2011年新安全威脅進(jìn)化 令企業(yè)CIO很頭疼

　　現(xiàn)在，安全威脅又有了新的變化：隨著新移動(dòng)平臺(tái)的大量增加，網(wǎng)絡(luò)罪犯將有更多的地方可以攻擊，更多的不合規(guī)則的社會(huì)工程技巧可以拿來研究，從而繼續(xù)盜取我們的機(jī)密信息和財(cái)富。

　　新型網(wǎng)絡(luò)犯罪發(fā)展迅速令CIO頭疼

　　事實(shí)上，回顧歷史我們不難發(fā)現(xiàn)，黑客攻擊方式不斷變化，這種變化的速度也越來越快，而且從來沒有停止過的跡象。

　　以最近非常流行的APTs攻擊（高級(jí)持續(xù)性威脅，Advanced Persistent Threat）為例，其攻擊特點(diǎn)和攻擊方式，引起各界專業(yè)安全廠商的高度重視。高級(jí)黑客可以利用APT入侵網(wǎng)絡(luò)、逃避“追捕”、悄無(wú)聲息不被發(fā)現(xiàn)、隨心所欲對(duì)泄露數(shù)據(jù)進(jìn)行長(zhǎng)期訪問，最終挖掘到攻擊者想要的資料信息。

　　CA Technologies解決方案銷售部副總裁Vic Mankotia認(rèn)為，APTs一般針對(duì)特定的信息，一旦命中就將永不停止，直到他們成功獲得所需的信息，或者這些信息隨著時(shí)間的推移變得不再相關(guān)為止。

　　在他看來，隨著云計(jì)算.環(huán)境的出現(xiàn)，企業(yè)CIO逐漸意識(shí)到，云安全需要比傳統(tǒng)企業(yè)級(jí)安全更強(qiáng)大、可靠，且具有彈性，才能有效的防止類似APTs的攻擊。

　　Vic先生給記者的建議是，在企業(yè)網(wǎng)絡(luò)環(huán)境中，為授權(quán)用戶設(shè)置訪問、密碼管理系統(tǒng)，也就是使用身份驗(yàn)證和身份管理。對(duì)此，如果我們不能保持正確的觀點(diǎn)，那么今天設(shè)計(jì)的云計(jì)算.環(huán)境將無(wú)比脆弱。他向記者推介說，在應(yīng)對(duì)新的安全威脅方面，CA一直致力于為企業(yè)用戶提供詳細(xì)的解決方案和服務(wù)。

　　毫無(wú)疑問，今后一段時(shí)期，APTs將會(huì)越來越頻繁的出現(xiàn)。但正如APTs攻擊一樣，利用各種渠道的網(wǎng)絡(luò)犯罪，已經(jīng)成為目前企業(yè)CIO們最頭疼的問題之一。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]