Skip to main content Skip to Footer

公司新闻


网络安全形势严峻:开发工具漏洞频发,网络攻击持续攀升

埃森哲建议企业亟需完善网络恢复应急预案

概要

2017年8月18日,上海——近期,一系列大规模网络攻击事件在全球爆发,网络安全形势日趋严峻。埃森哲安全服务旗下机构iDefense发布的报告指出,攻击者的反侦测能力也在日益加强。报告预测,越来越多的网络不法分子正利用大量廉价、个性化、便捷的开发工具,加强其网络攻击能力。

《埃森哲2017年网络安全威胁报告》深入分析了2017年上半年网络安全威胁的主要趋势,并探讨了下半年可能的发展变化。iDefense基于信息收集、调研和二手研究和分析完成该报告。报告发现:极具破坏力的网络攻击、拒绝服务和欺诈手段与日剧增;网络攻击者数量攀升并呈现多元化趋势;以及越来越多的漏洞、工具、加密技术、匿名支付系统被恶意利用等。

埃森哲基础设施咨询大中华区董事总经理李晓东说:“中国‘十三五’规划中提出了强化信息安全保障、完善国家网络安全保障体系的要求。我们的研究表明,未来几个月,各行各业的网络安全团队都必须提高防护等级,保护资产安全。新型网络攻击手段层出不穷,企业应当立即采取保护和防范措施,抵御恶意勒索病毒侵袭,最大程度降低网络攻击的影响。”

本次报告的重要发现还包括:

  • 欺诈手段更难应对:越来越多的网络罪犯开始利用各种欺诈手段,如反分析代码、速记式加密算法,以及利用一次性指令控制服务器来隐匿盗取的数据。对网络安全威胁的大量公开报道,可能引发拒绝服务和网络欺诈的上升趋势,增加网络安全防御和资源调配成本。

  • 钓鱼技术更为复杂:犯罪分子会继续使用人们熟知的“诱饵”,比如涉及发票、货物运送、系统恢复、电汇、支付等内容的钓鱼邮件。但是,勒索病毒软件正逐渐取代银行木马插件,成为最常用的钓鱼手法之一。

  • 不法者寻找替代加密货币:比特币将继续成为网络犯罪分子的首选货币。不过,为了更好地隐匿交易记录,犯罪分子会试图开发并利用比特币的洗钱功能,或寻求其他加密货币。

  • DDoS租用服务升级换代:蓬勃兴起的DDoS攻击者开始租用僵尸网络生态系统,取代了之前的租用工具,使得网络攻击者可以更轻易利用日益强大且廉价的DDoS租用工具和服务。

为了保障业务顺利进行,企业应采取的有效应对措施包括:

  • 防患于未然:预先开展网络安全培训,提高防范意识,学会甄别钓鱼诈骗。鼓励员工及时举报诈骗电子邮件,加强内部测试,检验培训效果。

  • 强化电邮管理:加强垃圾邮件的过滤和验证。扫描来往电子邮件,识别风险,过滤病毒文件。企业可以考虑使用基于云技术的电子邮件分析解决方案。

  • 基础架构隔离:解除或限制本地工作站管理权限,或寻找恰当的网络安全系统配置组合(如病毒扫描程序、防火墙等),以及定期升级操作系统和应用程序。

  • 网络恢复应急方案:为避免勒索病毒软件的影响,企业需要建立强大的网络恢复应急预案,且定期进行检查、升级和测试。

关于埃森哲

埃森哲公司注册成立于爱尔兰,是一家全球领先的专业服务公司,为客户提供战略、咨询、数字、技术和运营服务及解决方案。我们立足商业与技术的前沿,业务涵盖40多个行业,以及企业日常运营部门的各个职能。凭借独特的业内经验与专业技能,以及翘楚全球的交付网络,我们帮助客户提升绩效,并为利益相关方持续创造价值。埃森哲是《财富》全球500强企业之一,目前拥有超过41.1万名员工,服务于120多个国家的客户。我们致力驱动创新,从而改善人们工作和生活的方式。

埃森哲大中华区开展业务30年,拥有一支约1.5万人的员工队伍,分布于北京、上海、大连、成都、广州、深圳、香港和台北。在新常态时代,我们将更创新地参与商业和技术生态圈的建设,帮助中国企业和政府把握数字化力量,通过制定战略、优化流程、集成系统、部署云计算等实现转型,提升全球竞争力,从而立足中国、赢在全球。

详细信息,敬请访问埃森哲公司主页 www.accenture.com 以及埃森哲大中华区主页www.accenture.cn


关于埃森哲安全服务

埃森哲安全服务致力于帮助企业由内及外地打造系统防御力,使其能够安心地专注于创新与增长。依托强大的全球网络安全实验室网络、针对客户价值链各环节的深入行业洞察和贯穿安全生命周期的服务,埃森哲持续为企业的宝贵资产给予端到端保护。依托我们提供的战略及风险管理、网络防御、数字身份、应用安全和网络安全管理服务等全面服务,埃森哲助力全球企业有效应对已知和未知的网络安全风险。欢迎关注我们的推特账号 @AccentureSecure 或访问我们的网站www.accenture.com/security



媒体问询,请联系:
查敏杰
埃森哲北京办公室
+86 21 23053350

发送邮件 查敏杰. 您将打开一个新窗口。