返回新闻列表

卡巴斯基实验室发布欧洲网络安全趋势和威胁情况

        2014年11月27-30日,卡巴斯基实验室在波兰华沙举办了一场网络安全周末会议,探讨了欧洲地区的最新网络犯罪趋势以及欧洲企业应该如何在网络安全威胁密布的环境中生存。卡巴斯基实验室全球研究和分析团队(GReAT)的专家和一名欧洲刑警组织的特约专家向来自15个国家的记者进行了演示报告。

        “作为一家国际公司,卡巴斯基实验室了解当今IT安全情况和环境的方方面面,而且乐于分享有关网络威胁的专业知识,帮助企业和个人保护自己的资产安全”,欧洲区全球研发和分析团队总监Macro Preuss说,“此次会议聚焦小型企业的安全问题。尽管这类企业规模较小,但同大型企业一样易于成为网络犯罪的受害者,所以它们迫切需要保护其重要的数据。我们希望这次在会议上提出的建议,能够对这类企业有所帮助。”

        卡巴斯基实验室的发言人——全球研究和分析团队的高级安全研究员Marco Preuss和Sergev Lozhkin分析了2014年最具影响力的安全事件,并预测了2015年的安全趋势。它们从整体上介绍了2014年备受关注的高级可持续性威胁(APT),例如Epic Turla、Energetic Bear/Crouching Yeti、Regin以及最近才发现的DarkHotel等。此外,他们还提到了长久以来一直给我们造成危险的恶意软件,例如网银木马、勒索软件、快速发展的移动威胁以及网络罪犯利热门事件如奥运会和世界杯等进行的网络诈骗行为等。卡巴斯基实验室的安全专家还根据遭遇网页威胁和本地威胁(通过局域网、USB设备、CD和DEVD传播)的卡巴斯基安全网络用户数量,总结了欧洲地区2014年网络威胁情况。不同国家的数据差别很大,例如土耳其和乌克兰用户遭遇本地威胁的比例分别为47%和42.8%,而荷兰用户遭遇在线恶意行为的比例为18.1%。

        在针对未来威胁的预测中,安全专家讨论了当今规模较大的威胁行动组织分化为规模较小并且较为独立的组织这一可能性。如果确实如此,这将导致攻击基础变得更广泛,攻击来源增多,攻击也将更为多样性。安全专家认为2015年将出现更多针对ATM机和支付系统的攻击,网络罪犯将使用恶意软件,利用针对性攻击手段入侵银行。同时,针对互联网的攻击和入侵行为也将变得更为普遍,并可能造成严重的互联网危机。网络罪犯可能会在较老的代码和程序中发现危险的漏洞,导致互联网基础设施面临大规模攻击。

        这次会议的特约专家为来自欧洲刑警组织网络犯罪中心Focal Point Cyborg部门的调派专家Javier Egea。他介绍了其所属组织的目标、职能和解决手段,列出了我们当前面临的不同类型的网络威胁,根据近期同卡巴斯基实验室合作打击Shylock恶意软件幕后网络罪犯的行动,介绍了网络犯罪结构。他还进一步强调了在打击网络犯罪行动中,私营企业和组织同公共机构进行合作的重要性。

        “当今的网络犯罪已经超越了地理边界。虽然我们的工作覆盖整个欧洲,但是想要成功打击现有的网络犯罪组织,必须需要像我们这样的组织、执法机关和私营企业,包括遭遇威胁的企业(及时上报威胁情况)共同合作和努力”,他表示。

        卡巴斯基实验室企业产品市场部的高级产品营销经理Olga Orlova在同全球研究和分析团队高级安全研究员Marco Preuss和Stefan Tanase共同进行的演示中,强调了寻找企业应对所面临威胁的解决方案,尤其针对小型企业。根据卡巴斯基实验室和B2B International联合进行的2014全球企业IT安全风险调查,61%的受调查企业都遭受病毒、蠕虫、木马和其他类型恶意软件的威胁。同时,根据全球的企业代表,对大型企业来说,发生一起数据安全事故所造成的平均损失为720,000美元。

        为了避免企业成为网络犯罪的受害者,我们建议企业使用能够满足他们需求的、全面而有效的安全解决方案。这种解决方案还可以让企业轻松管理自身的IT基础设施,例如卡巴斯基网络安全解决方案。这类解决方案应当包括全面且先进的技术,例如自动漏洞入侵防御技术,可以抵御高级可持续性威胁使用的最新零日漏洞以及钓鱼攻击和其他攻击。此外,加密技术在很多情况下也非常有效,例如确保通过云服务传输敏感数据或者存储设备丢失或被盗时的数据安全。另外,还建议企业采用移动设备管理工具,因为IT管理员需要管理数量越来越多的连接到企业网络上的移动设备。除了上述安全技术和其他一些重要的技术外,企业还应该部署可靠的员工安全策略,因为企业员工经常是安全链条中最薄弱的一环。

        建议小型企业如何保护企业安全是本次会议的一个特别议题。有些小型企业经常认为自己规模较小,不会引起网络罪犯的兴趣,错误地认为这些罪犯只会攻击规模较大和资金较雄厚的公司。但是这种自满的态度恰恰给了网络罪犯可乘之机,让他们从中获利。

        企业员工的疏忽大意可能会造成巨大损失,甚至导致企业破产。2014年的调查数据表明,数据安全事故令全球中小企业蒙受的平均损失为47,000美元。而在西欧地区,这一数字会高达55,000美元。这些损失或成本包括业务机会的丢失、雇佣外部IT支持人员修复问题以及潜在的新设备购买等。其造成的损失不仅是经济层面,57%的数据丢失事故还会造成连锁效应,破坏企业的运营。而企业花费大量时间和精力,通过制定市场策略获得的企业形象和信誉可能在一夜之间毁灭殆尽。超过一半(56%)的数据丢失事故会给企业信誉或可靠性造成负面影响。

        保护小型企业最关键一点是恰当地优先考虑安全需求。小型企业没有必要投资数据丢失保护(DLP)解决方案或深度管理平台。小型企业可以着重考虑对其公司或领域非常重要的安全问题,选择一家能够适应其企业增长的安全供应商。最开始,小型企业需要反恶意软件产品和防火墙提供基础保护。当企业开始运营和处理业务时,就需要采取数据加密技术保护其支付信息或客户信息,而且这类保护通常由法规强制实行。如果企业开始雇佣移动办公人员,则可以考虑基础的移动保护功能。

        为了保护企业安全,小型企业经常发现自己需要在缺乏企业所需关键功能的个人安全产品和过于复杂和昂贵的企业级安全产品之间进行选择。这可能导致企业花费不必要的时间和资金选择解决方案,同时得到的产品也不能满足企业需求。所以,这类企业最好选择一款为他们量身打造的安全解决方案,例如Kaspersky Small Office Security。卡巴斯基实验室的这款解决方案具有专门定制的管理平台以及便于非专业人士使用的金融保护功能,同时还包括多种企业所必需的工具如文件加密和文件服务器保护功能。