这些趋势中唯一的积极方面就是管理层对于安全管理方面意识的增强。
从今年年底至明年年初,企业应当在勒索软件感染,多层DDoS攻击或是内部威胁等方面提高警惕。与此同时,由于威胁的不断增加,公司管理层更加注重企业安全管理方面,也产生了很多新的认识。
IBM在近期的IBM X-force季度威胁情报中报告了2015年第四个季度企业所面临的顶级威胁趋势。
这份报告同先前多家安全厂商(Corero和卡巴斯基等)发布的安全报告一致的将新出现的‘低速(slow&low )DDoS网络攻击’放在了首位。并且通常情况下,低速DDoS网络攻击是被用来隐藏其他更加严重的攻击。
这是因为DDoS攻击难以被缓解:因为服务器既需要对客户开放,在某些时刻还需要获得足够资源来应对攻击。这就好比在企业安全技术人员忙碌着设置DDoS缓解计划的同时又打开了大门让攻击者偷偷潜入并毁坏其他设备。而DDoS缓解计划是众所周知的漫长,需要几周甚至几个月的时间才能够完全将大型企业的内部整合。
除此之外,对于拥有数百服务器(与日志)的企业来说进行一项DDoS攻击调查通常需要花费数月的时间,这同时也就给了攻击者额外的时间在企业内网中继续进行如破解等其他类型的攻击。
IBM的研究人员警告道,勒索软件是第四季度的第二大威胁,这也同我们之前曾经阅读过的其他安全报告与新闻一致,因为勒索软件家族的数量正处于一个不断上升的趋势中。
适当的员工培训也可缓解内部威胁
IBM安全专家观察到的第三大趋势是不断增加的内部威胁。内部威胁一般源自于公司员工没有遵守企业的内部安全协议,通常是有意或者不良习惯而造成的。公司可以通过适当的员工培训来降低内部威胁。
第四大趋势也是唯一一项积极的趋势,即:管理层对于安全协议关注度的提升。
随着数据泄露案件发生频率的增加,同时也增强了公司管理层的对于企业内部安全规范的重视程度。数据泄露案件也大多是公司向客户们支付了数百万赔偿为结尾,这些公司可以说是在金钱与名誉两方面双失利。
“2015网络威胁主要发展趋势——识别出网络中的隐身攻击者、勒索软件、恶意内部攻击者与不断增长的管理层认识——可以很大程度上通过‘Security 101’来解决”IBM X-Force小组称。“即:注重补丁管理与用户教育,采取合适的密码规则与标准的安全规范。”
[本文翻译自Softpedia,转载请注明来自威客安全]
来源:威客安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!