卡巴斯基:從容應(yīng)對國家或企業(yè)網(wǎng)絡(luò)威脅
近日�����,知名信息安全廠商卡巴斯基發(fā)布了《十一月惡意軟件》報告���,其中顯示攻擊國家或企業(yè)網(wǎng)絡(luò)已經(jīng)成為常態(tài)����,不少國家或企業(yè)都因此遭受了不同程度的損失��。
不久前��,荷蘭認(rèn)證機(jī)構(gòu)KPN宣布���,該機(jī)構(gòu)被黑客攻擊,不得不暫時停止頒發(fā)證書的業(yè)務(wù)�。該攻擊是在與公共密鑰基礎(chǔ)設(shè)施(PKI)相連的KPN網(wǎng)絡(luò)服務(wù)器上被發(fā)現(xiàn)的。該攻擊可追溯至4年前�,因而引發(fā)一系列問題,DDoS工具為何能在這么長的時間內(nèi)不被檢測到��?跟Diginotar一樣��,KPN被荷蘭政府和公共服務(wù)部門授權(quán)頒發(fā)一些“特別”的認(rèn)證執(zhí)照。事實(shí)上�,許多遭受DigiNotar事件影響的單位組織都轉(zhuǎn)用了KPN的認(rèn)證。
此外����,馬來西亞認(rèn)證機(jī)構(gòu)Digicert(CA Digicert Malaysia)還被卷入了一場更嚴(yán)重的事件。該機(jī)構(gòu)被所有的瀏覽器廠商以及微軟公司從各自的信任機(jī)構(gòu)名單中去除���。盡管這種做法比較極端����,但是在當(dāng)時的情況看來卻是必要的����,特別是該機(jī)構(gòu)已經(jīng)頒發(fā)了22個含有加密強(qiáng)度較弱的512位密鑰的證書,而且還缺乏合適的使用擴(kuò)展或撤回信息���。
與此同時����,根據(jù)卡巴斯基近期的一項(xiàng)調(diào)查��,91%的被調(diào)查企業(yè)在過去12個月中曾經(jīng)至少經(jīng)歷過一次IT安全事件�。幾乎三分之一的企業(yè)承認(rèn)曾經(jīng)因?yàn)閻阂廛浖腥����,?dǎo)致敏感數(shù)據(jù)丟失����。當(dāng)前最常見的威脅包括具有潛在危險的軟件漏洞、網(wǎng)絡(luò)攻擊(包括針對性攻擊和DDoS攻擊)�、網(wǎng)絡(luò)釣魚以及垃圾郵件等,而處于發(fā)展中市場的大型企業(yè)則是網(wǎng)絡(luò)罪犯最常攻擊的目標(biāo)��。
以上案例均表明���,國家或企業(yè)網(wǎng)絡(luò)安全問題十分嚴(yán)重亟待解決��,急需安裝專業(yè)的企業(yè)安全軟件來解決問題���?ò退够诮衲10月份剛剛發(fā)布的Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center兩大企業(yè)級安全防護(hù)新品即可幫助國家或企業(yè)解決這些棘手的問題����。全新的端點(diǎn)安全解決方案和綜合管理控制臺采用卡巴斯基領(lǐng)先的反惡意軟件技術(shù)�,將提供智能的安全解決方案,保護(hù)企業(yè)用戶從容應(yīng)對���,免遭各類最新威脅的侵害�。
