多样数据安全危机

最近一份数据安全业内的报告指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、零日漏洞攻击套件等也都出现了强化版本，这凸显了网络安全所面临的多重威胁。对于网络使用率越来越高的企业来说，这种威胁也在企业里全面的铺开，如何利用数据安全产品或者加密软件来抵抗威胁是每个企业关心的。也正是由于这种形势，在数据安全领域有多年经验的山丽网安做了以下的分析和解决办法。

【攻击目标分析】韩国攻击事件显示攻击目标不再仅是个人信息

今年三月中旬，韩国出现大规模APT攻击事件，黑客采用植入恶意程序的方式攻击了几家韩国银行、电视台，删除了被攻击设备上的MBR(硬盘主引导记录)，造成了企业设备的大范围瘫痪。由于这次攻击在攻击模式、攻击目标具有很强的针对性，因此大多数没有进行提前预警的企业都未能执行有效的防范措施，进而遭受了严重的损失。

韩国遭受的这一次攻击显示个人信息并非黑客攻击的唯一目标，攻击者在事先很可能对攻击目标进行了详细的研究，并有可能对任何一种平台，以任何一种方式发动攻击。因此企业用户需要将所有平台和设备都视为潜在的目标，并尽可能地将终端安全实践扩展到所有平台和设备中。

【攻击渠道分析】零日漏洞攻击威胁大增 中高危漏洞占88%

安全研究人员发现一系列针对Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻击，这些攻击迅速成为第一季度网络安全的焦点。在这些漏洞中，CVSS(通用漏洞评分系统)分数达 “高”的占36%，分数为“中”的漏洞占52%。尽管厂商采取了更新、修补漏洞等措施，但是其速度依然不及软件漏洞产生与被发现的速度，而且黑客一旦发现漏洞，便会将其整合至专业的黑客攻击软件套件当中，运用套件发动一系列攻击。

【安全现状分析】僵尸网络幕后操纵服务器数量大增

僵尸网络幕后操纵服务器数量大增，特别是三月份，僵尸服务器的数量达到1078个，创下2012年6月份以来的新高。而且，连接僵尸网络的电脑数量在三月份达到了250万个，同样达到了高峰。通过这些被控制的僵尸电脑，黑客可以用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。

【安全趋势分析】Web威胁向移动终端延伸

最新研究发现，Web威胁已经不仅限于PC平台，而且向移动终端延伸。已经监测到了众多针对移动终端的钓鱼网站，且绝大多数为金融网站，这些钓鱼网站的攻击会使移动用户的资金与个人信息安全遭到严重威胁。

多样数据安全危机 需要从核心的数据安全出发全面防护

对于大型企业来说，规模的庞大必然会受到更为多样的数据安全威胁，同时大型企业本身包含的价值数据十分丰富。在如此危机的情势下，想要全面的防护企业的数据安全必须抓住防护的核心，从数据本源的安全入手，同时采用具有针对性的数据安全防护产品进行全面而立体的防护。山丽以多模加密技术为基础，为大型企业量身打造的防水墙.大型企业版就是大型企业的不二选择。

在IT领域和互联网中，新技术不仅能带来发展，还会催生出一系列的安全隐患和威胁。这是由于IT技术和互联**性所导致的。但是身处信息时代背景之下的企业，防护核心数据安全是重中之重，为了在这种多样威胁的冲击下保护好企业的数据安全，必须采用具有针对性的数据安全产品或者加密软件守护住核心安全，让后续的数据安全防护反击更坚实，更有力!

(责任编辑：)