火眼:现代安全策略不能防范恶意软件

  据计算机安全分析和咨询机构火眼(FireEye)周四发布的一项新的研究报告显示,大多数公司比想象的还要脆弱,无论是政府承包商还是顶级法律机构,都有同等的机会感染恶意软件。

  火眼技术主管戴夫·默克尔(Dave Merkel)说,他对该研究结果并不感到意外,早在去年五月就已经发布过类似的研究。随着消费者对最新智能手机的追捧,今天的黑客也越来越复杂,急切地采用最新的黑客攻击方法。而且越来越多地遭遇到的是专业黑客,有国家运作的,也有组织运作的。

  为了此项研究,火眼查看了20个行业1200多家公司的网络攻击监测工具日志。发现恶意软件比大多数人想象得更加普遍,且更具危害性。

  火眼的发现给网络安全行业蒙上了阴影,因为他们一直以来都在向企业宣称他们的软件和计算机工具是保护公司免受黑客攻击所必需的。财富500强企业预计今年将花费760亿美元用于计算机和网络安全,这个数字在2014年是710亿美元。

  火眼称,这些钱可以说是一种浪费,那些昂贵的保护工具起到的作用在一定程度上是有限的。

  在去年一月到六月为时半年的研究中,火眼监控的所有零售业、农业、教育业、卫生保健业和运输业公司都被恶意软件成功攻破,恶意软件感染了91%的娱乐组织和传媒组织。

  研究显示:

  2零售组织和娱乐组织可能是面对攻击最不堪一击的,不过其他机构也好不到哪里去。尽管76%的航空航天企业和国防企业都引入了安全公司提供渗透防御系统,但糟糕的是,这两个行业却经常遭受各国政府的攻击。

  火眼称,最引人关注的或许是攻击发生最常见的方式,是通过电子邮件和网站在受害者电脑上安装新变种的旧类型恶意软件,并且旧的技术已经无法适应恶意软件变种不断加快的更新速度。

  公司对于安全事务常常采用的是“决定完了就不再过问”的策略,加剧了这一问题。而且企业通常只依靠像杀毒软件这样的基本保护,这些技术在过去二十年里并没有发生多大改变,更是将企业陷入了不堪一击的境地。

  像索尼影业这样造成灾难性破坏的攻击或许不可避免,但破坏的程度还是可以减少的。方法之一就是对电脑上的敏感文件进行严格的管制,甚至不允许通过互联网访问。如果真的担心电影拷贝和电子邮件的丢失,那把它们放在一个独立的系统就好了,只是大多数公司都没有这么做。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:苹果OS X Yosemite系统曝多个本地提权漏洞