安全政策 让连接更安全

可怕的是,你在安全问题上太自信啦!

90%的公司对自己的策略充满信心,但是54%的公司承认曾因安全漏洞而受到审查。

 

组织对安全措施更有自信,但是漏洞为何有增无减?

 

攻击者更擅长隐藏恶意行为

自 2013 年 Blackhole 漏洞攻击包退出后,尚无其他漏洞攻击包取得类似成功。但这可能是漏洞攻击包作者不再像以前那样觊觎榜首地位所致。

 

Java 漏洞数下降了 34%,原因是 Java 的安全性得到了提升,以及网络攻击者转而拥抱其他新的攻击媒介。

1.jpg

 

Flash 恶意软件现在能够与 JavaScript 交互,以帮助掩盖恶意活动,使其更难被检测和分析。

 

 从 2014 年 1 月至 2014 年 11 月,垃圾邮件的数量增加了250%。

2.jpg

 

Snowshoe 垃圾邮件攻击方式(从一大批 IP 地址发送小批量的垃圾邮件,以规避检测)是一种新兴的威胁。

3.jpg 

用户和IT无意中成为安全问题的一部分

网络攻击者依赖于用户安装恶意软件或帮助其利用安全漏洞。

Heartbleed 高危安全漏洞使得 OpenSSL 处于不设防状态。然而,却有 56% 的 OpenSSL 版本超过 50 个月未更新,因而仍十分脆弱。

恶意软件制作者开始将网络浏览器的加载项用作分发恶意软件和不必要应用的媒介。事实证明,这种散播恶意软件的方法卓有成效,原因是许多用户不假思索地信任加载项,或简单地将它们看作是良性的。

4.jpg

 

企业对自身安全状况的看法存在分歧

59%的首席信息安全官认为其安全流程是最优的,相比之下,只有46%的安全运营经理持此看法。

约75%的首席信息安全官认为其安全工具非常或极为有效,其余25%认为安全工具效果有限。

使用标准工具,如修补程序和配置,来帮助阻止安全漏洞的受访者不足 50%。

5.jpg

 

快速有效地保护自身环境免受不断变化的攻击侵害的首要任务就是——弥补差距,我们需要从董事级人员开始提高战略认识,需要对控制措施提出质疑,将安全性视为关键运营活动。

 

现在是时候对自己的安全问题提出质疑了!