賽門(mén)鐵克公司日前發(fā)布了第十八期《互聯(lián)網(wǎng)安全威脅報告》。報告揭示,2012年針對性攻擊的數量較上一年激增了42%。而在這些意圖竊取企業(yè)知識產(chǎn)權信息的針對性網(wǎng)絡(luò )攻擊中,有31%是以制造業(yè)和中小型企業(yè)為目標。對網(wǎng)絡(luò )攻擊者來(lái)說(shuō),中小型企業(yè)本身就極具吸引力,而利用“水坑式(watering hole)”攻擊手段,以中小企業(yè)為跳板,最終實(shí)現對大型企業(yè)的攻擊,也是攻擊者慣用的伎倆。此外,報告還揭示,勒索軟件和移動(dòng)威脅依然對用戶(hù)危害很大,這點(diǎn)在安卓平臺上表現明顯。 賽門(mén)鐵克公司首席技術(shù)官Stephen Trilling表示:“在虛擬化、移動(dòng)技術(shù)和云計算等趨勢作用下,企業(yè)的IT環(huán)境變得日趨復雜,而與此同時(shí),網(wǎng)絡(luò )攻擊的手段也更加復雜和多樣化,這就要求企業(yè)組織要時(shí)刻保持主動(dòng)性,并使用‘縱深防御’的防護手段來(lái)保護企業(yè)信息!
|