网络安全周:90%网络袭击 只需基本防护就能控制
昨日,“智慧城市建设及安全保障”分论坛上,IBM安全政策与产品管理主管Paul Griswold是唯一一个参加演讲的外籍专家。Paul Griswold说,90%的网络袭击,只需要基本的防护就能得到控制。但是,如果缺乏对风险的认知,就不会采取行动,无法抵御袭击。
IBM研究发现,网络攻击会对智慧城市的建设产生威胁。目前,主要呈现四个趋势:关注高价值目标、攻击技术复杂、突破国界限制、人们对安全技术的需求在增加。
Paul Griswold认为,其实90%的网络袭击,只需要基本的防护就能得到控制。大部分的攻击,被攻击对象根本不知道攻击的原因,也不知道该采取什么措施。很多攻击仍在采用非常老的方法,但仍然没法抵御。计算机服务是最容易受到攻击的行业,因为它们有许多数据,是黑客想要的。政府也占据了一定比例,但受到的攻击较少,因为世界上有很多政府,黑客的目标难以集中。
攻击人员由业余人员变得越来越专业,有些病毒如“宙斯”在市场上可以买到,而“戴尔”病毒则需要黑客更专业。在日本,有些黑客,通过政府机构,向市民发送恶意邮件,市民点开后,会被盗取养老金。在法国,攻击的高峰期,有11个电视台被切断与外界的联系达18个小时。黑客选择网上钓鱼,因为它是一种有效的攻击方式,总能奏效。恶意软件在国际之间传播速度非常快,如从西班牙传到保加利亚,许多机构没有充分监控已经发布的漏洞,以至于影响到他们防护的能力。如果缺乏对风险的认知,就不会采取行动,自然无法抵御袭击。(记者 彭学武 康鹏 胡雪璇)