新闻链接：http://www.seehand.com/news/313.html
   新闻时间：2015-1-12
   新闻正文：IBM公司研究发现，今年最大的狂欢购物周末，黑色星期五到网络星期一，并没有带来大规模的网络攻击事件。

看起来网络小偷犯罪分子显然是在节日期间暂时放下了自己黑客攻击的工作而去疯狂购物了。

根据IBM公司在2015年1月5日发布的数据显示，在黑色星期五至网络星期一期间，针对网站，尤其是零售商网站的网络攻击事件的数量显著下降。

在一个关于针对其管理服务客户的研究中，IBM公司发现在狂欢购物节期间的两周时间内，平均每天仅仅发生了4200起网络攻击事件，而在2014年的平均每天发生4300起网络攻击事件。然而，虽然零售商和批发供应商在2012年和2013年都是受到网络攻击最少的产业，但是在2014年却是受到网络攻击最多的产业。

IBM托管安全服务的高级威胁研究员John Kuhn表示，对于零售商来说，数据结果显示出一个喜忧参半的前景，但是网络攻击数量竟然发生下降的情况确实让人吃惊。

我们的零售商客户总是询问在假期期间他们可以采取些什么措施保护自己，虽然预期将可能受到更多的网络攻击，但结果是在此期间受到网络攻击的数量下降了。

2014年，企业经常遇到的常见的网络攻击类型也发生了变化。在前几年，网络攻击者使用恶意代码控制目标网络的内部控制系统，然后通过利用受到病毒感染的系统作为立足点进而感染其他的目标。

2014年，网络攻击者主要使用植入命令式攻击方式，如SQL植入木马，寻找在线系统的易受攻击的漏洞。然而，在这购物狂欢节的两周时间内，网络攻击者转向采取猜测密码、试图进行未经授权的访问等方式发动攻击，这样的攻击方式占据了所有攻击事件的一半。

然而，在这三天的购物狂欢时间内，黑客成功攻破漏洞的数量从2013年的22件下降到2014年的10件。虽然机会主义式的网络攻击在2014年前期有所减少，但易于开发利用的Heartbleed漏洞和Shellshock漏洞导致黑客搜索易受攻击的系统的攻击方式有所上升。

对于零售商来说，这样的数据结果提供了一个网络攻击暂时缓解的渺茫的小希望。虽然网络攻击者可能是在购物狂欢节期间休假，但也可能是他们在为新的攻击做准备，并且试图在最繁忙的购物节之前渗透目标攻击系统。

IBM公司指出，攻击开始与数据丢失等真正的损害发生的时间不同。例如，虽然黑色星期五开始之初，针对Target公司的网络攻击最终造成支付卡数据被窃取，但真正的攻击其实发生在一个月之前。

IBM公司的Kuhn表示，因此，企业和零售商应当在关键时刻采取一贯的安全措施。

他表示，确保你在购物狂欢节之前提前数月做好准备，有许多公司在购物狂欢节期间都停止营业，因为他们不想在此期间出现安全问题。所以他们需要做好准备。

零售商应当限制网络访问，特别是极少更新因此可能包含有安全漏洞的POS机系统。其他的安全防范措施，应用程序防火墙应当防范植入命令式网络攻击以及应当使用安全性强的密码来限制网络访问权限。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！