返回新闻列表

卡巴斯基实验室在布达佩斯召开的网络安全会议上就网络安全问题进行讨论

       11月19日-22日,卡巴斯基实验室在匈牙利布达佩斯举办了欧洲网络安全周会议,讨论了当前的IT安全趋势,进行了2016年网络安全趋势预测,为企业如何抵御网络威胁给出了安全建议。来自12个国家的记者和企业代表观看了来自卡巴斯基实验室全球研究和分析团队(GReAT)安全专家以及来自欧洲刑警组织的特别嘉宾所做的演示报告。

       “执法机关、私营企业和学术界之间的合作对于有效对抗网络犯罪非常必要。我们共同协作,发现和清除恶意基础设施,进行DNS欺骗行动,帮助受害者清除感染,”欧洲刑警组织欧洲网络犯罪中心(EC3)战略分析员Gary McEwen说。

       Gary MecEwen在演示中介绍了网络犯罪的趋势,包括网络犯罪进入门槛持续降低、勒索软件(尤其是“假冒警方”的勒索软件和数据加密恶意软件)传播所导致的侵略性网络犯罪增多以及IT攻击中更多地使用远程访问工具等。

       “当今的网络安全已经不仅仅是IT专业人员需要考虑的问题,而是每个人的问题,包括家庭用户和自己的家人、小型企业和大型组织。分享信息和打造安全思维模式非常重要,而我们举办这类安全会议的目的正是如此。我们还经常强调保护企业生产过程安全的必要性,不管是小型企业的会计人员业务还是整个城市的供水系统的功能。从勒索软件到针对性攻击,应对网络安全分享,应当采用正确的解决方案、策略以及员工教育,”卡巴斯基实验室全球研究和分析团队资深安全研究员Stefan Tanase说。

       安全专家针对2015年第三季度的IT威胁分析显示,平均有35%的欧洲用户会遭遇同局域网和可移动存储媒介相关的安全事故,而且我们还在20%的用户计算机上,检测到网页相关的威胁。在谈到企业遭遇的威胁时,安全专家引用了B2B International和卡巴斯基实验室所做的2015年全球企业IT安全风险调查的结果。欧洲48%的企业表示在过去12个月内遭遇过病毒、蠕虫、间谍软件和其它恶意程序,18%的企业承认遇到过网络入侵,12%遭遇过网络间谍攻击,还有8%的企业遭遇过针对性攻击。

       针对内部威胁的调查显示,企业和组织经常遭遇软件漏洞(占参与调查企业的29%)和员工造成的信息泄露(其中意外造成的泄露占21%,蓄意泄露占11%)。保存有企业信息的移动设备同样会造成数据泄露风险。会议上,安全专家讨论了这些威胁以及应对这些威胁的解决方案。随着数据中心存储的数据量不断增加,虚拟化服务器和数据存储系统的安全同样备受关注。会议还强调了网络安全的整体观的重要性,即将IT技术、IT措施和IT教育结合起来。

       根据Gartner调查,典型的企业通常会将90%的IT安全预算用户预防,只有10%用户检测威胁和做出响应。尽管如此,企业和组织对于情报服务的需求仍然越来越多。这类服务能够让不同规模的企业和组织变得更为安全。卡巴斯基实验室在过去18年的工作中,收集了大量关于网络威胁的情报信息,公司正在积极将这些领先的专业技能和知识转化为对客户的切实保护。