5月2日消息,据国外媒体报道,据安全厂商赛门铁克周一发布的年度互联网安全威胁报告称,全球恶意网络攻击数量在2011年增长了81%,而且攻击的目标也不仅仅局限于大公司。
赛门铁克的报告指出,虽然漏洞数量有所减少,但恶意网络攻击的数量仍在继续增长。赛门铁克在2011年一共拦截了55亿次恶意攻击,较2010年增长了81%;每天拦截的网络攻击数量增加了36%,恶意代码数量增加到4.03亿个。
报告指出,从好的一面来看,垃圾电子邮件数量有所减少,新发现的漏洞数量减少了20%。报告还指出,社交媒体成为发起网络攻击的主要机制。
对于企业来说,更加令人头疼的是针对性攻击数量也在增长,许多恶意攻击完全是针对某个具体的个人或组织而发起的。每日针对性攻击数量由2010年底的77次增加到了2011年底的82次。虽然恶意网络攻击过去一直集中在公共领域和政府网站,但2011年针对私营公司和小型企业的攻击数量大幅增长。
报告称,有一半以上的恶意网络攻击针对的是员工人数在2500人以下的企业和组织,将近18%的目标公司员工人数在250人以下。58%的恶意网络攻击的对象是普通员工,包括人力资源、公共关系和销售等部门的员工。那些员工经常与公司直接联系在一起,攻击者很容易在网络上找到他们,而且他们经常会接到来自不明来源的主动咨询和附件。
报告建议用户不但要使用标准杀毒软件,而且还应采取措施来保护公司名誉。报告还特别提供了一些数据防损解决方案和网络保护解决方案。
除了产品之外,各类组织还应执行一些优秀的安全政策,保证电脑里的应用程序及时更新和安装安全补丁,对关键数据进行加密,尤其是移动设备上的数据。
此前,美国国会通过了一项新法案,允许政府接收由企业提供的网络威胁信息。但该法案通过之后,却因隐私问题而备受争议。众议院将于本周对该法案进行投票表决,以修订联邦信息安全管理法案(Federal Information Security Management Act)。
