赛门铁克公司4月15日发布了第十九期《互联网安全威胁报告》(ISTR)。报告揭示，2013年数据泄露事件的数量较上一年增加62%，大规模数据泄露事件从2012年的1起增至8起，导致超过5.52亿个身份信息被泄露，这表明网络犯罪给消费者和企业都带来了严重威胁。

 

赛门铁克全球副总裁、大中华区总裁连智浩在发布会上表示：“作为全球安全行业的一份权威分析报告，《互联网安全威胁报告》提供了过去一年来全球互联网的最新安全威胁形势，以及赛门铁克安全专家团队的分析与建议。这份报告为全球安全行业，以及企业组织，在防范最新的安全威胁，保护核心信息方面，提供了重要的参考与建议。”

 

赛门铁克大中华区总裁连智浩

报告指出，在2013年，网络罪犯在秘密潜伏10个月后，发动了有史以来最具破坏性的一次连环网络攻击。对此，报告中也揭示了网络犯罪行为发生的明显转变：网络罪犯们改变了以往为谋取小额获利而进行的快速攻击方式，转而发动需要数月谋划，但能获取大额经济利益的大型网络犯罪行动。

赛门铁克中国区安全产品总监卜宪录表示：“一次大规模数据泄露造成的损失可能相当于50次小型攻击。现如今的攻击者除了诡计多端之外，让人惊讶的是他们已变得更有耐心，蓄意等待收益最大化的时候出手。”

 

赛门铁克中国区安全产品总监卜宪录

“大规模数据泄露”时代

如今，数据泄露的规模和范围在迅速扩大，这些大规模数据泄露事件在为企业信誉带来风险的同时，也使消费者饱受个人信息泄露的困扰，无论是信用卡号、医疗记录，还是密码和银行账号，能可能成为网络罪犯的目标。2013年排名前八位的数据泄露案件均造成了数以百万计的数据记录丢失，相比之下，2012年仅有一例案件造成相似的严重后果。

“没有什么比成功更能孕育成功，对网络罪犯来讲尤其如此，”卜宪录表示。“例如潜在的大额放款日就很可能诱发大规模的网络攻击，无论什么规模的企业都应当重新审视、思考并在可能的情况下重新部署安全防御系统。”

知名分析机构Forrester的副总裁兼首席分析师Ed Ferrara也指出：“一次得到妥善解决的安全事件，可以增强用户对于一家企业的认知度，反之，一次负面的安全事件则可能为企业带来严重危机。”

此外，报告还揭示，2013年针对性攻击的数量较去年增长了91%，攻击持续的时间是过去的三倍。企业高管助理及公关从业者是最易受攻击的两类目标人群，网络罪犯会把他们当做跳板来锁定并攻击诸如名人或企业高管这样更大的目标。

随着智能设备、移动应用程序和其他在线服务数据流的不断增加，网络犯罪的诱因也越来越多，对此企业和消费者应采取相应的措施更好地保护自己不受“大规模数据泄露”、针对性攻击或垃圾邮件等常规威胁的侵害。为此，赛门铁克向广大用户提供了最佳安全实践：

对于企业组织：

- 了解企业数据：以“信息”为核心部署安全防护技术，而非仅仅考虑以设备或数据中心等基础设施为核心的保护，了解敏感数据的存储位置及流向，以确定最佳的安全策略和流程;

- 重视员工教育：为员工提供信息安全指导，内容包括公司安全政策，以及针对个人设备和企业设备中敏感数据的保护措施;

- 部署强大的安全防御系统：加强安全基础设施的建设，部署包括数据泄露防护、网络安全、端点安全、加密、验证和信誉技术在内的必要安全防护解决方案。

对于消费者：

- 成为安全达人：密码是开启一切的钥匙。可以使用密码管理软件为您所登陆的每一个站点创建安全等级更高的密码，并及时将个人设备(包括智能手机)中的安全软件更新至最新版本;

- 时刻保持警惕：检查您的银行卡和信用卡账单是否存在异常情况，谨慎处理来路不明的意外邮件，谨记“天上掉下的馅饼”往往都是陷阱;

- 了解商家：对于那些要求您提供银行或个人信息的零售商或在线服务，最好在分享您的信息之前详细阅读其相关政策。如果必须与商家分享你的个人信息，一个最佳安全实践是，直接访问其官方网站，而非点击邮件中的链接。

(责任编辑：安博涛)