-
-
转帖:专家预测2015年针对提款机、支付系统和银行的目标性攻击数量将增长
-
发表于: 2014-12-25 20:35
-
新闻链接:http://www.seehand.com/news/267.html
新闻时间:2014-12-25
新闻正文:专家预测2015年针对提款机、支付系统和银行的目标性攻击数量将增长
10月27日至30日,在华沙举行了Cyber Security Weekend(网络安全周末)会议,参会者有 全球研发中心卡巴斯基实验室专家、来自欧洲的特邀专家,以及来自15个国家的记者和特邀嘉宾,包括CERT乌克兰的代表,大家共聚一堂研究网络犯罪的最新趋势。专家们还分享了对于欧洲企业来说如何在面临现代网络威胁的情况下从事商业活动的建议。本次会议由IT Expert联合卡巴斯基实验室新闻服务共同报道。
卡巴斯基实验室的专家们也提供了对于明年的预测。他们宣称,以后的网络犯罪趋势是大的集团犯罪拆分成更小的犯罪,并彼此独立操作。这反过来会导致更加广泛和来自不同渠道多种多样的网络攻击。专家们认为,2015年针对自动提款机和支付系统的攻击会增加,也会出现更多利用现有方法对银行开展有针对性攻击的事件。可以预测的事件有:与物联网有关的事件、利用危险的有漏洞旧代码事件,它们将使互联网的基础设施暴露在严重的威胁之下。
会议嘉宾哈维尔-艾哈,来自Focal Point Cyborg打击网络犯罪欧洲中心小组的专家,讲述了它们的代表性机构的目标、功能和方案,以及现代网络犯罪的不同形式。他以打击恶意程序Shylock的项目为例讲述了网络犯罪集团的机构,这个项目是与卡巴斯基实验室的专家共同合作完成的。哈维尔-艾哈同时也强调了在打击网络犯罪活动中政府机构支持和私人合作的重要性。
根据卡巴斯基实验室与代理机构B2B国际共同开展的另外一项调查Global Corporate IT Security Risks 2014 survey显示,61%的受访者都面临着类似病毒、蠕虫、木马及恶意程序这样的威胁。每一个严重的信息安全事故给企业带来平均损失72万美元。为了避免成为网络犯罪的受害者,企业应积极主动使用全面有效的解决方案,以满足他们轻松管理整个IT基础设施的需求。解决方案应当包括的一项技术是自动漏洞防御,以保护企业免受未知威胁(如APT、钓鱼网站等),卡巴斯基实验室研发的商务解决方案Kaspersky Security就是这样一种。加密技术对保护在云服务帮助下传输机密数据,以及在设备丢失或被盗情况下保护重要信息起到了很好的帮助作用。除此之外,鉴于现在越来越多的移动设备被用于工作,建议企业采用类似Mobile Device Management这样的工具来对它们实现批量管理。这些以及其他重要的技术手段应当配合对员工进行教育培训共同使用,因为人的行为往往是企业安全管理中最薄弱的一个环节。
忽视这些可能导致企业大量的损失,甚至倒闭。同一项调查显示,中型和小型企业在数据泄露事件上的花费平均为4.7万美元,而西欧在这方面的数据高达5.5万美元。这一数字包括失去的商业机会、聘请IT专家来解决问题,甚至有可能重新购买新设备。损失不仅体现在金钱方面:57%的事件中,数据泄露对企业运行产生了严重影响。企业在发展和营销策略中花费巨大时间和精力维护的形象和公司声誉,可能就此毁于一旦。超过一半的数据丢失( 56 % )的事件对公司的声誉造成负面影响。
中小企业安全防护的一个关键因素是在安全体系中正确的设置优先级。小企业不必从一开始就投资于数据泄露修复技术(DLP)和专业的管理控制台这样的项目。这类企业可以重点关注与他们从事的领域相关,以及有关他们如何工作、如何随着业务的增长选择产品和运营商的安全问题。
小企业的主要需求在防范恶意软件和防火墙的基本设置上。如果一个公司开展了订单处理业务,它就需要保密技术来保护付款信息和客户数据。通常这样的数据信息也是受到法律保护的。如果公司还聘请了在办公室以外办公的员工,它还应关注员工移动设备的安全性问题。
非常少数的企业经常家庭用户选择适合家庭用户的解决方案来进行软件之间的防护,这样的方案通常不包括那些对企业业务、产品和事业来说至关重要但昂贵和复杂的功能。这使得他们在安全防护方面花费更多时间和精力,反而没有得到想要的效果。因此作为企业,应该选择最适应自己业务要求的解决方案。比如,特别设计的产品Kaspersky Small Office Security,可以提供对抗恶意软件的多层防护,并保护业务数据和网上银行,且非常易于管理。
