Ovum:企業(yè)必須解決網絡間諜的威脅
2011/03/08
CTI論壇(ctiforum)3月8日消息(記者 張潔): 根據Ovum的研究���,企業(yè)未能認真地看待網絡間諜(cyber espionage)的威脅,而且許多企業(yè)為了阻擋攻擊而做的準備并不足夠。
獨立科技分析師在最新的研究中指出��,網絡間諜是企業(yè)的主要威脅��。但盡管如此�����,這個威脅被忽視了�����,暴露出許多安全漏洞�。
此研究報告的作者暨Ovum首席分析師Graham Titterington表示:「企業(yè)必須解決網絡間諜的威脅,因為這與他們息息相關���,也跟國家安全組織有關����������!
「網絡罪犯(Cyber criminals)的目標已經從竊取信用卡和銀行賬戶信息����,轉型升級為鎖定企業(yè)經營計劃和專有信息����。他們想要有價值的信息,例如產品和技術藍圖�,客戶數據或任何可以使受害者尷尬窘迫或不利的信息�!
「幾乎每一個組織都有一旦泄漏出去會對其造成傷害的敏感信息;然而,許多組織關心避免財務數據被竊取���,卻忽視了網絡間諜����。這需要有所改變����,企業(yè)需要醒來面對真相����,了解危機狀況或有價值的情報遺失的風險,并且必須處理后果����。」
網絡犯罪通常鎖定各組織里的重要關鍵人物���,歹徒會寄送「網絡釣魚」電郵���,其中包含了惡意鏈接或者會感染電腦的附件。然后這些歹徒使用惡意軟件來識別資產�,解密竊取登入信息,并且偷取目標信息。
Titterington評論說:「家用電腦網絡和重要關鍵人物的私人生活可能是企業(yè)安全防線最脆弱的一環(huán)���。私人信息可能會透漏密碼和其它機密�����,而且個人可能會被勒索威脅������!
研究報告建議企業(yè)增加對網絡間諜的警覺��,限制敏感信息的散布���,監(jiān)督審查有權力訪問高價值信息的用戶����,保護第三方網站持有的數據���,進行風險分析����,管控行動裝置和卸除式媒體。
研究報告同時警告掌握大量數據的企業(yè)會增加成為網絡間諜受害者的風險�����,他們應該想法子減少數據數量�。Titterington補充說:「儲存的每件數據和每復制一份數據,都是潛在的泄漏風險���,因為這讓間諜有更多的潛在攻擊目標。日益增加的數據讓管理全部數據財產變得越來越難�������!
「要審慎研究資料數量的增長�����。起碼各組織應該多利用共享式數據基礎設施和服務����,如此可以抑制防止個人用戶創(chuàng)建他們自己的副本�����!
關于Ovum
Ovum的主要業(yè)務是提供高質量的研究信息與顧問服務,協助與支持客戶的商業(yè)決策��。本公司為科技����、法規(guī)、市場動態(tài)造成的市場影響提供值得信賴與重視的產業(yè)數據分析���、專業(yè)知識與專家意見�。Ovum在其專精的領域中從事持續(xù)的研究與產業(yè)分析并藉此做出市場動態(tài)分析���。
Ovum擁有許多長期合作的大型企業(yè)客戶���,對象包含Alcatel-Lucent,AT&T�, 英國電信(BT),Cable & Wireless���,思科(Cisco Systems)����,Deutsche Telekom,富士通 (Fujitsu)�����, 惠普 (HP)�����,IBM��, 微軟(Microsoft)�, 宏碁 (Acer), Telstra and Vodafone等杰出企業(yè)�����。
Ovum 是 Datamonitor 集團的一份子�。
CTI論壇報道
相關閱讀: