網絡安全周:90%網絡襲擊 只需基本防護就能控制
昨日,“智慧城市建設及安全保障”分論壇上,IBM安全政策與産品管理主管Paul Griswold是唯一一個參加演講的外籍專家。Paul Griswold説,90%的網絡襲擊,只需要基本的防護就能得到控制。但是,如果缺乏對風險的認知,就不會採取行動,無法抵禦襲擊。
IBM研究發現,網絡攻擊會對智慧城市的建設産生威脅。目前,主要呈現四個趨勢:關注高價值目標、攻擊技術複雜、突破國界限制、人們對安全技術的需求在增加。
Paul Griswold認為,其實90%的網絡襲擊,只需要基本的防護就能得到控制。大部分的攻擊,被攻擊對象根本不知道攻擊的原因,也不知道該採取什麼措施。很多攻擊仍在採用非常老的方法,但仍然沒法抵禦。計算機服務是最容易受到攻擊的行業,因為它們有許多數據,是駭客想要的。政府也佔據了一定比例,但受到的攻擊較少,因為世界上有很多政府,駭客的目標難以集中。
攻擊人員由業餘人員變得越來越專業,有些病毒如“宙斯”在市場上可以買到,而“戴爾”病毒則需要駭客更專業。在日本,有些駭客,通過政府機構,向市民發送惡意郵件,市民點開後,會被盜取養老金。在法國,攻擊的高峰期,有11個電視臺被切斷與外界的聯繫達18個小時。駭客選擇網上釣魚,因為它是一種有效的攻擊方式,總能奏效。惡意軟體在國際之間傳播速度非常快,如從西班牙傳到保加利亞,許多機構沒有充分監控已經發佈的漏洞,以至於影響到他們防護的能力。如果缺乏對風險的認知,就不會採取行動,自然無法抵禦襲擊。(記者 彭學武 康鵬 胡雪璇)