CNET科技資訊網(wǎng) 4月25日 北京消息（文/周雅）：4月21日，賽門(mén)鐵克公司發(fā)布第 21 期《互聯(lián)網(wǎng)安全威脅報(bào)告》，揭示當(dāng)前網(wǎng)絡(luò)罪犯的組織化轉(zhuǎn)型——通過(guò)采取企業(yè)實(shí)踐并建立專(zhuān)業(yè)的犯罪業(yè)務(wù)，來(lái)提高對(duì)企業(yè)和消費(fèi)者的攻擊效率。

報(bào)告中指出，在2015年內(nèi)發(fā)現(xiàn)的零日漏洞達(dá)54個(gè)，是去年的2倍，同期增長(zhǎng)125%，再創(chuàng)歷史新高，再次證明了零日漏洞在暴利的目標(biāo)性攻擊活動(dòng)中扮演著重要的角色。與此同時(shí)，惡意軟件也正在以驚人的速度增長(zhǎng)，在2015年，賽門(mén)鐵克共發(fā)現(xiàn)4.3億個(gè)新型惡意軟件變體，這證明了專(zhuān)業(yè)網(wǎng)絡(luò)罪犯正在利用龐大的資源，嘗試破壞企業(yè)防御并進(jìn)入企業(yè)網(wǎng)絡(luò)。

賽門(mén)鐵克認(rèn)為，全新的專(zhuān)業(yè)性網(wǎng)絡(luò)攻擊正在覆蓋整個(gè)攻擊者生態(tài)系統(tǒng)，不僅進(jìn)一步擴(kuò)大針對(duì)企業(yè)和消費(fèi)者的威脅范圍，同時(shí)助推在線犯罪的增長(zhǎng)。高級(jí)的專(zhuān)業(yè)網(wǎng)絡(luò)犯罪組織往往最先利用零日漏洞進(jìn)行攻擊，或?qū)⒙┒丛陂_(kāi)放市場(chǎng)上出售給級(jí)別低的攻擊者從而獲得暴利。

1、失竊或丟失的個(gè)人信息記錄超過(guò)5億條

2015年，大型數(shù)據(jù)泄露事件達(dá)到創(chuàng)紀(jì)錄的9起，公開(kāi)報(bào)道的單次最大數(shù)據(jù)泄露事件造成了1.91億條信息記錄的泄露。雖然已公開(kāi)的身份泄露數(shù)量高達(dá)4.29億，但是選擇不公開(kāi)所丟失記錄數(shù)量的企業(yè)增加了85%。賽門(mén)鐵克保守估計(jì)，如果計(jì)入未報(bào)告的信息泄露數(shù)量，實(shí)際泄露的個(gè)人記錄量將超過(guò)5億條。

2、“加密”已經(jīng)成為網(wǎng)絡(luò)攻擊者挾持企業(yè)與個(gè)人用戶(hù)關(guān)鍵數(shù)據(jù)的攻擊手段

加密勒索軟件擁有更大破壞力，去年的攻擊數(shù)量增長(zhǎng)35%。更具有攻擊性的加密勒索軟件可以將受害者的所有數(shù)字內(nèi)容加密，威脅受害者支付贖金。目前，勒索軟件的攻擊范圍從個(gè)人電腦蔓延至智能手機(jī)、Mac和Linux系統(tǒng)。網(wǎng)絡(luò)罪犯不斷尋找聯(lián)網(wǎng)設(shè)備來(lái)進(jìn)行挾持，并要求受害者支付贖金，企業(yè)將會(huì)是下一個(gè)目標(biāo)。

3、網(wǎng)絡(luò)詐騙者通過(guò)卑劣的手段，讓用戶(hù)不得不主動(dòng)進(jìn)行聯(lián)系來(lái)支付贖金

2015年，賽門(mén)鐵克看到許多過(guò)去的詐騙形式“重現(xiàn)江湖”，例如，網(wǎng)絡(luò)罪犯利用虛假“技術(shù)支持”的詐騙方式在去年增長(zhǎng)了200%。但與過(guò)去不同的是，詐騙罪犯如今通過(guò)向智能手機(jī)和類(lèi)似設(shè)備發(fā)送虛假的警告消息，使用戶(hù)主動(dòng)致電給攻擊者所運(yùn)行的呼叫中心，從而上當(dāng)購(gòu)買(mǎi)虛假的服務(wù)。

賽門(mén)鐵克網(wǎng)絡(luò)安全建議：

根據(jù)網(wǎng)絡(luò)安全的新的發(fā)展，賽門(mén)鐵克對(duì)企業(yè)的安全防護(hù)提出了以下四條建議措施：

1、部署安全解決方案：用戶(hù)應(yīng)該部署高級(jí)威脅智能解決方案，及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)。

2、采用強(qiáng)大的安全態(tài)勢(shì)：部署多層端點(diǎn)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、加密、強(qiáng)大且有效的身份驗(yàn)證，采用擁有高信譽(yù)的技術(shù)。建議企業(yè)用戶(hù)與托管安全服務(wù)提供商合作，增強(qiáng)IT團(tuán)隊(duì)的防御能力。

3、為最壞的情況做好準(zhǔn)備：事件管理可以確保用戶(hù)的安全框架得到優(yōu)化，并具備可測(cè)量和可重復(fù)性，改善安全態(tài)勢(shì)。建議企業(yè)用戶(hù)考慮與第三方專(zhuān)家開(kāi)展長(zhǎng)期合作，從而強(qiáng)化危機(jī)管理。

4、提供長(zhǎng)期且持續(xù)的教育和培訓(xùn)：為所有員工提供模擬培訓(xùn)，建立有關(guān)的指南和流程。建議企業(yè)用戶(hù)定期評(píng)估內(nèi)部的調(diào)查團(tuán)隊(duì)，進(jìn)行實(shí)戰(zhàn)演練，確保企業(yè)擁有有效對(duì)抗網(wǎng)絡(luò)威脅的必要技能。

對(duì)于消費(fèi)者：

1、使用強(qiáng)大的密碼：為賬戶(hù)設(shè)置獨(dú)特且強(qiáng)大的密碼。建議用戶(hù)每三個(gè)月更換一次密碼，并且不要重復(fù)使用同樣的密碼。

2、在點(diǎn)擊前慎重考慮：打開(kāi)有風(fēng)險(xiǎn)的附件可能會(huì)導(dǎo)致將惡意軟件安裝到系統(tǒng)中。建議用戶(hù)不要查看、點(diǎn)擊或復(fù)制來(lái)源不明的電子郵件附件。

3、擁有保護(hù)意識(shí)：建議用戶(hù)使用防病毒軟件、防火墻、瀏覽器保護(hù)以及可抵御網(wǎng)絡(luò)威脅的安全防護(hù)解決方案。

4、警惕‘恐嚇軟件’：社交工程攻擊和勒索軟件會(huì)讓用戶(hù)誤以為自己的電腦受到了攻擊，這些惡意程序會(huì)建議用戶(hù)購(gòu)買(mǎi)無(wú)用的軟件或要求直接付費(fèi)以清除威脅。

5、擁有保護(hù)個(gè)人數(shù)據(jù)的意識(shí)：建議用戶(hù)減少在社交網(wǎng)絡(luò)和其他平臺(tái)上分享登錄信息、出生日期和寵物姓名等個(gè)人信息，確保個(gè)人數(shù)據(jù)的安全。