手机推荐排行榜,管理书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防釣魚攻擊：不是光有技術(shù)就行

　　攻擊者通常使用各種技術(shù)來竊取數(shù)據(jù)，包括惡意軟件、篡改硬件等。然而，旨在竊取企業(yè)知識產(chǎn)權(quán)的更嚴重的間諜攻擊活動并沒有那么簡單，攻擊者會物理地竊取硬件，以用于對業(yè)務部門的員工進行社會工程攻擊。根據(jù)Verizon公司2013年數(shù)據(jù)泄露事故調(diào)查報告顯示，95%的間諜攻擊活動涉及網(wǎng)絡釣魚組件，該調(diào)查對發(fā)現(xiàn)的47000起數(shù)據(jù)安全事故進行了調(diào)查。

成都創(chuàng)新互聯(lián)一直通過網(wǎng)站建設(shè)和網(wǎng)站營銷幫助企業(yè)獲得更多客戶資源。以"深度挖掘，量身打造，注重實效"的一站式服務，以成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、移動互聯(lián)產(chǎn)品、全網(wǎng)整合營銷推廣服務為核心業(yè)務。十多年網(wǎng)站制作的經(jīng)驗，使用新網(wǎng)站建設(shè)技術(shù)，全新開發(fā)出的標準網(wǎng)站，不但價格便宜而且實用、靈活，特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡單易用，維護方便，您可以完全操作網(wǎng)站資料，是中小公司快速網(wǎng)站建設(shè)的選擇。

　　對企業(yè)來說，這些調(diào)查結(jié)果凸顯出他們的網(wǎng)絡安全薄弱環(huán)節(jié)：即使是部署了近乎無處不在的反垃圾郵件技術(shù)，魚叉式釣魚攻擊仍然能夠執(zhí)行。安全服務供應商ThreatSim首席技術(shù)官Trevor Hawthorn表示，這將員工推到了第一線，因為每個用戶都可能保護或者感染企業(yè)的網(wǎng)絡。

　　“我們的用戶做了很多應該做的事情來過濾釣魚攻擊，但他們?nèi)匀唤邮罩罅烤W(wǎng)絡釣魚郵件，”他表示，“在這一點上，最終用戶成為防御的最后一個環(huán)節(jié)?！?/p>

　　釣魚攻擊意識意味著企業(yè)需要定期測試員工，對沒有通過測試的員工進行意識培訓，并教授員工如何正確的對事件作出響應，例如報告網(wǎng)絡釣魚潛在活動。釣魚攻擊服務公司會定期向企業(yè)報告其員工在測試中的，并提供其他指標，例如其員工報告釣魚電子郵件的速度。

　　然而，盡管提高用戶安全意識是一個很好的目標，但一些安全專家質(zhì)疑這是否會帶來直接效果，幫助企業(yè)免受數(shù)據(jù)泄露事故。找出將會點擊精心設(shè)計的釣魚郵件的用戶是一個數(shù)字游戲：最終，攻擊者將會成功。反惡意軟件供應商FireEye的高級全球威脅分析師Kenneth Geers表示：“社會工程的問題是，如果攻擊者做足了功課，每個人都會點擊?！?/p>

　　雖然目前的數(shù)據(jù)表明，緊靠提高技術(shù)或者意識的方法都有缺陷，這兩種方法都能夠減少風險。通過定期的網(wǎng)絡釣魚意識培訓活動，企業(yè)可以將攻擊的成功率降低到個位數(shù)的百分點。

　　另一個讓人看到希望的趨勢是：企業(yè)開始看到他們的員工在缺少安全意識的同事點擊鏈接之前，就報告了釣魚攻擊活動。報告和點擊時間之間的延長讓企業(yè)的事件響應團隊有更多的時間來緩解類似的攻擊。這給了事件響應團隊20分鐘到30分鐘的時間。

　　在技術(shù)方面，虛擬分析環(huán)境正在不斷改善，能夠更好地阻止?jié)撛趷阂馕募⒈Ｗo系統(tǒng)免受攻擊。因此，同時采用這兩種方法能夠加強防御，減少風險。“安全的最終目的并不是追求百分之零的風險，并不存在帶來零風險的安全控制。你應該專注于最大的風險所在，并采用縱深防御措施，這樣就能顯著提高安全性?！?/p>
新聞標題：防釣魚攻擊：不是光有技術(shù)就行
本文URL：http://fisionsoft.com.cn/article/cdccegi.html

新聞中心

其他資訊