本篇文章736字,读完约2分钟
约50%的受访企业担心无法有效防御apt攻击。
新闻安全专家仍然担心旨在窃取企业数据的对比性攻击,在许多庞杂的技术面前,有限的资源和技术受到高度持续的威胁[// ]
根据博纳蒙研究所和最近被ibm收购的安全企业trusteer 755名安全专家的总结调查,在过去的一年中,225日检测到了攻击,各企业平均成功进行了9次网络攻击。 大部分攻击手段包括恶意软件、网络钓鱼攻击,一半以上的攻击是通过社会工程学[/s2/]手段进行的。
更值得注意的是,63%的受访者表示是偶然发现的这些攻击。
“安全专家们认为,这是一个越来越严重的问题,由于没有适当的技术和足够的经费预算来检测和防止这些攻击,情况将会更糟。 ”高级安全战略家george tubin说。
在过去几年的一系列攻击中,被盗数据和商业秘密越来越受到安全专家的担忧。 现在,网络罪犯采用社会工程学,或者利用对比性的恶意软件入侵企业网络。
一些攻击者利用软件的0日漏洞入侵目标。 大多数入侵者可以很好地利用最新的安全漏洞。 这是因为许多公司无法及时有效地修复漏洞。 其主要原因是,对于甲骨文的java和adobe acrobat这两个广泛采用的程序,安全专家不容易明确是否可以进行完全漏洞修复。 除非发布安全补丁,否则约四分之三的公司将继续允许员工采用这些易受攻击的流程。
“许多黑客利用这些漏洞将恶意软件插入到某些APP中进行安装。 “tubin说:“因为采用这种adobe和java等广泛的APP应用,新的安全漏洞会不断暴露,给攻击者创造机会。”
与此相反,调查显示,只有不到三分之一的安全专家认为他们有足够的预算和能力解决apt攻击,而只有35%的受访者拥有应对这些复杂的apt攻击威胁的专业安全人员
标题:“高级持续性威胁(APT)依旧是公司最担心问题”
地址:http://www.sdsxywx.com/sdss/4378.html