跳至主要内容

赛门铁克(Symantec)互联网安全危胁报告披露

赛门铁克公司 今天公布的第18期互联网安全危胁报告 (ISTR) 披露,2012年全球目标式攻击数量较前一年激增42%。而在这些意图窃取企业知识产权资讯的目标式攻击中,对于制造业和中小型企业的攻击量大幅增加,占了目标式攻击总数的31%,比2011年成长了3倍。中小型企业本身极具吸引力,而且可利用它们为跳板,以“水坑式 ”(watering hole)攻击技术对大型企业展开攻击。再者,勒索软体(ransomware)和移动威胁(mobile threats)对于用户的危害很大,这一点在Android平台上尤其严重。

“互联网犯罪活动并没有减少;相反的,他们还在不断寻找新方法来窃取各种规模组织的资讯。网络攻击手段的复杂和多样化,再加上虚拟化、移动性和云端运算趋势使企业的IT环境变得日趋复杂,促使大马以及全球的组织必须主动积极并使用“多层防御”(defense in depth)的防护措施,才能预防可能发生的攻击事件。”大马赛门铁克系统工程总监陈善龙如此指出。

他补充:“正当大马的互联网安全危胁活动名列全球第35名之际,企业组织应该继续采取积极主动的态度来加强防御和管理关键资讯,以应对各种各样的安全威胁。大马企业组织理应密切关注的新兴互联网安全危胁趋势包括,针对制造业和中小型企业的目标式攻击、移动恶意软体和网络钓鱼威胁。”

(L-R) David Rajoo, Senior Technical Consultant, Symantec Malaysia,
Nigel Tan, Director of Systems Engineering, Symantec Malaysia

大马赛门铁克资深技术顾问David Rajoo 指出:“互联网犯罪锁定客户资讯、财务金融细节以及知识产权资讯为攻击目标。透过电脑、移动装置如平板和手机以及社交网络,如今他们有更多的管道来暗中窥察我们。他们所收集到的任何资讯,从银行资料到合作伙伴的电子邮件,都可以用来窃取身份并在日后进行更复杂的攻击。其中一个最具创新的目标式攻击手段就是水坑式攻击( watering hole attacks)的出现。骇客不直接骇进目标企业,他们入侵目标企业可能到访的网站并嵌入恶意程式,等到目标企业的用户浏览该网站就会感染恶意程式。”

更多资讯

评论

此博客中的热门博文

博世(Bosch)专业测量工具

博世(Bosch) 专业电动工具推出了四款新的测量工具包括GLM40激光测距仪, GLM100 C激光测量器和平面图应用程式, GLL 3-15激光标线仪和 GLL 5-50 激光标线仪,以及D-Tect 120探测器. GLM100 C适合用于苹果和Android智能手机的应用程式,这最新系列的多功能测量工具非常适合于专业用户。 GLL 3-15 激光标线仪 和 GLL 5-50 激光标线仪 这种新的多线激光标线仪特别推荐给木匠,水管工商和承包商等等专业人士。该GLL 3-15激光标线仪和 GLL 5-50激光标线仪的特点为小巧,坚固和高品质适用于日常室内应用。两个产品之间的主要差别为线的应用数量:GLL 3-15激光标线仪有三条激光线,而GLL 5-50激光标线仪则有五条激光线。

大马证券交易所 (BURSA MALAYSIA)纳用Oracle RightNow云端科技

吉隆坡,2013年10月3日 - 甲骨文公司,Oracle Corporation 今天宣布,作为亚洲大型证券交易所之一的大马证券交易所, Bursa Malaysia(前称吉隆坡证券交易所,Kuala Lumpur Stock Exchange,KLSE),已经采用并实施了Oracle RightNow云端科技,来改善其客户服务, 管理和记录所有其客户服务部门所接收到的相关查询和投诉。 大马证券交易所在采用甲骨文科技之后表示已显着地减低大量的基本查询工作,提高了80%的回复时间,并削减其客户投诉量达70%以上,同时削减大约40%的员工成本。此外,大马证券交易所也可及时获取其管理层报告。以往, 此报告需花上大约三个星期来完成。 大马甲骨文公司总监, 谢育贤表示,“马来西亚企业需要简化他们现有的科技基础设施来支持生意发展。大马证券交易所利用云端科技来节省成本及实现业务解决方案,以提供更好的客户服务。” “大马证券交易所领导着金融服务业前进的方向。甲骨文 很自豪能成为其科技合作伙伴。” 大马证券交易所在经过几轮和几位供应商的遴选, 最终选择了甲骨文RightNow 网络云端自助服务解决方案,因为其他竞争的解决方案并没有很多的即装即用功能,如网上自助服务。

横河(Yokogawa)与迈克菲(McAfee)合作增强工业控制系统安全

横河电机株式会社 和 迈克菲 公司宣布签署了一项合作协议,为工业自动化领域提供全面和高附加值的IT安全解决方案。 据发言人横河电机的IA系统业务部(IA平台业务HQ)的副总裁Nobuaki Konishi,该合作将 允许横河电机以结合他们的技术和工厂的安全性的知识,同时使用McAfee的技术,以提高产品的安全性,其中 包括 客户工厂的整个生命周期。 这将包括集成的防病毒软件,在工业生产过程中使用的工业控制系统。  应真 事场要求  该合作非常合时。因为正当 网络安全 环境已经达到了一定程度的妥协。 网络安全不但为 企业组织带来麻烦,同时也为 业务产生一定的威胁。 企业组织 安全漏洞 所谓的扩散,是因为 IT业当下流行通用IT,互操作性和开放的平台的趋势。 组织负责运行的关键基础设施,如石油和天然气管道,化工厂,发电厂,污水处理设施的,必须特别注意整体安全系统。 由于工业过程控制系统通常会比典型的商业系统有更长的生命周期,3到5倍 - 因此,自动化系统供应商必须拥抱生命周期的工业网络安全的方法。 这类似的合作正是一们新鲜趋势。 更多细节 。