新闻时间:2014-12-25
新闻正文:专家预测2015年针对提款机、支付系统和银行的目标性攻击数量将增长
10月27日至30日,在华沙举行了Cyber Security Weekend(网络安全周末)会议,参会者有 全球研发中心卡巴斯基实验室专家、来自欧洲的特邀专家,以及来自15个国家的记者和特邀嘉宾,包括CERT乌克兰的代表,大家共聚一堂研究网络犯罪的最新趋势。专家们还分享了对于欧洲企业来说如何在面临现代网络威胁的情况下从事商业活动的建议。本次会议由IT Expert联合卡巴斯基实验室新闻服务共同报道。
卡巴斯基实验室的专家们也提供了对于明年的预测。他们宣称,以后的网络犯罪趋势是大的集团犯罪拆分成更小的犯罪,并彼此独立操作。这反过来会导致更加广泛和来自不同渠道多种多样的网络攻击。专家们认为,2015年针对自动提款机和支付系统的攻击会增加,也会出现更多利用现有方法对银行开展有针对性攻击的事件。可以预测的事件有:与物联网有关的事件、利用危险的有漏洞旧代码事件,它们将使互联网的基础设施暴露在严重的威胁之下。
会议嘉宾哈维尔-艾哈,来自Focal Point Cyborg打击网络犯罪欧洲中心小组的专家,讲述了它们的代表性机构的目标、功能和方案,以及现代网络犯罪的不同形式。他以打击恶意程序Shylock的项目为例讲述了网络犯罪集团的机构,这个项目是与卡巴斯基实验室的专家共同合作完成的。哈维尔-艾哈同时也强调了在打击网络犯罪活动中政府机构支持和私人合作的重要性。
根据卡巴斯基实验室与代理机构B2B国际共同开展的另外一项调查Global Corporate IT Security Risks 2014 survey显示,61%的受访者都面临着类似病毒、蠕虫、木马及恶意程序这样的威胁。每一个严重的信息安全事故给企业带来平均损失72万美元。为了避免成为网络犯罪的受害者,企业应积极主动使用全面有效的解决方案,以满足他们轻松管理整个IT基础设施的需求。解决方案应当包括的一项技术是自动漏洞防御,以保护企业免受未知威胁(如APT、钓鱼网站等),卡巴斯基实验室研发的商务解决方案Kaspersky Security就是这样一种。加密技术对保护在云服务帮助下传输机密数据,以及在设备丢失或被盗情况下保护重要信息起到了很好的帮助作用。除此之外,鉴于现在越来越多的移动设备被用于工作,建议企业采用类似Mobile Device Management这样的工具来对它们实现批量管理。这些以及其他重要的技术手段应当配合对员工进行教育培训共同使用,因为人的行为往往是企业安全管理中最薄弱的一个环节。
忽视这些可能导致企业大量的损失,甚至倒闭。同一项调查显示,中型和小型企业在数据泄露事件上的花费平均为4.7万美元,而西欧在这方面的数据高达5.5万美元。这一数字包括失去的商业机会、聘请IT专家来解决问题,甚至有可能重新购买新设备。损失不仅体现在金钱方面:57%的事件中,数据泄露对企业运行产生了严重影响。企业在发展和营销策略中花费巨大时间和精力维护的形象和公司声誉,可能就此毁于一旦。超过一半的数据丢失( 56 % )的事件对公司的声誉造成负面影响。
中小企业安全防护的一个关键因素是在安全体系中正确的设置优先级。小企业不必从一开始就投资于数据泄露修复技术(DLP)和专业的管理控制台这样的项目。这类企业可以重点关注与他们从事的领域相关,以及有关他们如何工作、如何随着业务的增长选择产品和运营商的安全问题。
小企业的主要需求在防范恶意软件和防火墙的基本设置上。如果一个公司开展了订单处理业务,它就需要保密技术来保护付款信息和客户数据。通常这样的数据信息也是受到法律保护的。如果公司还聘请了在办公室以外办公的员工,它还应关注员工移动设备的安全性问题。
非常少数的企业经常家庭用户选择适合家庭用户的解决方案来进行软件之间的防护,这样的方案通常不包括那些对企业业务、产品和事业来说至关重要但昂贵和复杂的功能。这使得他们在安全防护方面花费更多时间和精力,反而没有得到想要的效果。因此作为企业,应该选择最适应自己业务要求的解决方案。比如,特别设计的产品Kaspersky Small Office Security,可以提供对抗恶意软件的多层防护,并保护业务数据和网上银行,且非常易于管理。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
