赛门铁克新加坡公司资深技术顾问钟安平指出，大部分安全解决方案主要关注的是基础设施保护，因此，可能暴露出问题而引来简单攻击。

    在接受电话采访时，他进一步指出：“由于企业无法预测攻击会来自特定个人还是一个团体，因此，他们需要选择通用解决方案来对基础设施和信息进行安全保护”。

   这位安全专家表示，赛门铁克“以指南的形式”为企业客户提供了合法应用建议列表，并通过部署多层机制来防止APT类攻击。该列表中包含了安全系统、应用程序以及消息的日志信息监控情况，可以帮助公司确认网络日志中出现的异常情况。

    钟安平指出，通常情况下，攻击者是利用多个层面侵入目标系统的；因此，通过建立合理有效的监控机制，IT人员就可以方便地确认恶意活动可能出现的位置。

   不过，企业可能会发现部署属于“相当困难”的事情；毕竟，监控措施属于成本中心，无法直接带来利润。

    “公司并没有意识到，监控在整体控制方面的重要地位，安全出现问题可能导致信誉和客户信息等方面的企业无形资产遭受损失”，他指出。“在监控方面，公司要做的事情还有很多”。

    随着攻击变得越来越有针对性，钟安平也提醒企业应该加强针对社会化工程方面威胁的关注，毕竟，它属于最常见的入侵攻击方式之一。

    恶意活动呈现出迅速增加的态势

    赛门铁克将2010年称为“针对性攻击年”，以说明Hydraq木马和超级工厂病毒引领零日漏洞针对针对关键基础设施网络进行攻击的情况。在去年年初针对谷歌的极光行动中，Hydraq木马频频显露出自己的身影。

    赛门铁克指出，跨国公司、政府机关以及很多中小型企业都成为关注的目标，并且很多部署了安全防御措施的地方也出现被攻击的情况。在去年一年里，黑客攻击造成了超过26万起数据破坏事件，是其它原因的四倍。

    赛门铁克在报告中指出，恶意软件通常选择使用社会化媒体网站经常采用的短网址来进行伪装。

    对于攻击者来说，Java也是一张温床，针对漏洞的工具包受到从新手到专家级黑客的广泛应用。赛门铁克补充说，在影响到浏览器插件的所有漏洞中，基于工具包的占了17%，而这里面最流行的就是凤凰工具包，工具包也被用来发动基于网络的攻击。

    此外，报告显示，对于攻击者来说，移动平台“开始成为常见的目标”。大多数此类攻击采用的模式是将木马伪装为合法应用程序。在全球范围内，针对移动设备的恶意软件攻击增加了42%。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。