爱科技网

赛门铁克指责CISOs的补丁更新速度不够快

威胁研究人员是否对不断增多的数据泄露和威胁感到厌倦?在赛门铁克,答案似乎是肯定的。

该公司今天发布年度《互联网安全威胁报告》(Internet Security Threat Report)时指出,2015年发现了4.3亿多件新的独特恶意软件,比前一年增长了36%。

一项创下记录的9项所谓的超过1000万次的特大传唤记录得到确认,其中一项记录涉及1.91亿美国选民登记记录。

报告说:“也许最引人注目的是,这些数字不再让我们感到惊讶。

供应商更担心的是,安全研究人员没有充分洞察问题的大小。

“2015年,越来越多的公司选择不披露他们所经历的违法行为的全部程度,”报告称。“选择不报告丢失记录数量的公司增加了85%。

官方报告加起来去年曝光了429个身份——比2014年猛增23%。但由于一些公司要么拒绝公开声明,要么不知道,赛门铁克有多少记录被曝光,从而猜测出超过5亿的真实数字。

报告称:“企业在违约后越来越多地选择隐瞒关键细节,这是一个令人不安的趋势。”透明度对安全至关重要。尽管安全行业正在实施众多数据共享举措,帮助我们所有人改善安全产品和态势,但其中一些数据正变得越来越难收集。

有句老话说,那些不记得过去的人注定要重复它。如果是的话,很多...

修补软件是提高组织安全性的最可靠的方法之一。但是,如果你是一家企业规模的公司,修补...

该报告发表之际,联邦政府正在征求公众对受影响组织的数据违反通知条例的意见,当《个人信息保护和电子文件法》(PIPEDA)的修改生效时,将不得不跟进。

根据现行法律,组织可以自愿通知联邦隐私专员违反。但根据去年通过的《数字隐私法》,PIPEDA所涵盖的组织必须向专员通报重大数据违规情况,以及受影响的人。

组织或隐私专员是否有义务发表公开声明,包括数字,可以包括在条例中。各组织直到5月31日才能将其提交给加拿大创新、科学和经济发展局的数据泄露咨询保护局。

赛门铁克报告还指出,到目前为止,加拿大仍然处于攻击者目标名单的低位。

例如,该国在赛门铁克每天检测到的赎金攻击数量中排名第四(1,641起,占所有数据的3.8%),而在美国,每天超过24,000起。

加拿大是社交媒体诈骗案的第五大最常见目标,占侦破诈骗案的4.4%。美国以略高于25%。

赛门铁克报告称,2015年一周内至少发现了一个零日漏洞(全年约54个)。与2006年和2012年相比,一年的零日数在8至15天之间。

赛门铁克(Symantec)高级安全响应经理Satnam Narang在接受采访时表示:“这表明零日漏洞仍然非常普遍,非常流行,特别是对于那些想要攻击企业以进入其环境的网络犯罪分子。

他说,对CISO来说,补丁管理也意味着必须优先考虑。他说:“你想确保你不仅要覆盖已知的漏洞,还要覆盖未知的漏洞。”端点还需要使用反病毒保护,该病毒具有启发式技术,可以在发现漏洞之前识别漏洞。

赛门铁克还发现,由于存在未修补的漏洞,网站仍然会给用户带来风险。报道说,在所有合法网站中,有近75%的网站没有补丁漏洞。该报告称,16%的合法网站存在被视为“关键”的漏洞,这意味着网络犯罪分子需要做出微不足道的努力才能为自己的目的访问和操纵这些网站。

报告敦促说:“现在是时候让网站管理员加紧行动,更加积极地应对风险了。

最后,还有更多的坏消息:不仅是没有风险的生意。如果你一旦受到攻击,就会再次发生。报道说,2015年,一次被攻击的政府组织或金融公司最有可能再被攻击至少三次。

总体而言,经历过网络攻击的大型企业平均每家都有3.6次成功的攻击。

报告最后说:“作为一个行业,我们需要开始进入一种更具调查性、更具临床研究性的思维模式,在这种思维模式下,我们不断研究导致‘数字疾病’的习惯或人工制品。

“网络安全不仅仅是使用正确的技术,它还需要每个人都有良好的数字卫生;无论是在家里,还是在办公室。教育和提高对网络安全问题的认识将帮助每个人变得更加数字化健康。通过意识到你所面临的风险,你可以减少这些风险,并学会如何识别症状,并在他们将你的数据和你的客户的数据置于危险之中之前诊断“数字疾病”。