正文
字体:    

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对(附图)

中国机械工业联合会机经网  发布时间:2018-01-10 15:05:06  来源:机经网


在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。

  新的一年开始了,Radware祝大家新年快乐!在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。接下来我们回顾一下2017年的发展状况:

   

  机密数据有多赚钱?企业最关心的问题是对黑客的悬赏

  Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得更复杂了。

  在永无止境的旅途中,企业应如何制定计划?

  随后,Radware从企业网络安全的角度出发,就企业的安全计划询问了全球200位最高管理层高管。Radware发现,尽管多数企业都遭到了攻击,但从上报的数据中仍然可以看出地区差异——遭到攻击之后,与美国同行相比,欧洲企业更可能公布攻击事件。这可能是因为监管需求以及对网络安全事件的防范准备都有所不同。报告中另一重要发现就是自动化的作用。五分之四的高管已经开始部署并越来越依赖于自动化安全解决方案,五分之二的高管认为,在未来几年,这些自动化解决方案将成为保护企业安全的第一资源。

  与物联网计算机程序交流

  随着时间的推移,Radware也观察到,物联网成为了新威胁形势的重要组成部分。在2016年底由Mirai发起的Dyn攻击之后,可以利用各种设备的僵尸网络成为了很多安全研究人员的关注焦点。到2016年12月,僵尸网络的数量一直在增加,已经超过了数十万。Radware研究人员开始创建可以与其他机器人程序交流的聊天机器人,目的是让他们揭露恶意二进制代码,帮助研究人员了解他们是如何运作的。

  数字连接领域的Web应用安全

  最后,Radware和Ponemon一起研究了应用对网络和应用安全的影响。Radware对来自六大洲的600多名信息安全专家进行了调查,以便揭示新技术和应用部署带来的挑战,确定企业如何识别漏洞以及如何应对应用层攻击。不夸张的说,结果很令人担忧。用户可能已经将地址、银行账户资料或信用卡信息发送给了企业,其中有45%的企业都遭到了黑客攻击。只有27%的医疗行业受访者很有信心可以保护患者医疗记录。尽管使用APP可以节省时间,但25%的移动应用每周都会发生变化,要保护这些应用的安全也很困难。这是最令人震惊的吗?互联网中近30%的流量都是来自恶意机器人程序的,但三分之一的企业无法区分恶意机器人程序和良性机器人程序。人为失误与新的尚不可靠的人工智能之间也存在很大的差距,这就让目前使用APP的人面临着很高的风险。

  结论

  网络攻击形势在不断变化,也越来越复杂。Radware的目标是每年都为企业如期奉上我们的研究结果,因此企业可以更好地了解这些威胁,以及如何保护企业安全。

做好产业规划  推动产业升级
责任编辑:机经网编辑部 tongdx
字体:    
   如果您还不是会员,欢迎注册!评论不能多于500字。   已有1320条评论  点击查看

用户名: 密码:

 匿名发表       

  留言须知

? 遵守《互联网新闻信息管理制度》。

? 遵守中华人民共和国法律法规。

? 尊重网上道德,严禁发表侮辱、诽谤、淫秽内容。

? 承担一切因您的行为而直接或间接引起的法律责任。

? 您的言论机经网有权在站内保留、转载、引用或删除。

? 参与本评论即表明您已经阅读并遵守上述条款。

会员服务 会员服务
会员服务
会员服务涉及机械行业各种研究报告、数据库查询、产品市场调研等。帮助企业全面掌握第一手权威信息。
    企业自供信息