊正在不斷增加�,截至XX年底,有針對(duì)性攻擊的數(shù)量從每日77個(gè)增加至82個(gè)����。有針對(duì)性的攻擊利用社會(huì)工程學(xué)原理和定制化的惡意軟件來非法訪問敏感信息。這些高級(jí)的有針對(duì)性的攻擊過去一直以公共部門和政府為首要目
5��、標(biāo)����,然而賽門鐵克發(fā)現(xiàn),XX年有針對(duì)性攻擊的目標(biāo)已呈現(xiàn)多樣化趨勢(shì)�。目的-通過該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平���,并確保其在這個(gè)行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展�,保障停車場(chǎng)安保新項(xiàng)目的正常、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 這些有針對(duì)性攻擊的目標(biāo)不再局限于大型企業(yè)����,這些攻擊中有超過半數(shù)是針對(duì)2500人以下規(guī)模的企業(yè),約有18%是針對(duì)250人以下規(guī)模的公司�。這些企業(yè)之所以成為攻擊目標(biāo),一方面是因?yàn)樗麄兲幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中���,另一方面是他們往往缺乏
6��、適當(dāng)?shù)姆雷o(hù)措施�。此外�,58%的攻擊針對(duì)非企業(yè)高層角色,即人力資源���、公關(guān)和銷售等人員�。這些人員或許不直接訪問企業(yè)信息�����,但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個(gè)直接連接點(diǎn)����,因?yàn)樗麄兒苋菀妆还粽弑孀R(shí)�,并且更習(xí)慣接受來源不明的主動(dòng)問詢和附件��?����! ?shù)據(jù)泄露增加���,移動(dòng)設(shè)備丟失將成主要隱患 XX年,每發(fā)生一次數(shù)據(jù)泄露事件��,平均約有110萬個(gè)身份被盜����,這個(gè)數(shù)字比以往任何一年都有顯著增加。其中�,黑客攻擊帶來的數(shù)據(jù)泄露數(shù)量最多。XX年由于黑客攻擊而泄露的身份達(dá)億個(gè)�。然而,對(duì)于可導(dǎo)致身份被盜的數(shù)據(jù)泄露事件來說�����,其最常見的原因卻是計(jì)算機(jī)或其他存儲(chǔ)及數(shù)據(jù)傳輸媒介被盜或丟失�����,
7、如智能手機(jī)�����、USB密鑰或備份設(shè)備等��,此類事件共導(dǎo)致了1850萬個(gè)身份被泄露���。目的-通過該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解����,并感受到安保行業(yè)的發(fā)展的巨大潛力����,可提升其的專業(yè)水平,并確保其在這個(gè)行業(yè)的安全感�。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場(chǎng)安保新項(xiàng)目的正常����、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 隨著平板電腦和智能手機(jī)的銷量持續(xù)趕超個(gè)人電腦�,更多敏感信息將會(huì)存儲(chǔ)在移動(dòng)設(shè)備中�。而很多員工在企業(yè)尚未檢查移動(dòng)設(shè)備的安全性或?qū)ζ溥M(jìn)行管理之前����,就把他們的智能手機(jī)和平板電腦帶入企業(yè)環(huán)境,這很可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)的增加��。因?yàn)槿绻@些移動(dòng)設(shè)備
8���、沒有得到適當(dāng)?shù)谋Wo(hù)�����,一旦設(shè)備丟失,將帶來很大的安全風(fēng)險(xiǎn)���。賽門鐵克近期的一項(xiàng)調(diào)查結(jié)果顯示�����,50%的丟失手機(jī)將不會(huì)被返還���,而96%的丟失手機(jī)
