咨询热线:400-000-3720 中文 | English
针对性攻击持续增多、数据泄露事件频发 发布时间:2014/1/13

     在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。

     目前,作为我国国民经济的支柱产业, 制造业是我国经济增长的主导部门和经济转型的基础;作为经济社会发展的重要依托,制造业是我国城镇就业的主要渠道和国际竞争力的集中体现。近年来随着制造型企业信息化建设的逐步建设与完善,涉及企业发展命脉的机要文件、图纸大都以电子文件形式存储在企业内部计算机上,因此如何防止外部人员非法窃取、企业内部员工恶意泄漏逐步成为制造型企业一大亟需解决的安全问题。我们对中国众多制造企业做过调查,发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的资料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。

     在管理理论中存在一个“飞轮效应”:为了使静止的飞轮转动起来,一开始你必须使很大的力气,一圈一圈反复地推,每转一圈都很费力,但是每一圈的努力都不会白费,飞轮会转动得越来越快。达到某一临界点后,飞轮的重力和冲力会成为推动力的一部分。这时,你无须再费更大的力气,飞轮依旧会快速转动,而且不停地转动。

     相反,如果在达到临界点之前选择了放弃,那么此前的努力就白费了。下一轮还得从零开始,如果依然不能坚持到临界点,就会陷入一个没有终点的死循环中,永远得不到解脱。中国计算机信息反泄密软件和文档机密软件的始创者安腾软件(www.iten.com.cn)表示,这种情形就像西方神话人物西西弗斯的遭遇一样,西西弗斯因绑架死神而受到众神的惩罚,必须将一块巨石推上山顶,由于巨石太重了,每每未上山顶就又滚下山去,前功尽弃,于是他就不断重复、永无止境。

     《智能安全分析报告》是一份针对全球网络安全威胁,如针对性攻击、恶意软件、垃圾邮件及其他潜在性的有害商业风险等,而做出的数据分析与趋势洞察,并于每个月在全球范围内进行发布。

     根据近期 新的分析报告,我们发现了一起数据泄露事件,已造成1.5亿用户的个人资料被泄露;此外,全球针对性攻击持续增多,其中大部分的针对性攻击指向那些员工数大于2500近几年 严重的人的大型企业,但员工数小于250人的小型企业也开始成为被攻击的对象;九月份由于一些主流手机操作系统的大范围升级引起了反常的漏洞增长,因此,移动终端漏洞的总数在十月份呈显著下降趋势,回归正常水平。

     智能安全分析报告的核心内容包括:

     1、针对性攻击——日均针对性攻击次数大于100次,超过2011年和2012年的同期数量,此外,本月有超过400家企业首次遭受到了针对性攻击,这是继2013年五月以来第二次出现显著增长。

     2、移动威胁——截至目前,37%的手机恶意软件会追踪用户信息,比2012年增多了22%,其中22%的手机恶意软件存在后门、下载器这样的传统威胁;此外,十月份还发现了4个新的“手机恶意软件家族”及193个变种。

     3、数据泄露——发现一次大规模的数据泄露事件数据安全漏洞,目前已造成1.5亿用户的个人资料被泄露。在目前为止所知的数据泄露事件中被泄露 多的信息为用户的真实姓名、证件账号(如社保卡卡号)和出生日期。

     我们有什么重要的信息和数据值得泄密呢?计算机应用普及的今天,企业已经置于信息和网络之中,公司多年的研发图纸、科研资料、财务数据、经营数据和客户资料等等就在信息网络之中。不觉中,我们的企业已经是数字化和信息化的企业,公司核心图纸、机密数据和信息的泄密带来的损失及隐患更应该引起足够重视。

     泄密离我们有多远?物价上涨,经济振动,使得很多人更加浮躁,泄密事件的主因其实和这个有关联。黑客入侵,员工跳槽,我们没有防护的企业核心图纸、文档和机密数据等核心信息资产成了肉鸡,泄密犹如探囊取物。从我们接触的大量商业泄密事件看,70%以上的来自于内部员工泄密。谁离职不会拷走些电脑的资料?都会!

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     在神话中,生不如死的西西弗 后很神奇地找到了自己的幸福,将巨石推到山顶的过程让他感到充实,于是他得到了解脱。信息安全威胁就如那块巨石一样困扰着企业,但可以断定,企业必然无法在重复而低效的信息泄露防护建设中找到答案。如果无法将“巨石”推到山顶,不能让“飞轮”受到足够的助力,建立起持续有效的信息泄露防护体系,就得不到真正的解脱!

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。