返回新闻列表

卡巴斯基实验室和EY 警告中东、土耳其和非洲地区企业和组织做好应对网络威胁的准备

       卡巴斯基实验室于4月26日至29日在葡萄牙的里斯本举办了面向中东、土耳其和非洲地区的网络安全周末会议。参加会议的人员包括来自卡巴斯基实验室全球研究和分析团队(GReAT)以及全球产品和技术营销部门的专家、一名来自 EY 的特约专家以及媒体记者和商务来宾。参会人员讨论了全球和区域网络威胁概括及趋势,分析了企业 IT 问题以及解决这些问题所需的安全措施。

       “卡巴斯基实验室认为,要消除互联网和新兴技术带来的风险,需要多种因素的组合:首先,要有全面的安全技术,包括用于关键基础设施和高风险行业的专业技术;其次,对于公众和企业的安全教育同样重要;最后,要解决安全问题,还需要执法机关的配合以及国际间合作。如果对网络威胁保持自满态度,不仅会使得企业的资金、数据和信誉面临威胁,还会促进网络威胁的传播,”卡巴斯基实验室全球研究和分析团队副总监 Sergey Novikov 说。

       卡巴斯基实验室 2015 年第一季度IT威胁分析结果显示,中东地区、土耳其和非洲地区(META)平均有 41% 的用户遭遇同本地网络和可移动存储媒介相关的威胁,还有 21% 的用户面临网页相关威胁。卡巴斯基安全网络云服务的统计数据显示,从 2015 年 1 月至 3 月,埃及用户一直是遭遇本地威胁感染率最高的国家(50.5%),其次为卡塔尔(46%)、沙特阿拉伯(45.8%)和土耳其(44.6%)。而遭遇网页威胁最严重的国家为卡塔尔(31%的 KSN 用户都面临这种威胁),其次为阿联酋(29%)、土耳其(25%)和沙特阿拉伯(24%)。而肯尼亚、南非、巴林和黎巴嫩的威胁水平最低:上述地区用户,遭遇在线威胁的用户比例为 14-18%,遭遇本地威胁的用户比例为 33-37%。

       关于企业和组织所面临的威胁,安全专家引用了 B2B International 和卡巴斯基实验室联合进行的 2014 全球企业IT安全风险调查中的统计数据。针对不同国家,这一地区的企业和组织中,有四分之一到一半以上都在过去一年遭遇过病毒和其他恶意软件、垃圾邮件、钓鱼攻击和软件漏洞等威胁。除了这些威胁外,企业还可能会遭遇网络入侵、针对性攻击、DDoS攻击、移动设备数据丢失、文件被分享以及数据泄露的安全风险。

       EY公司 EMEIA 咨询中心合作伙伴 Raddad Ayoub 在演讲中分享了他们在这一地区关于企业网络安全现实和趋势的经验。他评论说:“企业需要针对网络犯罪采取应对措施。这些威胁同其他威胁一样,有可能给企业造成潜在信誉和经济损失。在 EY 近期进行的一项关于网络犯罪的研究中,我们发现企业和组织正在不断推进建设网络安全基础,这一进步非常重要。但是,大多数受调查企业均表示他们的网络安全基础在成熟性方面近处于“中等”水平。很显然,需要做的还有很多。”

       他还补充说,“要解决网络安全问题,第一步是要打好基础。考虑到最近网络攻击吸引了如此多的关注,所以没有企业会声称不了解网络威胁的危险性。企业和组织没有理由不采取和部署基础的网络安全系统和措施。一旦基础建设完毕,下一步要做的是让网络安全更有活力,并且欸同企业的关键业务保持一致和集成。不采取这一关键步骤,企业仍将面临威胁,尤其是企业的环境以及网络威胁在不断变化的情况下。之后,企业所面临的是一个真正的机遇,即有机会保持领先于网络犯罪。通过重点增强针对未知的网络安全保护,适应未来变化以及企业更为广泛的生态系统,企业可以开始打造更为强大的保护性能,在这些需求出现之前以及相关威胁泛滥之前,就已经有所准备。”

       针对企业和组织面临的威胁,卡巴斯基实验室全球研究和分析团队资深安全研究员 Sergev Lozhkin 进行了一次演示,介绍了针对性攻击和网络间谍攻击。今天,我们看到企业的供应链容易遭受攻击,网络雇佣军成为了一种“商品”,同时还有更多的 APT(高级可持续性威胁)组织出现。所以,企业要特别注重保护自身的数据安全、业务可持续性以及信誉。针对高级威胁的应对措施包括实施安全策略和安全教育、网络安全、全面的系统管理和专门的安全解决方案,例如卡巴斯基网络安全解决方案。这款解决方案包括软件漏洞补丁修复功能、应用程序控制、白名单技术以及默认拒绝模式等。

       卡巴斯基实验室全球研究和分析团队高级安全研究员 Ghareeb Saad 说:“我们发现的全球趋势,同样会在各个区域有所体现,包括 APT 趋势。Desert Falcons(沙漠隼)网络间谍攻击组织的出现,证明了上述观点。卡巴斯基实验室安全专家认为,这一攻击组织是首个已知的阿拉伯网络雇佣军,能够实时完整的网络间谍攻击行动。还有一点值得注意的是,网络罪犯会利用政治紧张局势、重大事件和头条消息等获取用户的注意,从而在用户系统上安装木马程序,获取用户的登陆信息以及更多信息。为了确保自身安全,我们建议用户采取主动的预防措施,并且使用功能强大的安全解决方案。”