ISACA網(wǎng)絡(luò)安全調(diào)查顯示，五分之一的企業(yè)曾遭受過APT攻擊

一項面向1,500多名安全專業(yè)人士的全球性網(wǎng)絡(luò)安全調(diào)查顯示，超過五分之一的受調(diào)者稱其企業(yè)曾遭受過高級持續(xù)威脅(APT)攻擊。據(jù)全球IT協(xié)會國際信息系統(tǒng)審計協(xié)會(ISACA)進(jìn)行的研究表明，94%的受調(diào)者稱APT是國家安全和經(jīng)濟(jì)穩(wěn)定面臨的一個可信威脅，但大多數(shù)企業(yè)仍采用收效甚微的技術(shù)來保護(hù)自己。

APT是一種意欲竊取知識產(chǎn)權(quán)的間諜策略，近年來因侵入世界各地大型企業(yè)和政府網(wǎng)絡(luò)而頻頻見諸報端。60%以上的受調(diào)者聲稱，自己所在的企業(yè)成為攻擊目標(biāo)只是一個時間問題。

ISACA《高級持續(xù)威脅認(rèn)知：研究結(jié)果 》（Advanced Persistent Threat Awareness: Study Results）表明，96%的受調(diào)者聲稱，他們至少有點熟悉APT。盡管這一結(jié)果稍顯積極，但仍有53%的受調(diào)者表示他們不相信APT有別于傳統(tǒng)威脅——這說明許多人還并不完全了解APT。

ISACA國際副總裁兼INTRALOT GROUP信息安全主管Christos Dimitriadis, Ph.D., CISA, CISM, CRISC說，“APT復(fù)雜、隱密、無情。傳統(tǒng)網(wǎng)絡(luò)威脅一旦不能滲透其初始目標(biāo)，往往會退而求其次，但APT會繼續(xù)企圖滲透其所需目標(biāo)，直至達(dá)到目的為止——而且一旦做到這一點，它會偽裝自己，并在必要時進(jìn)行變形，因此很難被發(fā)現(xiàn)或阻止�！�

60%以上的受調(diào)者表示，他們已做好應(yīng)對APT攻擊的準(zhǔn)備。然而，反病毒軟件和反惡意軟件(95%)及像防火墻這樣的網(wǎng)絡(luò)周界技術(shù)(93%)在企業(yè)用于阻止APT的控制手段清單上名列前茅——鑒于眾所周知，APT避免被這類控制手段所攔截，這個結(jié)果令人頗為擔(dān)憂。研究表明，更有效的移動安全控制手段使用得并沒有那么頻繁。

ISACA總監(jiān)兼BRM Holdich信息安全與IT保證總監(jiān)Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, FACS CP說，“APT需要許多防御方法，從認(rèn)知培訓(xùn)和修訂旨在保證廠商得到妥善保護(hù)的第三方協(xié)議，到實施技術(shù)控制手段，不一而足�！�

研究還發(fā)現(xiàn)：

• 90%的受調(diào)者認(rèn)為，使用社交網(wǎng)站會加大APT成功的可能性。
• 87%的受調(diào)者認(rèn)為，“自帶設(shè)備”(BYOD)，與設(shè)備解鎖或越獄相結(jié)合，會使APT攻擊更有可能取得成功。
• 逾80%的受調(diào)者聲稱，他們所在的企業(yè)尚未更新旨在保護(hù)免受APT攻擊的廠商協(xié)議。

受美國政府信賴的顧問兼趨勢科技(Trend Micro)網(wǎng)絡(luò)安全副總裁Tom Kellermann, CISM說，“雖然才到2月，但我們已經(jīng)能夠宣布2013年是屬于黑客的一年。ISACA研究表明，企業(yè)正在遭受攻擊，而且，他們甚至還不知道這一點。要構(gòu)建抗擊針對性攻擊所需的定制防御，就必須將這項認(rèn)知引入至安全專業(yè)人士教育課程之中�！�

由趨勢科技贊助的ISACA研究可從以下網(wǎng)址免費下載：www.isaca.org/cybersecurity.

關(guān)于國際信息系統(tǒng)審計協(xié)會(ISACA)

國際信息系統(tǒng)審計協(xié)會(ISACA, www.isaca.org)在世界各地?fù)碛?00,000個會員，幫助企業(yè)確保對其信息和系統(tǒng)的信賴及其價值。ISACA成立于1969年，通過CISA、CISM、CGEIT和CRISC認(rèn)證對IT技能和知識進(jìn)行認(rèn)證。ISACA開發(fā)了COBIT框架，該框架可幫助企業(yè)管理和治理其信息與技術(shù)。

Twitter：https://twitter.com/ISACANews

相關(guān)閱讀:

• ...2014/05/04 10:10·為解決全球網(wǎng)絡(luò)安全技能危機(jī)，ISACA發(fā)布綜合Cybersecurity Nexus計劃
• ...2014/02/24 10:34·Visa將為基于云的安全移動支付提供支持
• ...2014/02/11 10:47·全球首張獲得Visa和萬事達(dá)（MasterCard）移動支付認(rèn)證的獨立近場通信（NFC）MicroSD卡采用奧地利微電子公司的AS3922
• ...2013/11/08 10:03·ISACA調(diào)研：超過一半的亞太區(qū)企業(yè)計劃利用物聯(lián)網(wǎng)
• ...2013/10/10 14:18·安富利電子元件亞洲憑借其顯著業(yè)務(wù)增長 榮膺Finisar年度分銷商
• ...2013/09/29 10:13·CFDA 批準(zhǔn)Dynex Technologies向中國供應(yīng)DSX自動化ELISA操作系統(tǒng)