点击查看完整图像
对小企业的网络攻击继续增加。小企业是易受攻击的目标。据互联网安全提供商赛门铁克最近发布的一份报告显示,这是因为小型企业是网络犯罪分子抵抗力度最小的途径。
$config[code] not found赛门铁克报告称,2012年所有员工人数少于250人的公司占所有网络攻击的31%。这比2011年的18%大幅提升。
“互联网安全威胁报告2013”是赛门铁克最新的网络犯罪状况年度更新,自2002年以来一直在发布此类报告。
该报告指出,“虽然有人认为攻击小企业的回报低于大企业所能获得的回报,但许多小公司通常不太注意其网络防御这一事实可以弥补这一点。 ”
虚假的安全感是小企业可能不那么谨慎的一个原因。赛门铁克此前的一项调查发现,许多小型企业认为他们对网络攻击“免疫”。他们认为没有人能够从小型企业的网络攻击中获益。
什么网络攻击小企业寻求
黑客攻击寻找客户数据(如信用卡号),知识产权和小企业银行账户信息的小企业。
攻击经常寻求小企业通过在线交易从客户那里获得的信息。另一个例子:黑客可以在小型企业网站上植入恶意软件。访问受感染网站的客户或客户随后在不知不觉中与黑客分享他们的信息。
当针对公司攻击或窃取数据时,黑客不仅仅针对高层管理人员。针对组织的每个级别经常发起攻击。知识工作者,即研究和开发等职位的员工以及销售人员是最有针对性的。
最终,犯罪分子正在寻求可以从中赚钱的信息或活动。
网络攻击转向社交媒体和移动
社交媒体已经成为垃圾邮件和网络钓鱼攻击的常见场所,旨在收集机密信息。 Twitter,Facebook,Instagram,Pinterest和Tumblr包括一些经常被定位的地方。这是一种威胁的解剖 - 建议你小心点击社交媒体中的点击:
“典型的威胁包括假礼品卡和调查诈骗。在所有社交媒体攻击中,这类虚假提供诈骗占一半以上(56%)。例如,在一个骗局中,受害者在某人的Facebook墙上或他们的Pinterest供稿上看到一个帖子(其中的内容来自他们关注的人或特定类别),上面写着“点击这里获得100美元的礼品卡。”当用户点击时在链接上,他们会访问一个网站,要求他们注册任意数量的优惠,并在此过程中提交个人详细信息。垃圾邮件发送者每次注册都会收取费用,当然,在此过程结束时也没有礼品卡。“
保护您的计算机可能还不够。随着设备变得越来越流行,对移动设备的攻击继续增加。赛门铁克的报告显示,从2011年到2012年,移动恶意软件增加了58%。这些攻击中近三分之一的目标也是窃取信息。
如果所有这些新闻听起来令人担忧,那就有一些好消息。垃圾邮件已关闭。 2010年,垃圾邮件发送的电子邮件数量高达89%。 2012年,垃圾邮件仅占69%。根据该报告,更好的电子邮件过滤和执法部门关闭一些垃圾邮件僵尸网络的能力有所帮助。但是,社交媒体垃圾邮件已经取代了一些垃所以这个消息可能不会像最初看起来那样积极。
该报告是华盛顿特区正在讨论的一项主要的网络安全立法。大型公司(约占所有网络攻击的一半)支持网络情报共享和保护法案(CISPA)。但一些隐私权倡导者担心价格可能过高,担心拟议的法律会强制向政府官员交出太多数据,除非建立足够的限制。
披露:赛门铁克一直是该网站及其活动的赞助商。
24评论▼