[网络攻击者正变得越来越“阴险”] 如何变得阴险

　　在一份调查报告中，如果你看到受访企业表示他们受到的网络攻击变少了，那可千万别高兴得太早。实际上，这个结果对企业而言可能更加危险。这意味着，网络攻击正在以一种更隐蔽也更难以对付的方式出现，令人难以识别。
　　10月21日，赛门铁克公司发布了2011安全状况调查报告，结果显示，IT公司已经连续两年表示安全是其面临的最主要业务风险，排在传统犯罪活动、自然灾害及恐怖主义之前。移动计算、社交媒体应用以及IT消费化给企业IT风险管理带来了新的挑战。攻击者正采取更加阴险、复杂及隐蔽的方法来窃取数据并制造破坏。
　　有目标的攻击
　　成主要安全威胁来源
　　调查显示，与黑客一道，无恶意的内部员工造成的攻击、带明确目标的攻击成为企业最关键的三大威胁来源。49%的受访者表示，黑客仍然是企业最为关注的问题，46%的受访者表示，无恶意的内部员工造成的IT事件也是企业最为关注的问题，45%的受访者表示他们最关注的是有目标的攻击。有目标的攻击（比如Stuxnet病毒）是在今年的威胁名单上新增的威胁，尤其是出于政治原因或经济原因针对某个企业进行的有目标的攻击。
　　报告显示，移动计算、社交媒体、IT消费化是最关键的威胁驱动因素。47%的受访者认为移动计算加大了实现网络安全的难度，46%的受访者认为社交媒体是他们的第二大隐忧，45%的受访者表示IT消费化也是重要的威胁驱动因素。
　　调查结果表明，71%的企业在过去12个月里遭受过网络攻击。其中，最主要的攻击矢量是恶意代码、社会工程学以及外部恶意攻击，攻击矢量的数量也在快速增长。92%的公司因为网络攻击而遭受过损失，最主要的三大损失是宕机、员工身份信息被窃取以及知识产权被盗。企业具体损失包括生产力、收入、企业及客户或者员工的数据丢失，以及品牌声誉等。由于网络攻击，20%的中小企业去年损失了至少10万美元，20%的大型企业蒙受了27.1万美元或更多的损失。
　　企业如何应对新的网络威胁
　　针对今年出现的网络攻击新趋势，赛门铁克中国区技术支持部首席解决方案顾问林育民提醒广大企业要对其予以足够重视。
　　企业需要制定并执行IT策略。在所有地点优先考虑风险及制定相关策略，以保护信息、识别威胁，在事故发生时尽力避免损失。
　　企业需要采取以信息为中心的方式来主动保护信息。采用内容感知的方法来保护信息可以帮助企业识别保密信息和敏感信息，并对它们进行分类。
　　为帮助企业控制访问行为，IT管理人员需要验证并保护用户身份、整个企业设备等。此外，他们还需要提供受信任的链接，并在适当的时候对交易进行验证。
　　企业需要通过如下手段对系统进行管理：确保运营环境安全，分配并执行补丁及使流程自动化，从而提高运营效率，并监控和报告系统状况。
　　IT管理人员需要保护所有端点，包括日益增加的移动设备及消息和网络环境，从而保护其基础架构。另外，为关键的内部服务器提供保护并进行数据备份和恢复，也是非常重要的。