2013德国IT安全调查:新型攻击带来的挑战
译自:2013年10月2日【德国】www.it-business.de
编译:工业和信息化部国际经济技术合作中心 李丹宇
IDC对企业在新的、复杂的安全形势下面临的最大挑战进行了调查。
今年3月,IDC对305家员工人数100人以上的德国企业进行了问卷调查,目的是了解企业面临的安全形势,并评估企业IT部门以及商业负责人将采取怎样的应对措施来保证IT安全。调查的重点是安全攻击、攻击目标,以及企业的应对措施。
在新的复杂的安全形势下(网络战争、APT攻击、网络犯罪、电子间谍、黑客、电子破坏等等),企业主要面临以下三个方面的挑战:
1. 加强防范,增加攻击难度
得票率最高的是将攻击的威胁降到最低(61%),企业采取了一系列措施来进行防范。除了加强防范之外,还要将防护解决方案升级到最新版本。这个工作必须每天都做,因为只有最新版本的解决方案才能实现最好的防护效果。升级之后的解决方案虽然没有增加新功能,但是防护机制有所改善。所以,IT负责人必须每天都检查更新情况。
2. 识别攻击
针对企业IT基础设施的攻击一直都有,而且每次攻击的地方都不同,所以识别攻击(正在发生的和已经发生的)对于企业来说也非常重要(57%)。同时,企业还要区别攻击未遂和攻击成功这两个概念。攻击未遂就是对方的攻击被企业的保护机制阻止或者引入歧途以便加以识别;攻击成功就是攻击者最终成功安装了恶意代码或者已经实现一个或多个目标。
3. 被攻击后采取适当的应对措施
被攻击之后,企业应该确认被攻击的具体位置,检测出攻击方安装的恶意软件将其孤立并最终移除。这绝不是无关紧要的措施,因为有针对性的攻击可以在非常隐蔽的情况下运行,且其代码具有可变性和隐蔽性强的特点。如果不进行专门检测,企业很难察觉到这些软件的存在。做完技术层面的工作之后,还要弄清楚这次攻击会对企业及第三方会产生什么样的影响。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展