企业信息安全事件激增


企业信息安全事件激增
  根据研究机构普华永道同期发布的全球信息安全状况调查报告显示,2013年亚太地区受访企业报告事件超过2500起。

  日前,国内安全公司瀚海源微博爆料,发现一个利用金山WPS软件2012/2013版本0day漏洞,针对中国政府部门的钓鱼邮件定向攻击事件,已确认在最新的WPS2012/2013上都可以利用。这只是中国行业信息安全事故的一个缩影。

  企业安全环境恶化

  “新型攻击手段的出现使得企业安全威胁大幅度升高,即APT(高级持续威胁,AdvancedPersistentThreat),它们针对特定目标展开持续性攻击,一次攻击可能几年前就已经埋下了伏笔。”一家安全公司的技术总监对《中国企业报》记者说。

  在前面提到的黑客利用金山WPS漏洞攻击政府部门的手段就是一种APT攻击行为。据悉,黑客利用金山WPS办公软件一个漏洞对中国政府部门发送钓鱼邮件,再通过文档释放后门程序、意图窃取机密信息。

  这位企业人士指出,APT攻击是一种成本很高的行为,决定了其目标必须能够获得高额的回报,除了政府部门,金融行业也是主要目标。

  普华永道的上述报告就显示,金融服务业正在成为APT的攻击的重灾区,过去一年全球信息安全事件的增长高达170%。

  不过,国际安全厂商赛门铁克的一份报告发现,中小企业也在成为APT攻击的目标。2012年,中国发生的APT攻击的数量较上年激增42%,其中31%是以制造业和中小型企业为目标。

  普华永道香港风险管理及内部控制服务合伙人黄景深还指出,近年来,政府和企业的信息科技系统越来越复杂,而云端技术和移动通讯设施又令信息科技系统的形态分散,这些都对传统的信息安全系统提出了挑战。